Active Directory

    gpupdate, gpresult, gpfixup: Kommandozeilen-Tools für Gruppenrichtlinien

    Die Management-Console für die GruppenrichtlinienOhne die grafische Management-Console gpmc.msc für die Gruppenrichtlinien wäre deren Management schlechterdings unmöglich: Kein Administrator mag sich vorstellen, die gesammelten Richtlinien seiner Organisation per Scriptsammlung, Kommandozeile (PowerShell eingeschlossen) oder als XML-Datei verwalten zu müssen. Für bestimmte Aktionen ist eine nebenbei geöffnete Eingabeaufforderung jedoch eine sinnvolle Ergänzung, etwa um gerade gemachte Änderungen sofort zu propagieren oder die Resultate zu überprüfen.

    Wichtige Besonderheiten bei Richtlinien für AD-Passwörter

    Die Passwort-Richtlinien im Gruppenrichtlinien-EditorLegt man bestimmte Richtlinien für AD-Passwörter fest wie etwa ein minimales und maximales Alter oder spezifische Komplexitätsanforderungen, ist dies auf den ersten Blick ein Satz von Gruppen­richt­linien wie jeder andere auch. Intern werden Passwort-Richtlinien jedoch von Active Directory anders gehandhabt als „gewöhnliche“. Da man sie aber in jedem beliebigen Gruppen­richt­linien­objekt festlegen und einer beliebigen OU zuordnen kann, ohne dass es deswegen Fehlermeldungen gibt, fällt dies eventuell erst dann auf, wenn man andere als die erwarteten Ergebnisse erhält.

    Zuordnungen von Sites zu IE-Sicherheitszonen zentral verwalten

    Gruppenrichtlinien bieten eine Möglichkeit, die Zuordnungen von Seites zu den Sicherheitszonen des Internet Explorer zentral zu verwalten, statt dies jedem Nutzer selbst zu überlassen. Die Einstellung findet sich (etwas versteckt) unter „Windows-Komponenten ⇒ Internet Explorer ⇒ Internetsystemsteuerung ⇒ Sicherheitsseite“ in der Richtlinie „Liste der Site zu Zonenzuweisungen“.

    Active Directory: OUs und Objekte vor versehentlichem Löschen schützen

    AD-Objektschutz ThumbnailWenn man zu Maßnahmen wie dem AD-Papierkorb oder gar zur AD-Wiederherstellung greifen muss, weil man versehentlich AD-Objekte gelöscht hat, ist dies Mehrarbeit genug. Besonders aufwändig werden derartige Wiederherstellungsmaßnahmen jedoch, wenn es ganze OUs mitsamt der in ihnen enthaltenen Objekte erwischt hat, weil auch mit AD-Papierkorb jedes wiederherzustellende Objekt zunächst eine vorhandene Elternstruktur braucht, in die es wieder „zurückgelegt“ wird.