PowerShell - TechFAQ

Bei Windows Domänen, die bereits vor Windows Server 2012 installiert wurden, wird die Replikation des SYSVOL Ordners meistens noch mittels des veralteten Dateireplikationsdienstes (FRS) und nicht mit der DFS-Replikation durchgeführt. Entweder aus Unwissenheit oder aus Bequemlichkeit („Funktioniert doch noch..“).

Weiterlesen

PowerShell - TechFAQ

Oft werden für Installationen von Fremdfirmen oder zum Beispiel beim Besuch von Wirtschaftsprüfern Benutzerkonten eingerichtet um den betreffenden Personen einen Zugang zu benötigten Ressourcen zu gewähren. Nicht selten wird aber im Anschluss vergessen, diese Benutzerkonten wieder zu deaktivieren. Um diesem Sicherheitsrisiko entgegenzuwirken, empfiehlt es sich, derartige Konten von vornherein zeitlich zu begrenzen. Hierfür kannst Du Benutzer per Powershell temporär aktivieren. Weiterlesen

Gruppenrichtlinien

Mit Gruppenrichtlinien können Administratoren wichtige Computer- und Benutzereinstellungen zentral steuern und diese über das Netzwerk verteilen. Durchgeführte Änderungen an den Gruppenrichtlinien aktualisieren sich auf Computern im Active Directory automatisch. Entweder nach 90 Minuten oder einem Neustart des Rechners. Glücklicherweise lässt sich das Ganze aber auch beschleunigen. Weiterlesen

Rollen und Features entfernen

Bei einer sauberen Migration musst Du einen Windows Domänencontroller herunterstufen, bevor dieser abgeschaltet werden kann. Dies war bereits bei früheren Windows Server Versionen (2003/2008) der Fall. Doch seit Windows Server 2012 hat sich die Vorgehensweise etwas geändert. Ich erkläre Dir deshalb in diesem Beitrag, wie Du Schritt für Schritt einen Domänencontroller herunterstufen und aus der Domäne entfernen kannst.

Weiterlesen

DHCP Reservierung erstellen - ipconfig /renew

Mit einem DHCP Server lassen sich Clients und Peripheriegeräten auch feste IP-Adressen zuweisen. Hierfür kannst Du eine DHCP Reservierung erstellen. Dadurch erhalten die Geräte auch ohne manuelle Konfiguration immer die gleiche IP-Adresse im Netzwerk. Weiterlesen

Anmeldung am Computer verweigern per GPO

In bestimmten Situationen kann es unerwünscht sein, dass sich alle Domänen-Benutzer an einem Computer anmelden können. Von Haus aus gibt es nämlich keine Beschränkung für die Anmeldung von Domänen-Benutzern an den PCs einer Windows Domäne. Praktisch wäre es, Benutzern die Anmeldung am Computer verweigern zu können. Genau das funktioniert prima per Gruppenrichtlinien. Weiterlesen