Kategorie: Microsoft Active Directory

Vor einiger Zeit gab Microsoft das Aus für LDAP als Standard Konfiguration für Windows Domänen Controller bekannt. Siehe LINK. Dies betrifft alle aktuell unterstützten Domänen Controller (von 2008R2 – 2019). Es gibt einen weiteren LINK ADV190023 mit einer detaillierten Erklärung hierzu. Eigentlich sollte es hier auch keine große Diskussion geben und der unverschlüsselte LDAP Weg […]

Weiterlesen

Zunächst eine kleine Funktionsbeschreibung von “DynamicGroup”. Wie es der Name schon vermuten lässt, handelt es sich um eine Software welche dynamisch Gruppenzugehörigkeiten erstellen kann

Weiterlesen

Einfaches Beispiel: Der IT-Administrator hat einen weiteren Mitarbeiter, der aber im ActiveDirectory nicht alle Rechte bekommen soll. In meinem Fall soll dieser Mitarbeiter Benutzer in Gruppen aufnehmen und Passwörter zurücksetzen können.
Wie kann dies erreicht werden?

Weiterlesen

Viele der kleineren Kunden benutzen CTI Software für die Verbindung von Telefon und PC. Oftmals ist diese auch mit dem ActiveDirectory des Unternehmens verknüpft und verwendet SIP Adresse im Attribut “proxyaddresses”. Manchmal übernimmt eine solche Software bei der Installation einfach den UPN (UserPrincipalName), welcher aber nicht immer der E-Mail Adresse entspricht. “Falsche” SIP Adressen sind […]

Weiterlesen

Vor einiger Zeit hatte ich beim Kunden folgende Anfrage: es sollte einen speziellen Bereich auf dem Dateiserver geben, welcher nur von Keyuser einsehbar ist um dort per Textdatei AD Gruppenzuweisungen zu machen. Hörte sich ganz interessant an, also habe ich mich hingesetzt und folgendes Skript geschrieben. Es sollte an Hand des Dateinames die entsprechende AD […]

Weiterlesen