Archiv der Kategorie: Active Directory

Wofür braucht es eigentlich diesen SPN?

Der SPN, oder ausgeschrieben „Service Principal Name“, ist essentiell für Kerberos Authentifizierungen notwendig. Die Profis mögen mir eine stellenweise drastische Vereinfachung in der kommenden Beschreibung verzeihen, mir geht es um das Verständnis… Meldet sich ein Benutzer an einer Domäne an, … Weiterlesen

Veröffentlicht unter Active Directory, Uncategorized, Windows Server | Kommentar hinterlassen

minimales Passwort-Alter

Manchmal denkt man, eine Funktion verstanden zu haben, und steht dann völlig ratlos da, wenn etwas nicht wie vorhergesagt funktioniert. So ging es mir mit der Einstellung „Minimales Kennwortalter“ in den Windows GPOs. Wie gesagt ist die Funktion eigentlich klar: … Weiterlesen

Veröffentlicht unter Active Directory, GPO, Windows Server | 1 Kommentar

How to (un)destroy your Active Directory

Ist zwar schon ein paar Monate her, aber grade hab ich gemerkt, dass ich die Aufzeichnungen der Demos hier nirgendwo verlinkt habe…. Auf der TechEd 2010 in Berlin habe ich eine Session gehalten mit dem Titel: „How to (un)destroy your … Weiterlesen

Veröffentlicht unter Active Directory, Windows Server | Verschlagwortet mit | 1 Kommentar

Vorsicht, Falle! Vererbung im AD

Im Active Directory kann man ja, wie allseits bekannt, auf OUs etc. auch Rechte vergeben. Und natürlich lassen sich diese Rechte auch vererben an darunter liegende Objekte. Dass diese Vererbung nicht immer ganz einleuchtend ist, zeigt folgendes Beispiel: Eine OU=Deutschland, … Weiterlesen

Veröffentlicht unter Active Directory, LDAP | Verschlagwortet mit | Kommentar hinterlassen

Gelöschte AD-Objekte von Hand wiederherstellen

Neben all den Tools, die es mittlerweile gibt (Lazarus, RecycleBin), mag es manchmal nötig sein, eben schnell von Hand mit (fast) Bordmitteln ein Objekt wieder zum Leben zu erwecken. Here we go…

Veröffentlicht unter Active Directory, Windows Server | Verschlagwortet mit | Kommentar hinterlassen

gidnumber im Active Directory

Zur Einführung in die Gruppen verweise ich hier einfach mal auf einen anderen Artikel von mir… Wenn Benutzerinfos im Active Directory von Linux aus abgefragt werden, dann müssen die Felder uidnumber und gidnumber belegt sein. Das geschieht nicht automatisch, da … Weiterlesen

Veröffentlicht unter Active Directory, LDAP | Verschlagwortet mit , , | Kommentar hinterlassen

Gruppengeheimnisse

Ich habs mal so genannt, weil das stellenweise etwas verworren ist, was in Active Directory da mit member, memberOf, primaryGroup und so abgeht, und überhaupt Gruppen in den Systemen nur auf den ersten Blick einfach aussehen. Und weil ich es … Weiterlesen

Veröffentlicht unter Active Directory, LDAP | Verschlagwortet mit , , , , , | 2 Kommentare

Pagesize bei LDAP-Queries

In größeren Umgebungen kann es vorkommen, dass bei LDAP-Anfragen an das AD nicht alle Benutzer gefunden werden. Dies liegt an einer Standard-Limitierung für LDAP-Abfragen, die im AD bei 1000 Datensätzen liegt. Wem das zu gering ist, der kann das Limit … Weiterlesen

Veröffentlicht unter Active Directory, LDAP, Windows Server | 5 Kommentare

Fehler bei GPO Troubleshooting

Mir grade aufgefallen, bevor ich nochmal reinfalle, konserviere ich es hier mal: Ich wollte grade auf einem Windows 7 System für ein Group Policy Troubleshooting das Debug Logging aktivieren. Ich hab also streng nach KB-Artikel 944043 (ganz unten) in der … Weiterlesen

Veröffentlicht unter Active Directory, GPO | Kommentar hinterlassen

dSHeuristics

Im Configurations-Container eines Active Directories findet sich ein Attribut namens dSHeuristics, das für die unterschiedlichsten, forestweiten Funktionalitäten verantwortlich ist. Da es immer mal wieder bei einem der Artikel auftaucht, aber dort stets nur mit Blick auf die aktuelle Einstellung behandelt … Weiterlesen

Veröffentlicht unter Active Directory, Windows Server | Verschlagwortet mit , | Kommentar hinterlassen