PSO und Papierkorb mit grafischer Oberfläche 1. Juni 2012

Seit Windows Server 2008 gibt es die Möglichkeit, mehrere Kennwortrichtlinien in einer Active Directory Domäne zu implementieren. In diesem Artikel habe ich beschrieben, wie Kennwortrichtlinien in einer Windows 2008 Domäne eingesetzt werden können. Leider musste man sich entweder mit ADSIEDIT unter Windows Server 2008 abquälen oder man nutzte unter Windows Server 2008 R2 die Active Directory Powershell Cmdlets. Beide Wege waren zwar nicht sonderlich kompliziert aber trotzdem umständlich einzusetzen. Sehr schnell wurde innerhalb der Community nach Alternativen gesucht, um eine grafische Verwaltungsoberfläche zu erstellen. Einige Ergebnisse bzw. Tools kann man unter folgenden Links finden:

Mit Windows Server 2012 hat Microsoft endlich eine Möglichkeit geschaffen, Kennwortrichtlinien über eine grafische Verwaltungsoberfläche zu verwalten. Wer jetzt in “Active Directory Benutzer und Computer” nach den Kennwortrichtlinien sucht, der sucht an der falschen Stelle. Microsoft stellt die grafische Oberfläche für die Kennwortrichtlinien nur im Active Directory Verwaltungscenter bereit.

Nachdem man zu dem “Password Settings Container” navigiert ist, kann man über die Aufgabenleiste eine neue Kennwortrichtlinie erstellen.

Wer möchte, kann natürlich weiterhin über ADSIEDIT oder auch mit den folgenden Powershell Cmdlets die Kennwortrichtlinien verwalten:

  • Add-ADFineGrainedPasswordPolicySubject
  • Get-ADFineGrainedPasswordPolicy
  • Get-ADFineGrainedPasswordPolicySubject
  • New-ADFineGrainedPasswordPolicy
  • Remove-ADFineGrainedPasswordPolicy
  • Remove-ADFineGrainedPasswordPolicySubject
  • Set-ADFineGrainedPasswordPolicy

Auch die Funktion des Active Directory Papierkorbs, der ab Windows Server 2008 R2 verfügbar ist, konnte nur über die Powershell genutzt werden. Gerade das Suchen nach gelöschten Active Directory Objekten war dabei eine Herausforderung. Wenn man mit der Powershell nicht genau nach dem einen versehentlich gelöschten Objekt gesucht hat, bekam man eine größere Anzahl von gelöschten Objekten angezeigt durch die man sich dann durchkämpfen musste.

Im Active Directory Verwaltungscenter kann man jetzt auch mit dem Active Directory Papierkorb arbeiten, um gelöschte Objekte wiederherzustellen.  Bevor man den Active Directory Papierkorb aber einsetzen kann, muss man ihn wie unter Windows Server 2008 R2 erst aktivieren.

Nach der Aktivierung des Papierkorbs und dem Abwarten des Replikationszyklus zwischen allen Domänencontrollern der Gesamtstruktur, kann man den Active Directory Papierkorb über das Verwaltungscenter einsetzen. Wenn man die Ansicht im Verwaltungscenter aktualisiert, kommt der Container “Deleted Objects” zum Vorschein, in dem man die gelöschten Objekte wiederfindet.

Über die Aufgabenleiste hat man nach dem Markieren eines gelöschten Objekts die Möglichkeit das Objekt direkt wiederherzustellen oder an einem alternativen Ort (OU) wiederherzustellen.

Wieder zwei Features, die das Leben des Administrators in Zukunft einfacher machen.

Leave a Reply

*