Active Directory

    Domänen-Controller unter Windows Server 2012 installieren

    Schritt 2 besteht in der Konfiguration der AD DS-Rolle.Die Umstellung vieler administrativer Aufgaben auf den neuen Server Manager und die PowerShell verändert unter Windows Server 2012 auch die Installation eines Domänen-Controllers. Im Vergleich zu den bisher gebräuchlichen Tools dcpromo und adprep erlaubt der neue Ansatz die Ausführung aller notwendigen Schritte in einem Durchgang aus einer Umgebung. Bei der Integration eines DC auf Basis von Server 2012 in eine bestehende Umgebung müssen jedoch die dafür erforderlichen Systemvoraussetzungen überprüft werden.

    Administration von Gruppenrichtlinien an Benutzer delegieren

    Delegierung der GPO-AdministrationIn größeren Netz­werken mit vielen Clients und Servern sind Gruppen­richt­linien ein unab­kömm­liches Instru­ment für das System-Manage­ment. Gleich­zeitig besteht gerade dort häufig der Wunsch, dass die Ver­waltung von GPOs nicht nur Adminis­tratoren vorbe­halten bleibt, sondern an andere Benutzer über­tragen werden kann. Über die Gruppen­richtl­inienv­erwaltung (GPMC) lassen sich die nötigen Rechte delegieren.

    Papierkorb im Active Directory einrichten und nutzen

    Den AD-Papierkorb kann man im Verwaltungscenter mit dem entsprechenden Befehl aus dem Kontextmenü einer Domäne aktivieren.Windows Server 2008 R2 führte 2 neue Features für das Active Direc­tory ein, denen es an gra­fischen Management-Tools mangelte. Dabei han­delte es sich die um Fine-Grained Password Policy sowie um den Papier­korb (Recycle Bin). Für beide lieferte Microsoft die GUI-Tools mit Windows 8 und Server 2012 nach. Damit ist der Restore gelöschter AD-Objekte auch ohne PowerShell-Kenntnisse möglich.

    Anmeldedaten für Active Directory mit PowerShell überprüfen

    Möchte man feststellen, ob mit einem bestimmten Paar aus Benutzername und Kennwort die Anmeldung an einem ActiveDirectory möglich ist, dann kann man dies über PowerShell tun. Dazu muss man ein PrincipalContext-Objekt im Namespace System.DirectoryServices.AccountManagement anlegen. Er ist Bestandteil der Assembly-Bibliothek System.­DirectoryServices.­AccountManagement, die ihrereseits zur .NET 3.5-Laufzeit gehört.

    Computer mit Windows Server 2012 Essentials verbinden

    Dashboard für Windows Server 2012 Essentials Windows Server 2012 Essentials ist Microsofts Server-Betriebssystem für kleine Unternehmen und Heimnetzwerke. Es bietet ein Reihe von Services für die angeschlossenen Clients, darunter eine zentrale Benutzerverwaltung, Backup oder Remote Access via Browser. Damit diese Dienste in Anspruch genommen werden können, bedarf es der Installation einer eigenen Client-Software.

    Fine-grained Password Policy: Kennwortregeln für AD-Gruppen festlegen

    PSO im ADSI-Editor anlegenIn der Vergangen­heit konnten im Active Directory die Regeln zur Pass­wort-Sicher­heit nur auf Domänen-Ebene defi­niert werden. Mit Windows Server 2008 führte Microsoft die Unter­stützung für die so genannte Fine-grained Passord Policy ein, die es erlaubt, spezi­fische Vor­gaben für einzelne User oder Gruppen zu machen. Bis dato haperte es jedoch bei den Tools zur Konfi­guration dieses Features. Diese Lücke schloss Microsoft mit Windows Server 2012 bzw. mit RSAT für Windows 8.

    AD-User anlegen, Exchange- und Lync-Konten einrichten mit Z-Hire

    Wenn man häufig neue Mitarbeiter im Active Directory anlegen und zusätzlich ihre Konten für Exchange, Lync oder Office 365 konfigurieren muss, dann kann dies in mühselige Handarbeit ausarten - es sei denn, man automatisiert diese Tätigkeit durch entsprechende Tools. Das kostenlose Z-Hire erspart wiederkehrende Eingaben beim Einrichten neuer User, sein Gegenstück Z-Term hilft dabei, die Konten wieder abzuräumen, wenn ein Mitarbeiter die Firma verlässt.