Kategorie: Microsoft Active Directory

In vielen Umgebungen wird die Anforderung gestellt Gruppenrichtlinien (GPOs) zentral verwalten zu können. Aus diesem Grund ist es in dieser Situation hilfreich einen zentralen Store auf dem SYSVOL-Verzeichnis der Domänencontroller anzulegen. (VORSICHT Templates benötigen einiges an Speicherplatz! Bitte Replizierung zwischen den DCs beachten und die C Partition aller Server im Auge behalten!) In dieser Anleitung […]

Weiterlesen

Hier eine kleine Anleitung und Hilfestellung zur Entfernung eines Domain Controllers aus einer Windows Domäne. Da die Anleitung etwas größer ist, habe ich diese in ein PDF verpackt: 2014-09-08-WIN2008R2-Deinstallation-DC Für weitere Anregungen bin ich gerne offen.  

Weiterlesen

Es ist immer wieder hilfreich, schnell die Gruppenzugehörigkeit eines Benutzers zu überprüfen. Natürlich kann dies über das AD Snapin gemacht werden, was allerdings etwas mehr Zeit in Anspruch nimmt als folgende Methode: Es muss nur die Konsole (WIN-TASTE + R -> CMD) geöffnet werden Im schwarzen Fenster nun folgenden Befehl eintippen: whoami /all Selbstverständlich kann […]

Weiterlesen

Oftmals kommt es vor, speziell im Bereich der Softwareverteilung und unattended Installation, dass die SID eines oder mehrer Benutzer ausgelesen werden muss. Unterschied zwischen GUID und SID siehe http://technet.microsoft.com/en-us/library/cc961625.aspx Dies kann sowohl in einer Domäne, als auch in auf einem einzelnen Client einfach durchgeführt werden. Öffnen der Eingabeaufforderung und dann folgenden Befehl eingeben (Domänen-/lokale Administratorberechtigung): wmic […]

Weiterlesen

Es kommt immer wieder vor, dass FSMO (Flexible Single Master Operations) Rollen bestimmt werden müssen. Selbstverständlich gibt es hier verschiedene Wege, wobei ich den Weg über die CMD Konsole bevorzuge (netdom) siehe hierzu schon vorab der Link zum Technet http://technet.microsoft.com/de-de/library/cc835089(v=ws.10).aspx Einfach am DC als Domänen Administrator anmelden. Konsole als Administrator ausführen! nun sollte folgender Befehl in […]

Weiterlesen