Kategorie: Active Directory

Herausfinden von Dateiversionen

Ausgangssituation war ein sehr freundliches Gespräch mit einem Hersteller einer Software, der mich bat, einmal zu prüfen, ob auf jedem Computer der selbe Programmstand installiert sei. An und für sich solange legitim, bis man bemerkt, dass das Programm auf ca 40 Rechnern installiert ist und der Kunde über eine Stunde Fahrt entfernt ist. Das geht […]

Alles lesen - Kategorien: Active Directory, Javascript

FSMO-Rollen erzwungen auf sekundären DC übertragen

Auf dem neuen DC folgenden Befehl ausführen: Das Programm zeigt einen neuen Prompt ntdsutil:, den wir mit roles beantworten. Die Nachfrage fsmo maintenance: beantworten wir mit connections. Unter server connections: schreiben wir connect to server DC – wobei wir das „DC“ natürlich durch den Hostnamen des neuen DCs ersetzen. Die erneute Nachfrage server connections: beenden […]

Alles lesen - Kategorien: Active Directory, Gruppenrichtlinien

Lokales Profil eines AD-Benutzers händisch löschen

… ohne natürlich den gesamten AD-Benutzer zu entfernen. Wir starten über WINDOWS+R systempropertiesadvanced und wählen unter „Benutzerprofile“ die Schaltfläche „Einstellungen…“ Im neuen Fenster kann man anschließend sämtliche lokale Benutzerprofile löschen. Auf das AD hat dies dann natürlich keine Auswirkungen. Sollte der Benutzer dort nicht aufgelistet sein… Der entsprechende Registry-Key steht weiter unten. In diesem sind […]

Alles lesen - Kategorien: Active Directory, Windows, Windows Server

OpenVPN vor Windows Login

Besonders bei Mitarbeitern, die nur im Außendienst arbeiten, ist es interessant, vor dem Login bereits eine Verbindung über OpenVPN aufbauen zu können. Da dies leider nicht, wie mit dem Windows-eigenen VPN-Dienst, bereits aus der Loginmaske möglich ist, muss hier etwas getrickst werden. Die Grundidee: wir starten den OpenVPN Client als Windows Dienst beim Hochfahren. Dazu […]

Alles lesen - Kategorien: Active Directory, OpenVPN

Installation der AD-Serverrolle

Installation der Software   Konfiguration des ADs Das AD ist nun komplett installiert und wir können anfangen, die Benutzer in diesem zu verwalten. Eine grobe Übersicht darüber, was eine Active Directory-Umgebung alles kann, findet sich auf meiner Übersichtsseite zum AD.

Alles lesen - Kategorie: Active Directory

Umbenennen eines Benutzers

Um einen Benutzer in einem Active Directory am schnellsten umzubenennen, kann auf diesen in der Active Directory Benutzer- & Computerverwaltung Rechtsklick > Umbenennen ausgewählt werden. Nach Eingabe eines neuen Namens öffnet sich ein neues Fenster, bei dem man Vor- und Nachname, sowie den Vollständigen und den Anzeigenamen angeben kann. In diesem Fenster lässt sich ebenfalls […]

Alles lesen - Kategorie: Active Directory

Kennwortverwaltung: Ablaufzeit deaktivieren

Für einzelne User lässt sich das Attribut „Kennwörter laufen nie ab“ („PasswordNeverExpires“) setzen – was für tatsächliche benutzer kritisch ist, aber besonders praktisch ist für Benutzer, die in Software hinterlegt werden (z.B. der Scanner, der Dateien auf einer Freigabe ablegt). Abfragen, wessen Kennwort bald abläuft Um eine Liste von Benutzern, die ihr Kennwort bald ändern […]

Alles lesen - Kategorien: Active Directory, Powershell