Der primäre Domänencontroller bestimmt die Uhrzeit sämtlicher Mitglieder der Windows Domäne. Durch die FSMO-Rolle „PDC-Emulator“ wird er allen anderen Domänencomputern als zuverlässige Zeitquelle angezeigt. Daher ist die korrekte Synchronisation des Domänencontrollers mit einer internen oder externen Zeitquelle äußerst wichtig. Weiterlesen

PowerShell - TechFAQ

Scheiden Mitarbeiter aus einem Unternehmen aus, so sind sämtliche Zugänge der betroffenen Personen zu deaktivieren. Das dies in der Praxis oft anders aussieht, muss ich tagtäglich mit ansehen. Gerade Unternehmen, die keine eigene IT-Abteilung beschäftigen, vergessen oft Ihrem IT-Partner Bescheid zu geben. Dadurch entstehen erhebliche Sicherheitslücken. In diesem Artikel beschreibe ich deshalb, wie sich schnell inaktive Benutzerkonten ermitteln lassen.
Weiterlesen

PowerShell - TechFAQ

Besonders in großen Netzwerken stellt die Dokumentation einen nicht unerheblichen Teil der täglichen Arbeit eines Systemadministrators dar. In der Eile passiert es dann hin und wieder, dass ein ausgetauschter Rechner nicht sofort aus dem Active Directory entfernt wird und später oft als Leiche im System zurückbleibt. Daher ist es wichtig, inaktive Computerkonten ermitteln zu können, damit die Liste verwaister Einträge im Active Directory nicht immer weiter anwächst.
Weiterlesen

Der Zugriff auf einen Domänen-PC an einem entfernten Standort ist nicht möglich, weil die Uhrzeit nicht mit der des Domänencontrollers übereinstimmt. Was tun, wenn niemand vor Ort ist, aber unbedingt auf den PC zugegriffen werden muss? Hier erfährst Du, wie Du die Uhrzeit remote einstellen kannst.
Weiterlesen

PowerShell - TechFAQ

Bei Windows Domänen, die bereits vor Windows Server 2012 installiert wurden, wird die Replikation des SYSVOL Ordners meistens noch mittels des veralteten Dateireplikationsdienstes (FRS) und nicht mit der DFS-Replikation durchgeführt. Entweder aus Unwissenheit oder aus Bequemlichkeit („Funktioniert doch noch..“).

Weiterlesen

PowerShell - TechFAQ

Oft werden für Installationen von Fremdfirmen oder zum Beispiel beim Besuch von Wirtschaftsprüfern Benutzerkonten eingerichtet um den betreffenden Personen einen Zugang zu benötigten Ressourcen zu gewähren. Nicht selten wird aber im Anschluss vergessen, diese Benutzerkonten wieder zu deaktivieren. Um diesem Sicherheitsrisiko entgegenzuwirken, empfiehlt es sich, derartige Konten von vornherein zeitlich zu begrenzen. Hierfür kannst Du Benutzer per Powershell temporär aktivieren. Weiterlesen