Standardgruppen im Active Directory

von thomaskagererActive DirectoryVeröffentlicht am Kommentare sind deaktiviert

Auflistung aller Standardgruppen im Container Builtin Gruppe Berechtigungen Administratoren Vollzugriff. Benutzer Keine administrativen Berechtigungen. Distributed COM-Benutzer DCOM-Objekte aktivieren, starten und benutzen. Druck-Operatoren Drucker einrichten, freigeben und verwalten. Ereignisprotokollleser Ereignisprotokolle lesen. Erstellung eingehender Gesamtstrukturvertrauensstellung Eingehende unidirektionale Vertrauensstellungen zur Gesamtstruktur erstellen. Gäste Eingeschränkte Benutzerrechte. IIS_IUSRS Je nach Konfiguration. Vom Internet Information Server benutzte integrierte Gruppe. Konten-Operatoren Konten …

Mehr über „Standardgruppen im Active Directory“ Lesen

AD-Gruppenmitglieder per Skript exportieren

von thomaskagererActive DirectoryVeröffentlicht am Kommentare sind deaktiviert

per Textdatei eine kleine .cdm – Datei basteln, mit folgenden Parameter. DSGET GROUP „CN=Gruppenname,OU=DataExchange,OU=Local,OU=SecurityGroup,OU=Gruppen,DC=test,DC=com“ -members -expand> C:tempDSGET_GROUP.txt die Mitglieder in die Datei DSGET_GROUP.txt exportieren Syntax: dsget group <GroupDN> [-dn] [-samid] [-sid] [-desc] [-secgrp] [-scope] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-c] [-q] [-l] [{-uc | -uco | -uci}] [-part <PartitionDN> …

Mehr über „AD-Gruppenmitglieder per Skript exportieren“ Lesen

AD – Gespeicherte Abfragen

von thomaskagererActive DirectoryVeröffentlicht am Kommentare sind deaktiviert

Dem Administrator steht seit Windows Server 2003 in der Microsoft Management Console (MMC) Active Directory-Benutzer und –Computer (dsa.msc) die Funktion Gespeicherte Abfragen zur Verfügung. In diesem Ordner hat man die Möglichkeit Abfragen zu erstellen, bearbeiten und zu speichern. Dabei ist es auch möglich, eigene benutzerdefinierte Abfragen zu erstellen. Abfragen wurden früher aufwändig mit ADSI-Skripten erstellt. …

Mehr über „AD – Gespeicherte Abfragen“ Lesen

Active Directory-Datenbank reparieren

von thomaskagererActive DirectoryVeröffentlicht am Keine Kommentare

Wenn die ESE-Engine auf ein Problem trifft, das aufgrund beschädigter Datenbankseiten, einer beschädigten Indexdatei oder einer Kombination aus beiden auftritt, dann müssen Sie die Datenbank reparieren. Symptome für derartige Probleme sind enstprechende Einträge im Ereignisprotokoll, Konsolenfehler oder Neustarts mit Fehlermeldungen vom LSASS (Local Security Authority Subsystem). Active Directory kennt zwei Reparaturphasen: Sanfte Wiederherstellung. Diese Phase …

Mehr über „Active Directory-Datenbank reparieren“ Lesen

Kerberos-Tools

von thomaskagererActive DirectoryVeröffentlicht am Keine Kommentare

Martin Kuppinger hat sich mit rund 50 IT-Fachbüchern und einer Vielzahl von Fachartikeln ebenso einen Namen gemacht wie als Seminarleiter und Redner auf Konferenzen. Er beschäftigt sich bereits seit den späten 80er Jahren mit Teilbereichen der Identitätsmanagements. Daneben hat er mehrere Jahre Erfahrung im Bereich der Software-Architektur. Klist.exe Ein Werkzeug aus dem Resource Kit ist …

Mehr über „Kerberos-Tools“ Lesen

Wer oder was ist der globale Katalog (GC)?

von thomaskagererActive DirectoryVeröffentlicht am Keine Kommentare

Wenn Suchoperationen in einem Active Directory nach bestimmten Informationen durchgeführt werden sollen, kann es in größeren Umgebungen länger dauern, wenn dafür jedes Objekt und jedes Attribut einzeln angefasst werden müsste. Um die Suche im Active Directory schnell abwickeln zu können, benutzt das Active Directory den „globalen Katalog“.   Der globale Katalog hat keine eigene, sondern …

Mehr über „Wer oder was ist der globale Katalog (GC)?“ Lesen

Fehlersuche mit Dcdiag

von thomaskagererActive DirectoryVeröffentlicht am Keine Kommentare

Mit Dcdiag steht Ihnen das ultimative Diagnosewerkzeug für Active Directory zur Verfügung. Der Administrator kann damit nicht nur einen einzelnen Server, sondern auch alle Server einer Site oder im Enterprise prüfen. Das Programm ist Teil der Windows 2003 Server Support Tools. Alternativ erhalten Sie das Programm auch einzeln als Download. Das Programm führt dabei eine …

Mehr über „Fehlersuche mit Dcdiag“ Lesen

Jose`

von thomaskagererActive Directory, ToolsVeröffentlicht am Keine Kommentare

So leistungsfähig Active Directory ist: Leider sind die mit Windows 2000 und 2003 gelieferten Verwaltungswerkzeuge nicht immer so praktisch, wie man es sich wünscht. Insbesondere die Dokumentation des Verzeichnisses ist mit den mitgelieferten Programmen nicht besonders gut zu bewerkstelligen. Hier setzt José an: Er liest das Verzeichnis einer Domäne von oben nach unten aus und …

Mehr über „Jose`“ Lesen

Scripting-Hilfe für ActiveDirectory

von thomaskagererActive DirectoryVeröffentlicht am Keine Kommentare

dsquery dsquery ist sozusagen ein Vorsatzadapter zu den restlichen Kommandos. Diese erwarten nämlich immer einen DN, mit dem ein Objekt eindeutig identifiziert wird. Wenn Sie dieses Attribut nicht wissen (weil Sie beispielsweise alle Accounts deaktivieren möchten, die länger als vier Wochen nicht angemeldet waren), dann hilft Ihnen dsquery weiter. Als Ergebnis der Suche wird jeweils …

Mehr über „Scripting-Hilfe für ActiveDirectory“ Lesen

Ausgabe von User mit Telefonnummern aus den ADDS

von thomaskagererActive DirectoryVeröffentlicht am Keine Kommentare

Ausgabe von User mit Telefonnummern und schreiben in die Ausgabe.txt dsquery mit Telefonnummer dsquery user | dsget user -display -tel >> c:ausgabe.txt LDIF ldifde.exe -s name_eines_dc -m -u -f C:telefonnummern.txt -r (objectCategory=person) -l sAMAccountName,facsimileTelephoneNumber,givenName,telephoneNumber Visio Microsoft Active Directory Topology Diagrammer Link: http://www.microsoft.com/downloads/details.aspx?FamilyID=cb42fc06-50c7-47ed-a65c-862661742764&displaylang=en Ausgabe der ADDS-Struktur in Visio