Die Tombstone Lifetime (TSL) definiert drei Verhaltensregeln innerhalb einer Active Directory Umgebung. Diese wären: Wie lange ein System State-/Full Server – Backup verwendet werden darf. In welcher Zeit sich die DCs mindestens einmal erfolgreich repliziert haben müssen. Wann ein gelöschtes Objekt endgültig vom Garbage Collection Prozess endgültig aus der AD-Datenbank (NTDS.DIT) entfernt wird. Welchen Wert …
Continue reading Restoreversuch eines alten AD-BackupsYusuf Dikmenoglu
In kleineren AD-Umgebungen wie sie in „kleineren und mittleren Unternehmen (kurz KMU)“ existieren, weiß der Administrator in welchen Containern im AD sich die entsprechenden AD-Objekte befinden. Doch in größeren und verteilten AD-Umgebungen mit mehreren AD-Administratoren lässt sich das nicht jederzeit sagen. Um ein AD-Objekt ausfindig zu machen gibt es je nach Betriebssystem verschiedene Möglichkeiten den …
Continue reading Wie finde ich heraus wo sich ein Objekt befindet?Microsoft stellt das Active Directory Management Gateway Service (AD MGS) für Windows Server 2003 und Windows Server 2008 als separaten Download zur Verfügung. Wenn das AD MGS installiert ist, stellt es die gleichen Funktionen zur Verfügung wie die Active Directory Web Services (ADWS) unter Windows Server 2008 R2. Das AD MGS ist das AD-Web Services …
Continue reading Die AD Management Gateway Services für Windows Server 2003 und Windows Server 2008Man könnte aus “statistischen” Gründen auf die Idee kommen, die Anmeldung der Anwender zu protokollieren. Gleich vorweg: Dieses ist Mitbestimmungspflichtig und muss vom Betriebsrat genehmigt werden! Wenn man die Protokollierung über eine GPO regeln möchte, gilt es z.B. in der “Default Domain Controller Policy” die Überwachung von Anmeldungen zu aktivieren. Der Nachteil ist zum einen, …
Continue reading Anmeldungen protokollieren