Administrator & Consultant für Microsoft-Lösungen
Möchte man einen Domain-Controller vollständig außer Betrieb nehmen, bspw., weil die Hardware oder das Betriebssystem zu alt ist, so sollte man diesen zu erst sauber aus der Domäne rauskonfigurieren, bevor man das Computerobjekt in...
Jeder Windows Client und Server hat automatisch bei der Installation einen lokalen Administrator. Häufig werden für diese Accounts die Kennwörter nie geändert oder sogar vergessen. Das stellt natürlich ein Sicherheitsrisiko dar. Microsoft hat hierfür...
Wenn man neue GPOs anlegt und sich dann wundert, warum diese auf dem Zielsystem nicht greifen, kann das an der Verarbeitungsreihenfolge liegen bzw. dass die neue GPO von einer anderen GPO „ausgehebelt“ wird. Die...
Häufig passiert es gerade in virtuellen Testumgebungen, dass beim Starten des (einzigen) Domain Controllers das Firewall-Profil auf „Private“ anstelle „Domain“ steht. Hintergrund ist, dass der Dienst „NLA“ (= „Network Location Awareness“) gestartet ist, bevor...
Wie überall schadet es auch einem Active Directory nicht, wenn man es hin & wieder mal prüft und nicht mehr benötigte Dinge (bspw. alte Computer-Accounts oder Benutzeraccounts von ehem. Mitarbeitern) aufräumt. Man kann dies...
Wenn es um „einfache Namen“ für Dinge in der IT geht, kann man sicherlich tagelang darüber diskutieren – in diesem Artikel will ich ein Beispiel für die Benennung von GPOs vorstellen, welches ich seit...
In diesem Artikel werden die Unterschiede zwischen den Verzeichnisdiensten Active Directory Domain Services (AD DS) und der Lightweight Variante AD LDS beschrieben. Dabei wird auf die besonderen Anwendungsfälle sowie Vor- und Nachteile eingegangen. Anschließend werden...
Es gibt den Fall, da möchte man anderen Anwendern (IT-Helpdesk, Externe Dienstleister für PC-Rollout-Projekte,…) die Möglichkeit geben, dass neue Geräte in die Active Directory aufgenommen werden dürfen, auch bekannt als „AD join“. Nun möchte...
Das Hinzufügen zur Domäne kann entweder klassisch über die Systemeigenschaft und Ändern des Computernamens gemacht werden oder modern über den PowerShell-Befehl: Add-Computer –domainname mydomain.local -Credential mydomain\ADadmin -restart –force Beides führt zu dem Ergebnis, dass...
Während es im ersten Teil darum ging, eine neue ActiveDirectory aufzubauen, geht es in diesem Artikel darum, weitere DomainController zu einer AD hinzuzufügen, mit der Besonderheit, dass hier ebenfalls die Core-Variante von Windows Server...
