Active Directory

    Gelöschte Objekte im Active Directory mit autorisierender Wiederherstellung zurückholen

    AD wiederherstellen mit Windows Server SicherungEine autori­sierende Wieder­herstellung (Authori­tative Restore) setzt ein einzelnes gelöschtes Active Directory-Objekt oder einen Con­tainer auf den Zu­stand vor der letzten Sicherung zurück. Sie sorgt dafür, dass die restau­rierten Objekte durch die Repli­kation mit anderen DCs nicht wieder ent­fernt werden.

    Active Directory: Gruppen und ihre Mitglieder als CSV-Report speichern mit PowerShell

    BenutzergruppeZu Dokumen­tations­zwecken kann es erfor­derlich sein, einen Report zur Gruppen­mit­gliedschaft von allen oder aus­gewählten Be­nutzern im Active Directory zu erstellen. PowerShell bietet mehrere Möglich­keiten, um gezielt User und Gruppen auszu­wählen und das Ergebnis in eine CSV-Datei zu schreiben.

    Benutzer, Computer und Gruppen im Active Directory löschen mit PowerShell

    AD-Objekte löschenDas PowerShell-Modul für Active Direc­tory um­fasst nicht nur Cmdlets zum An­legen und Ab­fragen von Kon­ten, son­dern auch zum Löschen der­selben. Zu­ständig da­für sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup ent­fernt Grup­pen und Remove-ADObject räumt alle Ar­ten von Ob­jekten ab.

    Fileserver Management Suite: Zugriff auf Drucker, Verteilergruppen, VPNs etc. über Workflows genehmigen

    Fileserver Management SuiteWesent­licher Zweck der Fileserver Management Suite ist die Ver­gabe von Ver­zeichnis­berech­tigungen über einen Geneh­migungs-Workflow. Mit­arbeiter können dabei Anträge aus einem Self-Service-Portal stellen. Das 3rd-Party-Modul erweitert dieses Ver­fahren auf alle Res­sourcen, die sich über das AD ver­walten lassen.

    EventSentry 4.0: Änderungen im Active Directory überwachen

    EventSentry ADMonitorEventSentry ist ein erschwing­liches SIEM-Tool (Security Infor­mation and Event Manage­ment), das Windows- sowie Linux-Systeme über­wacht und über alle Vor­gänge im Netz­werk infor­miert. Die wich­tigste Neuerung der Version 4.0 besteht im Add-on ADMonitor, das sämt­liche Änderungen im Active Directory erfasst.

    Problem: Exchange listet keine Organisationseinheiten auf

    Die ECP liste keine Organi­sations­einheiten aus dem AD aufBeim Anlegen einer Verteiler­gruppe in der ECP-Konsole von Exchange kann man bei der Aus­wahl der Organi­sations­einheit die Fehler­meldung "Es sind mehr Ergeb­nisse verfügbar, als momentan angezeigt ­werden" bekommen. Die Lösung besteht darin, den Para­meter für die Zahl der OUs in der web.conf anzu­passen.

    Technisches Webinar: Änderungen im Active Directory nachvollziehen, Angriffe auf das Netzwerk schnell erkennen

    SIEM-Tool ManageEngine Log360IT-Umgebungen in Firmen bieten Hackern und Mal­ware zahlreiche Angriffs­punkte. Umso wich­tiger ist es für Admini­stratoren, über ver­dächtige Aktivi­täten recht­zeitig infor­miert zu werden, um sofort Gegen­maß­nahmen zu er­greifen. Bei dieser Auf­gabe helfen ihnen SIEM-Tools, indem sie Sys­teme in Echt­zeit über­wachen.

    Exchange Server und Office 365 parallel: AAD Connect installieren, Hybridmodus konfigurieren

    Exchange Hybrid ConfigurationWenn Firmen Cloud-Services be­ziehen möchten, dann gehört E-Mail zu den ersten Kandi­daten. Ein kom­pletter Wechsel in die Cloud ist jedoch oft nicht er­wünscht. Office 365 sieht daher einen Hybrid­betrieb mit einem lokalen Exchange vor. Dieser er­fordert die Instal­lation und Konfi­guration zu­sätzlicher Kompo­nenten.

    Windows Admin Center 1903 erhält Tools für Active Directory, DNS und DHCP

    Neue Benutzer und Gruppen im AD anlegen mit dem Admin CenterZu den größten Ein­schrän­kungen der Web-basierten Manage­ment-Tools gehörte bisher, dass sie keine Funk­tionen für Active Directory, DNS- und DHCP-Server boten. In der Preview 1903 beginnt Micro­soft diese Lücke zu schließen. Die dafür vorge­sehenen Module be­herrschen vor­erst aber nur Basis­funktionen.

    Technisches Webinar zu Active Directory: Benutzerverwaltung automatisieren, Aufgaben delegieren, Änderungen nachverfolgen

    ADSelfService Plus AutomatisierungRoutine­aufgaben bei der Ver­wal­tung des Active Directory ver­schlingen viel Zeit, wenn man sie mit den Bord­mitteln erledigt. Wieder­holte manu­elle Ein­gaben erhöhen zudem die Gefahr von Feh­lern. Ein gutes Tool unter­stützt die IT durch Automa­ti­sierung sowie Dele­gierung von Auf­gaben und ver­bessert die Daten­qualität im AD.

    Seiten