Wir haben die neue Version 3.10 unseres AD-Dokuwerkzeugs José freigegeben. Folgendes ist neu: Exchange-Schema 2016 CU1 AD-Schema WS 2016 TP5 erkennt das Optional Feature „Privileged Access Management“ Korrekturen bei den Pfad-Verweisen in der HTML-Datei (jetzt kann man den Reports-Ordner wirklich woanders hin kopieren) Wie immer findet José sich hier: http://faq-o-matic.net/jose/ Die englische Fassung ist unter […]

Vor einigen Tagen hat ein griechischer Sicherheitsexperte eine gravierende Sicherheitslücke bei der Anmeldung an Office 365 beschrieben – und sich dabei beeindruckt gezeigt, wie schnell Microsoft einen Fix für das Problem hatte. Die Fehlkonfiguration bei Microsoft sorgte dafür, dass man sich mit beliebigen Office-365-Konten anmelden konnte, wenn man nur die zugehörige Mailadresse kannte. Das Kennwort […]

Vor fast zehn Jahren haben wir ein Verfahren beschrieben, mit dem sich Active-Directory-Testumgebungen erzeugen lassen, die in den wichtigsten Aspekten den echten Domänen entsprechen. In manchen Situationen reichen nämlich ein, zwei Testbenutzerkonten nicht aus, sondern es kommt auf die OU- und Gruppenstruktur an. Unser damaliger Artikel hat dazu zwei Skripte aus den “GPMC Sample Scripts” […]

Frank Carius hat auf seiner Seite MSXFAQ.de aufgelistet, welche AD-Felder Exchange mit Werten befüllt, wenn man ein Objekt Mail-aktiviert. Die Übersicht beruht auf Exchange 2010, sollte aber im Wesentlichen immer noch aktuell sein. [MSXFAQ.DE:Exchange Provisioning Felder]http://www.msxfaq.de/exchange/admin/exchange_provisioning_ldapfelder.htm

In einer Support-Situation stellte sich die Frage, welche Felder eigentlich übernommen werden, wenn man ein Benutzerobjekt kopiert. Dazu muss man wissen, dass dieser Kopiervorgang nicht durch Active Directory selbst erfolgt, sondern durch das Verwaltungswerkzeug. Dieses sollte sich dabei an die Vorgaben des AD-Schemas halten, denn dort ist hinterlegt, welche Attribute “kopierbar” sind. Je nachdem, mit […]

Dieser Artikel erschien zuerst auf dem Blog Consulting-Lounge.de. Ein PowerShell-Skript, das wir jetzt in der TechNet Gallery veröffentlicht haben, kann Active-Directory-Gruppen ausfindig machen, die Mitglied von sich selbst sind. Die Beschreibung mag erstmal anmuten, als wäre das selten und unmöglich, aber auch Großunternehmen haben mit diesem Phänomen hin und wieder ihre Problemchen. Häufig können Anwendungen […]

In einer Foren-Diskussion stellte ein Teilnehmer neulich die Frage, welches Datum als “Maximum” bei dem Wert “Konto läuft ab” in Active Directory eingetragen werden könne. Da der eigentliche Hintergrund darin bestand, dass einige Konten gar nicht ablaufen sollen, war die Antwort eigentlich gegenstandslos: In diesem Fall setzt man die entsprechende Option einfach auf “Konto läuft […]

Unserer Liste lustiger Namen haben wir ein paar weitere Exemplare hinzugefügt. Wie immer findet sich auch eine Batch-Datei als Download, mit der man Test-Benutzerkonten mit den Namen in einer Active-Directory-Testumgebung anlegen kann (Vorsicht, dazu bitte unbedingt die Hinweise beachten!). [AD-Testuser mit Details und lustigen Namen (reloaded) | faq-o-matic.net]http://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/ Auch unsere Seite mit den Namen als […]

In meinem Blog habe ich kürzlich eine Artikelserie zur Performance von Gruppenrichtlinien veröffentlicht. Originaltitel: „How Group Policy Impacts Logon Performance“. In den bislang drei Artikeln werden alle Aspekte von Gruppenrichtlinien und Group Policy Preferences detailliert beleuchtet, die sich auf die Verarbeitungsgeschwindigkeit insbesondere während der Benutzeranmeldung auswirken,. Neben umfangreichem Hintergrundwissen finden sich in den Artikeln wertvolle […]

Wir haben unser Skript Angelo für das Meta-Reporting von Active-Directory-Umgebungen leicht aktualisiert. Die neue Fassung umfasst ein paar kleine Korrekturen, unterscheidet sich funktional aber nicht von der vorherigen Version. Informationen zu Angelo finden sich daher weiterhin hier: [Angelo: Meta-Reporting für Active Directory | faq-o-matic.net]http://www.faq-o-matic.net/2015/02/23/angelo-meta-reporting-fr-active-directory/ Und hier ist der Download: