Was ist „AdminSDHolder“ und wie funktioniert es?
Was ist der AdminSDHolder im lokalen Active Directory und wie funktioniert er? Jeder, der bereits im lokalen Active Directory mit Administratoren gearbeitet hat, war indirekt schonmal mit der Funktion des AdminSDHolders zu Gange. In diesem kurzen Artikel versuche ich zu erklären, was genau es damit auf sich hat und zu welchen Problemen er auch führen […]
Active Directory security inheritance deaktivieren
Deaktivieren der Vererbung der erweiterten Sicherheitseinstellungen/Security Inheritance in einem lokalen Active Directory Spätestens mit der Nutzung eines Azure Active Directory Connect Servers, der die lokalen AD-Objekte richtung Azure-AD/EntraID synchronisiert stößt man auf einen Fehler, der mit der Deaktivierung der AD Security Inheritance (Vererbung der erweiterten Sicherheitseinstellungen) einhergeht. Durch die Deaktivierung dieser können die Sicherheitseinstellungen die […]
Matchen von lokalen und Azure Active Directory Benutzern
Matchen von lokalen AD-Benutzern mit Cloud Only Benutzern in Azure-AD Oft kommt es vor, dass bereits mit der Verwendung von Office 365 oder Microsoft 365 Anwendungen begonnen wird, obwohl es noch keine ordentliche Implementierung gab. Gerade in Covid-19 Pandemie Zeiten, in denen jeder so schnell wie möglich Teams nutzen möchte kommt es oft vor, dass […]
Exchange Online Benutzer/Kontakt von Adressliste ausblenden
Exchange Online Benutzer/Kontakt von Adressliste ausblenden Beim Ausblenden eines Benutzers aus dem Adressbuch eines Exchange Online kommt es ganz darauf an, ob es einen AD-Connect gibt oder nicht. Außerdem ist relevant, ob der Exchange Server als reiner Exchange Online oder als Hybrid mit einer lokalen Installation zur Verwaltung betrieben wird. Im folgenden Beschreibe ich alle […]
M365 – Azure AD – Gruppenbasierte Lizenzierung mit AD-Connect
Gruppen basiertes Lizenzieren mit AD-Connect/in Entra-ID Das Gruppenbasierte Lizenzieren hat viele Vorteile! Der Größte allerdings ist aber wahrscheinlich, dass nach der einmaligen Einrichtung die Lizenzierung der einzelnen Benutzer nicht wie vorher einzeln über den Microsoft Tennant gesteuert wird sondern durch das einfache hinzufügen eines oder mehrerer Benutzer zu einer Active Directory Gruppe. Seit 2018 […]
MS Server – Active Directory – UPN-Suffix aller AD Benutzer ändern
UPN-Suffix aller AD Benutzer ändern Ein UPN-Suffix, also quasi das „@SUFFIX.de“ muss geändert werden, wenn beispielsweise die gesamte Domäne unter „.local“ angelegt wurde aber die Benutzer sich später mit Ihrer E-Mail-Adresse an der Domäne anmelden können sollen. Zu Beachten gibt es, dass der neue UPN-Suffix vorher zur Gesamtstruktur hinzugefügt werden muss. Wie das geht ist […]
MS Server – Active Directory – Benutzerdefinierten UPN-Suffix zu Domäne hinzufügen
Benutzerdefinierten UPN-Suffix zu Domäne hinzufügen Ein UPN-Suffix, also quasi das „@SUFFIX.de“ muss geändert werden, wenn beispielsweise die gesamte Domäne unter „.local“ angelegt wurde aber die Benutzer sich später mit Ihrer E-Mail-Adresse an der Domäne anmelden können sollen. Zu Beachten gibt es, dass der neue UPN-Suffix anschließend noch zur verwendung auf die einzelnen Benutzerobjekte angewandt werden […]
Domain Controller – Loginscripts
Verwaltung von Loginscripts Die Funktion von Anmeldescripts: Anmeldescripts hatten mal eine größere Bedeutung in Active Directory Gesamtstrukturen als heute. Mittlerweile findet man sie oftmals nur noch in mit der Zeit gewachsenen Strukturen. Alle Aufgaben, die bisher über Anmeldescripts abgearbeitet können heute besser, schneller und zuverlässiger über Gruppenrichtlinien gehandhabt werden. Die Verwaltung von Anmeldescripts kann außerdem […]
Fileserver – Best Practice Berechtigungskonzept für einfach Freigaben
Best Practice Berechtigungskonzept für einfache Freigaben mit Gruppenberechtigungen Zeichnung/Konzept: Am Beispiel einer Freigabe „Buchhaltung“ Erklärungen: Durch dieses Berechtigungskonzept kann ein Benutzer in eine entsprechende Gruppe hinzugefügt werden und erhällt dadurch automatisiert die passenden Berechtigungen auf den Ordner und den Inhalt dessen. Außerdem bekommt der jeweilige Benutzer die Freigabe durch eine GPO (Gruppenrichtlinie) als Netzlaufwerk gemapt. […]