Windows Server – Domain Controller – FSMO-Rollen/Operation Masters auf anderen Domain Controller übertragen
FSMO-Rollen/Operation Masters auf neuen DC übertragen Nach vor dem Depromoten eines alten Domain Controller müssen die Operation Masters oder auch FSMO-Rollen für den weiterhin funktionierenden Betrieb einer Active Directory Domäne auf einen neuen Domain Controller übertragen werden. Vorgehensweise: Um die FSMO-Rollen auf einen anderen Domain Controller übertragen zu können muss zuerstmal festgestellt werden, auf welchem […]
M365 – Azure AD – Gruppenbasierte Lizenzierung mit AD-Connect
Gruppen basiertes Lizenzieren mit AD-Connect/in Entra-ID Das Gruppenbasierte Lizenzieren hat viele Vorteile! Der Größte allerdings ist aber wahrscheinlich, dass nach der einmaligen Einrichtung die Lizenzierung der einzelnen Benutzer nicht wie vorher einzeln über den Microsoft Tennant gesteuert wird sondern durch das einfache hinzufügen eines oder mehrerer Benutzer zu einer Active Directory Gruppe. Seit 2018 […]
MS Server – Active Directory – UPN-Suffix aller AD Benutzer ändern
UPN-Suffix aller AD Benutzer ändern Ein UPN-Suffix, also quasi das „@SUFFIX.de“ muss geändert werden, wenn beispielsweise die gesamte Domäne unter „.local“ angelegt wurde aber die Benutzer sich später mit Ihrer E-Mail-Adresse an der Domäne anmelden können sollen. Zu Beachten gibt es, dass der neue UPN-Suffix vorher zur Gesamtstruktur hinzugefügt werden muss. Wie das geht ist […]
MS Server – Active Directory – Benutzerdefinierten UPN-Suffix zu Domäne hinzufügen
Benutzerdefinierten UPN-Suffix zu Domäne hinzufügen Ein UPN-Suffix, also quasi das „@SUFFIX.de“ muss geändert werden, wenn beispielsweise die gesamte Domäne unter „.local“ angelegt wurde aber die Benutzer sich später mit Ihrer E-Mail-Adresse an der Domäne anmelden können sollen. Zu Beachten gibt es, dass der neue UPN-Suffix anschließend noch zur verwendung auf die einzelnen Benutzerobjekte angewandt werden […]
Windows Authentifizierungsprotokolle
Windows Authentifizierungsprotokolle LM (Lan Manager) LM steht für Lan Manager oder manchmal auch Lan Man. Dieses Authentifizierungsprotokoll wurde gegen 1990, zur Zeit von Windows 3.0, von Microsoft und IBM entwickelt. Dabei werden Kennwortinformationen einfach gehasht, gespeichert und übertragen. Leider bietet es sicherheitstechnisch einige Probleme. Vor dem hashen des Kennworts wird dieses in Blöcke a 7 […]
Domain Controller – Loginscripts
Verwaltung von Loginscripts Die Funktion von Anmeldescripts: Anmeldescripts hatten mal eine größere Bedeutung in Active Directory Gesamtstrukturen als heute. Mittlerweile findet man sie oftmals nur noch in mit der Zeit gewachsenen Strukturen. Alle Aufgaben, die bisher über Anmeldescripts abgearbeitet können heute besser, schneller und zuverlässiger über Gruppenrichtlinien gehandhabt werden. Die Verwaltung von Anmeldescripts kann außerdem […]
Fileserver – Best Practice Berechtigungskonzept für einfach Freigaben
Best Practice Berechtigungskonzept für einfache Freigaben mit Gruppenberechtigungen Zeichnung/Konzept: Am Beispiel einer Freigabe „Buchhaltung“ Erklärungen: Durch dieses Berechtigungskonzept kann ein Benutzer in eine entsprechende Gruppe hinzugefügt werden und erhällt dadurch automatisiert die passenden Berechtigungen auf den Ordner und den Inhalt dessen. Außerdem bekommt der jeweilige Benutzer die Freigabe durch eine GPO (Gruppenrichtlinie) als Netzlaufwerk gemapt. […]
Gruppenrichtlinienverwaltung – Gruppenrichtiline um Freigabe als Netzlaufwerk hinzuzufügen
Gruppenrichtlinie um Benutzern eine Freigabe als Netzlaufwerk hinzuzufügen Vorbereitungen: Das freigegebene Laufwerk sollte bereits freigegeben sein. Und die Berechtigungen auf die Freigabe und den Order/das Laufwerk sollten entsprechend angepasst sein. Es sollte ein Laufweksbuchstabe ausgesucht werden, der noch nicht in Verwendung ist. Es sollte im Active Directory eine Gruppe geben, in der die Benutzer enthalten […]
Domain Controller – Zweiten DC in bestehende Gesamtstruktur hinzufügen
Zweiten Domain Controller in bestehende Gesamtstruktur hinzufügen Vorraussetzungen: 1.) Der zweite Domain Controller sollte auf jeden Fall auch über feste Netzwerkeinstellungen verfügen. 2.) Außerdem sollte der Hostname des Servers vor der Hochstufung angepasst werden.
Domain Controller – Domäne erstellen und Erstkonfiguration
Domain Controller erstellen und Grundkonfiguration Grundregeln für einen reibungslos funktionierenden Domain Controller: Es werden auf einem Domain Controller (DC) absolut keine weiteren Dienste installiert. Egal ob es Dinge wie Browser, Netzwerk-Tool, etc. Ein DC ist und bleibt ausschließlich ein DC! Es wird für die Administration auf dem Domain Controller nicht der Standard Domain-Administrator verwendet sondern […]