Active Directory

    Fehlgeschlagene Anmeldeversuche am Active Directory überwachen mit PowerShell

    An Windows 8 anmeldenWindows Server 2008 führte ein Feature ein, das fehl­geschlagene Logons im Active Direc­tory speichert, um ver­däch­tigen Aktivi­täten auf die Spur zu kommen. Admini­stratoren können diese Daten für eigene Reports heran­ziehen oder sie den Benutzern bei der Anmeldung präsentieren.

    Wildcard-Zertifikate von einer AD-Zertifizierungsstelle anfordern

    Verschlüsselte Verbindung Benötigt man Zertifikate für eine Server-Farm, dann möchte man tunlichst nicht ein eigenes für jeden Host erwerben. Als Lösung bietet sich daher entweder die Verwendung von SAN- oder Wildcard-Zertifikaten an. Beide kann man auch über die CA des Active Directory ausstellen.

    Fotos in das Active Directory hochladen mit kostenlosen Tools

    Benutzerfoto in OutlookZwar enthält das Active Directory schon seit Anfang an ein Attribut für Benutzerfotos, aber erst mit Outlook und Exchange 2010 nutzten die ersten populären Anwendungen konsequent dieses Feature. Dennoch bietet Microsoft bis dato kein einfach zu bedienendes Tool, um Bilder in das AD hochzuladen. Mehrere Drittanbieter schließen diese Lücke mit kostenlosen Programmen.

    SAN-Zertifikate ausstellen über Active Directory CA

    SSL-ZertifikateBetreibt man RD Session Hosts oder IIS-Web-Server in größerer Zahl, dann müsste man für jede Ma­schine ein eigenes SSL-Zerti­fikat aus­stellen, um einen Namens­konflikt zwischen dem Host­name und dem im Zerti­fikat ge­speicher­ten Antrag­steller zu ver­meiden. Die X.509-Erweiterung Subject Alternative Name (SAN) ver­ein­facht diese Auf­gabe, indem man mit einem ein­zigen Zerti­fikat mehrere Rech­ner schützen kann.

    Active Directory überwachen mit dem kostenlosen WhatsUp AD Monitor

    Domänen-Controller sind eine kritische Komponente in vielen Unternehmensnetzen. Setzt man eine umfassende Monitoring-Lösung ein, dann enthält diese so gut wie immer eigene Sensoren für das AD. In kleineren Umgebungen kann bereits der kostenlose WhatsUp AD Monitor helfen, die wichtigsten Leistungsparameter eines DCs zu beobachten.

    VMware vCenter 5.5 in Active Directory integrieren

    VMware vCenterVMware vCenter verfügt zwar über eine eigene Benutzerverwaltung, aber wenn man alle User zentral im AD administriert, dann möchte man diese Konten auch für das Rechte-Management in vSphere verwenden. Zu diesem Zweck muss man das AD als weitere Identitätsquelle über das SSO-Modul einbinden.

    Apportals für Windows 8.1: personalisierbare Startseite für Firmen

    Apportals mit branchenspezifischen AnwendungenMicrosoft kündigte Apportals für Windows 8.1 an, mit denen Unternehmen auf Basis der neuen Startseite ein Desktop-basiertes Portal gestalten können. Es soll die Bedienbarkeit des Systems verbessern und unterschiedliche Business-Anwendungen integrieren. Die Oberfläche lässt sich dynamisch für User und Gruppen des AD konfigurieren.

    Domänencontroller herunterstufen unter Windows Server 2012 (R2)

    Domänen-Controller des Active DirectoryUnter Windows Server 2012 hat sich nicht nur die Installation eines DCs geändert, sondern auch der umgekehrte Prozess. Wenn man einen Domänen-Controller aus dem Verkehr ziehen will, dann sind nun dafür der Server Manager und PowerShell zuständig.

    PowerShell History Viewer: Befehle aus AD Verwaltungscenter übernehmen

    Windows 8 und Server 2012 brachten eine ganze Reihe neuer Cmdlets, so dass sich auch das Active Directory weitgehend mit PowerShell verwalten lässt. Das AD Verwaltungscenter setzt diese ebenfalls ein, indem es für die Ausführung von Befehlen PowerShell-Kommandos erzeugt und diese im Hintergrund ausführt. Sie lassen sich mit dem PowerShell History Viewer auslesen und für eigene Scripts verwenden.

    Dynamic Access Control: Schritt-für-Schritt-Anleitung

    Zugriffsrechte über Dynamic Access Control regeln.Dynamic Access Control (dynamische Zugriffs­kontrolle) wurde mit Windows Server 2012 einge­führt und soll die starre Zu­ordnung von Datei­rechten zu Benutzern durch ein flexi­bleres Ver­fahren ergänzen. Es beruht auf dem Einsatz mehrerer Techno­logien, so dass mehr zu tun ist, als bloß ein Feature zu aktivieren.

    Seiten