M365 – Azure AD – AD-Connect deinstallieren
AD-Connect Instanz deinstallieren Um einen alten AD-Connect zu deinstallieren sollte vorerst sichergestellt werden, dass die Synchronisation durch einen anderen AD-Connect Server weitergeführt werden. Sollt das sichergestellt worden sein oder sie einen AD-Connect garnicht mehr verwenden wollen muss im ersten Schritt „Programme und Features“ in den Systemeisntellungen geöffnet werden. Dort kann der Microsoft Azure AD Connect […]
M365 – Azure AD – Zwei Konfigurationsdateien von AD-Connect Installation vergleichen
Konfigurationsdateien von Zwei AD-Connect Servern mithilfe des Tools AzureADConnectSyncDocumenter Beispielsweise bei einer Migration zu einem neuen AD-Connect Server ist es wichtig, dass das alte System und das neue System die gleichen Konfigurationen angewandt bekommen. Für solche Zwecke gibt es dieses Tool. Wie man nun in einem Solchen Fall die Konfigurationsdateien verlgeichen kann zeige ich im […]
M365 – Azure AD – AD-Connect Migration auf neuen Server
Migration einer AD-Connect Installation auf neuen Server Zu Allererst muss die aktuelle Konfiguration genaustens analysiert werden, da die neue Installation ausnahmslos genau, wie die alte konfiguriert werden muss. Außerdem gilt es zu beachten, dass es einen geringen oder wenn möglich keinen Versionsunterschied zwischen den beiden Instanzen gibt (Zwischen der aktuellen Installation und der zukünftigen), da […]
M365 – Azure AD – AC Connect In-Place Upgrade
Direktes (In-Place) Upgrade eines AD-Connect Die wohl am häufigst verwendete Upgrade Variante einer AD-Connect instanz ist das I-Place Upgrade. Diese Upgrade Variante kommt in Frage, wenn man nur einen AD-Connect Server in Betrieb hat und dieser weniger als 100.000 AD-Objekte synchronisiert. Es ist ratsam dieses In-Place Upgrade außerhalb der Arbeitszeiten durchzuführen, da während der Umstellung […]
M365 – Azure AD – Gruppenbasierte Lizenzierung mit AD-Connect
Gruppen basiertes Lizenzieren mit AD-Connect/in Entra-ID Das Gruppenbasierte Lizenzieren hat viele Vorteile! Der Größte allerdings ist aber wahrscheinlich, dass nach der einmaligen Einrichtung die Lizenzierung der einzelnen Benutzer nicht wie vorher einzeln über den Microsoft Tennant gesteuert wird sondern durch das einfache hinzufügen eines oder mehrerer Benutzer zu einer Active Directory Gruppe. Seit 2018 […]
MS Server – Active Directory – UPN-Suffix aller AD Benutzer ändern
UPN-Suffix aller AD Benutzer ändern Ein UPN-Suffix, also quasi das „@SUFFIX.de“ muss geändert werden, wenn beispielsweise die gesamte Domäne unter „.local“ angelegt wurde aber die Benutzer sich später mit Ihrer E-Mail-Adresse an der Domäne anmelden können sollen. Zu Beachten gibt es, dass der neue UPN-Suffix vorher zur Gesamtstruktur hinzugefügt werden muss. Wie das geht ist […]
MS Server – Active Directory – Benutzerdefinierten UPN-Suffix zu Domäne hinzufügen
Benutzerdefinierten UPN-Suffix zu Domäne hinzufügen Ein UPN-Suffix, also quasi das „@SUFFIX.de“ muss geändert werden, wenn beispielsweise die gesamte Domäne unter „.local“ angelegt wurde aber die Benutzer sich später mit Ihrer E-Mail-Adresse an der Domäne anmelden können sollen. Zu Beachten gibt es, dass der neue UPN-Suffix anschließend noch zur verwendung auf die einzelnen Benutzerobjekte angewandt werden […]
Practical – Exchange OnPrem – Postfächer löschen
Exchange 2016 Postfächer löschen WARNUNG: Nach folgender Anleitung wird nicht das Postfach alleine gelöscht, sondern auch das AD-Benutzer Objekt. 1.) Vorab sollte überprüft werden, ob sich sicherlich niemand mehr mit den zu löschenden Benutzern anmeldet. Das funktioniert mit folgendem PowerShell Befehl: Für alle AD-Benutzer gleichzeitig: Get-ADUser -Filter * -Properties LastLogonDate | Out-GridView Für einzelne AD-Benutzer: […]
Windows Authentifizierungsprotokolle
Windows Authentifizierungsprotokolle LM (Lan Manager) LM steht für Lan Manager oder manchmal auch Lan Man. Dieses Authentifizierungsprotokoll wurde gegen 1990, zur Zeit von Windows 3.0, von Microsoft und IBM entwickelt. Dabei werden Kennwortinformationen einfach gehasht, gespeichert und übertragen. Leider bietet es sicherheitstechnisch einige Probleme. Vor dem hashen des Kennworts wird dieses in Blöcke a 7 […]
Domain Controller – Loginscripts
Verwaltung von Loginscripts Die Funktion von Anmeldescripts: Anmeldescripts hatten mal eine größere Bedeutung in Active Directory Gesamtstrukturen als heute. Mittlerweile findet man sie oftmals nur noch in mit der Zeit gewachsenen Strukturen. Alle Aufgaben, die bisher über Anmeldescripts abgearbeitet können heute besser, schneller und zuverlässiger über Gruppenrichtlinien gehandhabt werden. Die Verwaltung von Anmeldescripts kann außerdem […]