Posts getaggt mit Active Directory
Delegierung von Berechtigungen in Active Directory und Aktivierung der Remote Server Administration Tools

Selbst wenn Benutzer nicht über Administratorrechte verfügen, besteht die Möglichkeit, bestimmte Aufgaben im Active Directory zu delegieren. Im heutigen Blogbeitrag stellt unser Mitarbeiter Tim Schelling eine Anleitung bereit, um AD-Verwaltungsaufgaben an Nutzer zu delegieren.

Weiterlesen
DC Zertifikat Autoenrollment - Teil 1

In diesem Beitrag zeigen wir Ihnen den Unterschied zwischen den vorhandenen Domain Controller Zertifikatsvorlagen auf und wie Sie diese auswechseln können.

Weiterlesen
BitLocker für Unternehmen: Widerherstellungsschlüssel im AD auslesen

Unsere Mitarbeiter haben eine Blogeintragsserie rund ums Thema BitLocker verfasst. In diesem Teil zeigen wir Ihnen, wie Sie Wiederherstellungsschlüssel aus dem AD auslesen und Laufwerke entschlüsseln. In den nachfolgenden Teilen werfen wir einen genaueren Blick auf die Verwaltung mittels Intune, sowie GPO-Einstellungen und deren Best Practices.

Weiterlesen
LDAP als einfacher Benutzer

Welche Informationen des Active Directorys kann ein einfacher Benutzer mittels LDAP-Anfrage erhalten? Kurzeinstieg: Was ist LDAP überhaupt? LDAP ist die Abkürzung für Lightweight Directory Access Protocol, einem Protokoll, welches eine Kommunikation zwischen einem Client und einem Verzeichnisdienst ermöglicht. Auf Seiten von Microsoft ist Active Directory ein solcher Verzeichnisdienst, aber auch andere Hersteller und Betriebssysteme haben ein entsprechendes Verzeichnisdienst, welches über dieses Protokoll ausgelesen werden kann.

Weiterlesen
Powershell Quick-Tip: Remove-ADUser vs. Exchange

Will man Benutzer mit dem Befehl Remove-ADUser löschen und hat einen Exchange in seiner Umgebung bekommt man manchmal folgende Fehlermeldung: Der Verzeichnisdienst kann den angeforderten Vorgang nur an einem Endknotenobjekt durchführen

Was die Ursache für den Fehler ist und wie man ihn umgehen kann, werden wir uns im Folgenden genauer anschauen.

Weiterlesen
Powershell Quick-Tip: AD-User ohne ActiveDirectory Modul deaktivieren

Die Powershell ist für viele Bereiche sehr hilfreich und macht einem Administrator das Leben deutlich leichter. Da man allerdings nicht immer alle Module auf dem aktuellen PC installiert hat, die man gerne verwenden möchte, muss man sich auch alternative Wege anschauen. Im Folgenden werden wir einen Benutzer deaktivieren ohne den Befehl Disable-ADAccount zu verwenden, da dieser nur mit dem Modul ActiveDirectory verfügbar ist.

Weiterlesen
Getrenntes Offline Adressbücher (OAB) für verschiedene Gruppen von Nutzern

Sie haben in Ihrer Umgebung verschiedene Gruppen von Nutzern, in diesem konkreten Beispiel Studenten und Mitarbeiter. Da Sie nicht beiden dasselbe OAB zumuten oder zur Verfügung stellen möchten, erstellen Sie zwei gesonderte OABs und weisen der jeweiligen Gruppe das passende zu.

Genau solch ein Szenario beschreibe ich in diesem Beitrag und zeige Ihnen, wie man das alles recht zügig mit der Exchange Management Shell umsetzen kann. Die Voraussetzungen hierfür sind zum einen ein Microsoft Exchange Server 2010 SP2 oder höher und keine Scheu vor der PowerShell bzw. der Exchange Management Shell.

Weiterlesen