Was ist „AdminSDHolder“ und wie funktioniert es?
Was ist der AdminSDHolder im lokalen Active Directory und wie funktioniert er? Jeder, der bereits im lokalen Active Directory mit Administratoren gearbeitet hat, war indirekt schonmal mit der Funktion des AdminSDHolders zu Gange. In diesem kurzen Artikel versuche ich zu erklären, was genau es damit auf sich hat und zu welchen Problemen er auch führen […]
Active Directory security inheritance deaktivieren
Deaktivieren der Vererbung der erweiterten Sicherheitseinstellungen/Security Inheritance in einem lokalen Active Directory Spätestens mit der Nutzung eines Azure Active Directory Connect Servers, der die lokalen AD-Objekte richtung Azure-AD/EntraID synchronisiert stößt man auf einen Fehler, der mit der Deaktivierung der AD Security Inheritance (Vererbung der erweiterten Sicherheitseinstellungen) einhergeht. Durch die Deaktivierung dieser können die Sicherheitseinstellungen die […]
SYSVOL Migration von FRS zu DFS-R
SYSVOL Migration von FRS zu DFS-Replikation Auf allen Windows Domain Controllern gibt es einen Ordner mit dem Namen „SYSVOL“. Dieser enthällt Daten wie beispielsweise Anmelde-Skript eund Gruppenrichtlinien-Objektdateien. Zwischen allen Domain Controllern einer Windows Domain werden diese Daten mit Hilfe des File Replication Service (FRS) repliziert. Seit Windows Server 2008 wird allerdings nicht mehr FRS sondern […]
Matchen von lokalen und Azure Active Directory Benutzern
Matchen von lokalen AD-Benutzern mit Cloud Only Benutzern in Azure-AD Oft kommt es vor, dass bereits mit der Verwendung von Office 365 oder Microsoft 365 Anwendungen begonnen wird, obwohl es noch keine ordentliche Implementierung gab. Gerade in Covid-19 Pandemie Zeiten, in denen jeder so schnell wie möglich Teams nutzen möchte kommt es oft vor, dass […]
Sophos SG Web Proxy CA Zertifikat
Sophos Web Proxy CA Zertifikat Sobald man sich dazu entscheidet einen Sophos Web-Proxy einzusetzen sollte man auch dafür sorgen, dass der letztendliche Endanwender so wenige dadurch beeinträchtigt wird wie möglich! Da der Sophos Web-Proxy nach aktivierung nun aber alle ausgehenden Web-Anfragen entgegennimmt und verarbeitet müssen wir sicherstellen, dass auch die Clients innerhalb des Netzwerk diesem […]
Exchange Online Benutzer/Kontakt von Adressliste ausblenden
Exchange Online Benutzer/Kontakt von Adressliste ausblenden Beim Ausblenden eines Benutzers aus dem Adressbuch eines Exchange Online kommt es ganz darauf an, ob es einen AD-Connect gibt oder nicht. Außerdem ist relevant, ob der Exchange Server als reiner Exchange Online oder als Hybrid mit einer lokalen Installation zur Verwaltung betrieben wird. Im folgenden Beschreibe ich alle […]
On Premise – Gruppenrichtlinienverwaltung – ADMX/L Dateien fehlen im Central Store
ADMX/L-Dateien fehlen im Central Store einer Windows Domäne Sollten ADMX-Dateien nicht mehr im Central-Store einer Windows-Domäne vorhanden sein (warum auch immer) kann sich dass beispielsweise durch fehlende Administrative-Vorlagen im Gruppenrichtlinien-Editor bemerkbar machen. In diesem Fall gibt es zwei Möglichkeiten das ganze zu beheben. Die beiden Möglichkeiten werden im Folgenden beschrieben! Fehler: Richtig: Workaround 1: Da […]
On Premise – Gruppenrichtlinienverwaltung – Der Benutzer hat keine RSOP-Dat
GPUpdate endet in Fehler: „Der Benutzer DOMÄNEBenutzer hat keine RSOP-Daten“ RSOP steht ausgeschrieben für „Resultant Set of Policy“, was zu Deutsch so viel bedeutet, wie „Richtlinienergebnissatz“. In dieser Datei sind alle Ergebnisse der angewandten Gruppenrichtlinien, der Active Directory Struktur, die auf die verwendete Kombinationa aus Computer-Objekt und Benutzer-Objekt angewandt wurden. Einfach gesagt beschreibt der Inhalt […]
On Premise – Domain Controller – Domain Controller mit „DCPROMO“ De-Promoten
Domain Controller mit „DCPROMO“ De-Promoten/Herabstufen Nach der Migration eines Windows Domain Controller muss der alte Domain Controller final noch De-Promotet bzw. Herabgestuft werden. Außerdem müssen die Rollen danach noch entfernt werden, um aus dem ehemaligen Domain Controller einen standardmäßigen Windows Server zu machen. Ab Windows Server 2012 muss dies über den Server Manager getan werden. […]
On Premise – Domain Controller – Domain Controller mit Server-Manager De-Promoten
Domain Controller mit Windows Server Manager De-Promoten bzw. Herabstufen Nach der Migration eines Windows Domain Controller muss der alte Domain Controller final noch De-Promotet bzw. Herabgestuft werden. Außerdem müssen die Rollen danach noch entfernt werden, um aus dem ehemaligen Domain Controller einen standardmäßigen Windows Server zu machen. Ab Windows Server 2012 muss dies über den […]