Posts Tagged ‘Active Directory’

Wie deaktiviere ich Drag & Drop in “Active Directory-Benutzer und -Computer”? 19. November 2009 No Comments

Seit dem Erscheinen von Windows Server 2003 ist es möglich, in “Active Directory-Benutzer und -Computer” Objekte per “Drag and Drop” zu verschieben. Diese Funktion wird aber von einigen Administratoren als äußerst lästig empfunden, da Objekte auch versehentlich verschoben werden können. Mit der Auslieferung von Service Pack 1 für Windows Server 2003 besteht nun die Option, [...]

Sind Vertrauensstellungen ohne NetBIOS-Namensauflösung möglich? 18. November 2009 No Comments

Sehr oft kommt in den Newsgroups die Diskussion auf, ob man für das korrekte Einrichten einer Vertrauensstellung zwischen zwei Windows-2000-Domänen eine funktionierende NetBIOS-Namensauflösung bzw. auch die Ports 137 bis 139 UDP/TCP benötigt oder nicht. In einer Teststellung habe ich zwei Windows-Domänen zwischen eine Firewall gestellt. Die Firewall ist ein Linux, das über IPtables die Ports [...]

Mehrere Kennwortrichtlinien in einer Domäne 1 Comment

Endlich ist es soweit! Unterschiedliche Kennwortrichtlinien können innerhalb einer Domäne definiert werden. Microsoft hat die Administratoren erhört und führt mit Windows Server 2008 (“Longhorn”) die Möglichkeit ein, unterschiedliche Kennwortrichtlinien innerhalb einer Domäne zu definieren. Wer jetzt hier erwartet, dass er das bequem über die MMC “Active Directory-Benutzer und -Computer” festlegen kann, wird leider enttäuscht. Hier [...]

Maulkorb für den OU-Admin No Comments

In vielen Active-Directory-Umgebungen wird die Möglichkeit genutzt, bestimmten Mitarbeitern Berechtigungen auf das Active Directory zu geben. So könnte man zum Beispiel dem Azubi  der IT-Abteilung das Recht einräumen, neue Benutzer in Active Directory anzulegen. Dadurch kann der Azubi also keinen Schaden anrichten. Er kann ja nur neue Benutzer anlegen … Leider bringt man dadurch sein [...]

Adam und Eva No Comments

Immer mehr netzwerkfähige Geräte, wie zum Beispiel Scanner oder auch Telefonanlagen, unterstützen das Einlesen der Benutzer per LDAP. Leider kranken diese Geräte oft an der fehlenden Fähigkeit, sich an einem LDAP Server zu authentifizieren oder anderen Dingen. Manchmal steht der Administrator auch vor der Aufgabe, dass beispielsweise eine Telefonanlage von mehreren Firmen genutzt wird und [...]