Ich habe schon häufig nach einem Tool gesucht, mit dem man schnell für Active-Directory-Benutzer- und Rechnerkonten diejenigen heraussuchen kann, die bestimmte, interessante Eigenschaften haben, oder deren aktueller Status eine Besonderheit darstellt. Damit meine ich z.B. den tatsächlichen Zeitpunkt der letzten Anmeldung, den Lockout-Status, das Erzeugungsdatum, das Passwort-Ablaufdatum, den Status bzgl. Fine-Grained Password Policies und vieles […]

Dieser Artikel soll einen etwas tieferen Einblick in die Replikation zwischen Active-Directory-Domänencontrollern geben. Diese Replikation läuft immer dann ab, wenn sich Änderungen an Verzeichnisobjekten und deren Attributen ergeben haben. Grundsätzlich lassen sich über die AD-Replikation folgende wichtige Grundaussagen treffen:

ADRAP ist die Abkürzung für das Microsoft Services Risk Assement Program for Active Directory. Es handelt sich dabei um eine formalisierte, eingehende Prüfung einer bestehenden Active Directory Umgebung durch Microsoft mit anschließender Beurteilung des “Gesundheitszustandes” des betreffenden ADs. Diese Prüfung (ehemals “AD Health Check” genannt) wird vom Microsoft Service als Dienstleistung angeboten. Für die Prüfung […]

Mit Windows Server 2008 R2 hat Microsoft den Active Directory Recycle Bin eingeführt. Dieses Feature verspricht eine vollständige Wiederherstellung von gelöschten AD Objekten mit allen Eigenschaften. Da freut sich der AD Administrator, denn bei der in früheren Versionen zur Verfügung stehenden Tombstone Reanimation geht die referenzielle Integrität der wiederhergestellten Objekte verloren (Gruppenmitgliedschaften und andere Link-Attribute). […]