Active Directory

    RD Modern Infrastruktur: Die nächste Generation der Remote Desktop Services erfordert Azure

    RD Modern InfrastructureAuf der Ignite-Konferenz gab Micro­soft einen Aus­blick auf nächste Entwicklungs­stufe der Remote Desktop Services. Wesen­tliche Infra­struktur­dienste wie Broker, Gate­way, Web Access werden dabei zu PaaS-Diensten auf Azure. Session Hosts und vir­tuelle Desk­tops können weiter im lokalen Rechen­zentrum laufen.

    Shadow Groups im Active Directory verwalten mit PowerShell

    Benutzerkonten zwischen Konten und Gruppen synchronisierenShadows Groups im Active Directory stehen für ein Konzept, bei dem man für OUs gleich­namige Sicherheits­gruppen anlegt, welche die gleichen User ent­halten wie die ent­sprechende OU. Power­Shell kann die zusammen­gehörigen OUs und Gruppen syn­chron halten, indem man damit User aus der Gruppe ent­fernt oder ihr hinzu­fügt.

    Technisches Webinar: Routine-Aufgaben im Active Directory automatisieren

    ADManager Plus WorkflowDas AD als zentrales Ver­zeichnis für Benutzer­kon­ten unter­liegt stän­digen Än­der­ungen. Mit­ar­bei­ter werden einge­stellt oder ver­lassen die Fir­ma, andere wech­seln die Ab­teilung oder benö­tigen be­stimmte Rechte. Diese Routine-Jobs las­sen sich mit dem rich­tigen Tool be­schleunigen.

    Veraltete Objekte aus dem AD entfernen mit dem Lingering Object Liquidator

    Lingering Objects entstehen durch Replikationsprobleme des ADMicrosoft veröffent­lichte die Version 2 eines Programms, mit dem Admini­stratoren veral­tete Objekte aus dem Active Directory ent­fernen können. Im Gegen­satz zu den gängigen Bord­mitteln handelt es sich dabei um ein benutzer­freundliches Tool mit grafischer Ober­fläche.

    Mit Windows 10 oder Server 2016 offline einer Domäne beitreten

    Offline Domain JoinMicrosoft führte mit Windows 7 und Server 2008 R2 die Mög­lich­keit ein, mit PCs einer Domäne beizu­treten, ohne dass diese eine Verbin­dung zu einem Domänen-Controller haben müssen. Diesem Zweck dient nur das Kom­mando­zeilen-Tool djoin.exe, ein GUI- oder Power­Shell-Äqui­valent dazu gibt es nicht.

    Exchange 2016 CU7: AD-Funktionsebene 2008 R2 erforderlich, kein Support für .NET 4.7

    Exchange LogoMicrosoft ver­öffent­lichte die viertel­jährlichen kumu­lativen Updates für Exchange 2013 (CU18) und 2016 (CU7). Beide bringen keine neuen Funk­tionen, sondern beheben nur bekannte Prob­leme. CU7 für Exchange 2016 stellt jedoch für die Instal­lation neue System­anfor­derungen.

    Anmelden an bestimmten PCs für Benutzer und Gruppen verweigern

    Lokale Anmeldung erlauben oder verweigernPer Vorein­stellung können sich alle AD-User an jedem Rechner der Domäne einloggen. Dieser Zustand dürfte in einigen Umge­bungen uner­wünscht sein, weil sich durch die Beschränkung der Anmel­dung Risiken ver­meiden lassen. Entsprechende Restrik­tionen können Admins über Gruppen­richtlinien durchsetzen.

    Verknüpfte GPOs und OUs finden mit PowerShell

    GPO-Verknüpfungen in der GruppenrichtlinienverwaltungBei einer großen Zahl an OUs und GPOs ist nicht leicht zu über­blicken, welche GPOs mit welchen OUs ver­knüpft sind. In Power­Shell lässt sich das mit relativ geringem Aufwand heraus­finden. Dabei kann man wahl­weise die OUs nach ver­linkten GPOs oder GPOs nach OUs filtern, mit denen sie ver­bunden sind.

    Windows Server 2016: Temporäre Mitgliedschaft in administrativen Gruppen konfigurieren

    Temporäre Mitgliedschaft in AD-GruppenDas optionale Active-Directory-Feature Privileged Access Management (PAM) unter Server 2016 erlaubt es, Benutzer zeit­lich befristet in privi­legierte Grup­pen aufzu­nehmen. Es handelt sich dabei um eine Voraussetzung für JIT, welche jedoch hier ohne Bastion-Forest auskommt.

    Cluster-Heartbeat, VM-Drift, Kerberos: Systemzeit synchronisieren in virtualisierten Umgebungen

    Windows SystemzeitVirtua­lisierte Infra­strukturen stellen bei der Zeit­syn­chronisierung besondere Anforderungen, weil Hosts, Manage­ment-Umgebung und virtuelle Maschinen im Takt sein sollen. Mit dem einfachen Eintragen eines NTP-Servers ist es dabei nicht getan. Vielmehr bedarf es einer Strategie, um zu ver­meiden, dass verschiedene Zeitquellen sich in die Quere kommen.

    Seiten