Eine autorisierende Wiederherstellung (Authoritative Restore) setzt ein einzelnes gelöschtes Active Directory-Objekt oder einen Container auf den Zustand vor der letzten Sicherung zurück. Sie sorgt dafür, dass die restaurierten Objekte durch die Replikation mit anderen DCs nicht wieder entfernt werden.
Zu Dokumentationszwecken kann es erforderlich sein, einen Report zur Gruppenmitgliedschaft von allen oder ausgewählten Benutzern im Active Directory zu erstellen. PowerShell bietet mehrere Möglichkeiten, um gezielt User und Gruppen auszuwählen und das Ergebnis in eine CSV-Datei zu schreiben.
Eine Collaboration-Lösung wie Microsoft Teams bietet den Benutzern normalerweise genügend Spielraum, um ihre Umgebung selbst zu organisieren. Dennoch bleiben der IT einige administrative Aufgaben. Viele davon betreffen Bulk-Operationen oder wiederkehrende Tätigkeiten, die sich am besten mit PowerShell erledigen lassen.
Das PowerShell-Modul für Active Directory umfasst nicht nur Cmdlets zum Anlegen und Abfragen von Konten, sondern auch zum Löschen derselben. Zuständig dafür sind Remove-ADUSer und Remove-ADComputer. Remove-ADGroup entfernt Gruppen und Remove-ADObject räumt alle Arten von Objekten ab.
Wesentlicher Zweck von Access Manager (AM) ist die Vergabe von Verzeichnisberechtigungen über einen Genehmigungs-Workflow. Mitarbeiter können dabei Anträge aus einem Self-Service-Portal stellen. Das 3rd-Party-Modul erweitert dieses Verfahren auf alle Ressourcen, die sich über das AD verwalten lassen.
EventSentry ist ein erschwingliches SIEM-Tool (Security Information and Event Management), das Windows- sowie Linux-Systeme überwacht und über alle Vorgänge im Netzwerk informiert. Die wichtigste Neuerung der Version 4.0 besteht im Add-on ADMonitor, das sämtliche Änderungen im Active Directory erfasst.
Beim Anlegen einer Verteilergruppe in der ECP-Konsole von Exchange kann man bei der Auswahl der Organisationseinheit die Fehlermeldung "Es sind mehr Ergebnisse verfügbar, als momentan angezeigt werden" bekommen. Die Lösung besteht darin, den Parameter für die Zahl der OUs in der web.conf anzupassen.
Wenn Firmen Cloud-Services beziehen möchten, dann gehört E-Mail zu den ersten Kandidaten. Ein kompletter Wechsel in die Cloud ist jedoch oft nicht erwünscht. Office 365 sieht daher einen Hybridbetrieb mit einem lokalen Exchange vor. Dieser erfordert die Installation und Konfiguration zusätzlicher Komponenten.
Zu den größten Einschränkungen der Web-basierten Management-Tools gehörte bisher, dass sie keine Funktionen für Active Directory, DNS- und DHCP-Server boten. In der Preview 1903 beginnt Microsoft diese Lücke zu schließen. Die dafür vorgesehenen Module beherrschen vorerst aber nur Basisfunktionen.
Die Konsistenz eines Active Directory sollte regelmäßig geprüft werden. Dazu kommen besondere Anlässe, etwa bei Verdacht auf Störungen oder wenn die Synchronisation mit Azure AD ansteht. Dieser Beitrag listet die wichtigsten Maßnahmen auf und beschreibt, wie man sie mit den gängigen Tools umsetzt.
Dieser Beitrag erläutert das Einrichten eines WorkSpaces ohne Berücksichtigung von WorkSpaces Application Manager (WAM), Marketplace und WorkDocs. Dazu gehören die Anbindung an einer Benutzerverzeichnis, die Auswahl eines Bundles, seine die Zuweisung zu Benutzern sowie die Wahl eines Abrechnungsmodells.