Verarbeitungsreihenfolge der GPOs
Wenn man neue GPOs anlegt und sich dann wundert, warum diese auf dem Zielsystem nicht greifen, kann das an der Verarbeitungsreihenfolge liegen bzw. dass die neue GPO von einer anderen GPO „ausgehebelt“ wird. Die...
Kategorie: Active Directory
Domain Netzwerk wird auf Domain Controller nicht erkannt
Häufig passiert es gerade in virtuellen Testumgebungen, dass beim Starten des (einzigen) Domain Controllers das Firewall-Profil auf „Private“ anstelle „Domain“ steht. Hintergrund ist, dass der Dienst „NLA“ (= „Network Location Awareness“) gestartet ist, bevor...
Active Directory prüfen & aufräumen
Wie überall schadet es auch einem Active Directory nicht, wenn man es hin & wieder mal prüft und nicht mehr benötigte Dinge (bspw. alte Computer-Accounts oder Benutzeraccounts von ehem. Mitarbeitern) aufräumt. Man kann dies...
Einfache Namen für GPOs
Wenn es um „einfache Namen“ für Dinge in der IT geht, kann man sicherlich tagelang darüber diskutieren – in diesem Artikel will ich ein Beispiel für die Benennung von GPOs vorstellen, welches ich seit...
AD DS und AD LDS im Direktvergleich
In diesem Artikel werden die Unterschiede zwischen den Verzeichnisdiensten Active Directory Domain Services (AD DS) und der Lightweight Variante AD LDS beschrieben. Dabei wird auf die besonderen Anwendungsfälle sowie Vor- und Nachteile eingegangen. Anschließend werden...
HowTo: AD-Join Delegation
Es gibt den Fall, da möchte man anderen Anwendern (IT-Helpdesk, Externe Dienstleister für PC-Rollout-Projekte,…) die Möglichkeit geben, dass neue Geräte in die Active Directory aufgenommen werden dürfen, auch bekannt als „AD join“. Nun möchte...
