Damit der tägliche Benutzersupport nicht alleine auf den Schultern des Administrators lastet, kann er diverse Aufgabenim Active Directory an den First Level Support oder an EDV-versierte Mitarbeiter delegieren. Siehe auch: Objektdelegierungen einrichtenDer Objektdelegierungsassistent Delegierte Berechtigungen im AD verstehen Nun kann es auch erforderlich werden, lediglich das Recht zum aktivieren bzw. deaktivieren eines …
Continue reading Das aktivieren/deaktivieren eines Benutzerkontos delegierenYusuf Dikmenoglu
Viele Administratoren die eine Active Directory Umgebung betreuen, werden bereits den Objektdelegierungsassistenten kennengelernt haben.Dieser Assistent der sich zum einen in der MMC Active Directory-Benutzer und -Computer und zum anderen,in der MMC Active Directory-Standorte und -Dienste aufrufen lässt, ist dem Administrator bei der Zuweisung vonActive Directory-Berechtigungen behilflich. Mit dem Assistenten können bei den zur Verfügung stehenden …
Continue reading Der ObjektdelegierungsassistentIn dem Artikel Delegierte Berechtigungen im AD verstehen wurden die Hintergründe bei der Objektdelegierung erläutert,worauf auch auf die techische Umsetzung kurz eingegangen wurde. In diesem Artikel soll dieser Punkt weiter erläutert werden. Die Delegierungsfunktionen im Active Directory bieten dem Administrator die Möglichkeit, administrative Aufgaben an andereBenutzer zu delegieren. Durch die Objektverwaltung werden eine Reihe von Sicherheitsproblemen …
Continue reading Objektdelegierungen einrichtenWer an den Einsatz eines Windows Server 2008 Read-Only Domänencontroller in einer Umgebung mit Windows XP und Windows Server 2003 nachdenkt,könnte in der Praxis auf die verschiedensten Probleme bezgl. des RODCs stoßen. Die Probleme können deshalb auftreten, da diese Systeme nicht die volle Kompatibilität eines RODCs gewährleisten. Microsoft hat reagiert und einen Compatibility Pack (CP) …
Continue reading RODC Compatibility PackLangsam aber sicher werden nun die letzten NT-Domänen in den Unternehmen zu einer Active Directory Umgebung migriert.Die Administratoren die bereits seit längerem eine Active Directory Umgebung betreuen, haben sich bereits einiges an Wissen die sie für eine Administration einer Active Directory-Domäne benötigen aufgebaut und andere wiederum, werden es noch tun.In den Unternehmen die bereits seit längerem …
Continue reading Delegierte Berechtigungen im AD verstehenAn welchen Stellen stößt das Active Directory und seine Werkzeuge an die Grenzen? Das “Active Directory-Benutzer und -Computer” Snap-In Falls in der MMC Active Directory-Benutzer und -Computer in einem Container bzw. OU mehr als 2000 Objekte enthalten sind,wird die folgende Meldung angezeigt: Screenshot vom Windows Server 2008Anschließend kann dem Hinweis gefolgt und somit die …
Continue reading Die Grenzen des Active DirectoryIst es nun mit dem Windows Server 2008 das endgültige aus für den Windows Internet Naming Service (WINS) Server?Microsoft sieht diesen Dienst nicht mehr als eine wichtige Rolle an, denn der WINS-Server ist nicht etwa imWindows Server 2008 unter den Rollen zu finden, sondern, unter den Features. Unter Windows Server 2003 befand sichder WINS-Server noch …
Continue reading DNS vs. WINSBei einer Migration auf Windows Server 2008 führen die Träger der FSMO-Rollen wichtige Aufgaben durch.Genau genommen handelt es sich dabei um zwei FSMO-Rollen. Zum einen wäre das die Rolle des Schemamasters,den es nur einmal in der Gesamtstruktur gibt. Dieser erweitert bei einer Migration das Schema in dem neue Attributesowie Klassen dem Schema hinzugefügt oder bestehende …
Continue reading Der PDC-EmulatorImmer wieder stolpere ich über Missverständnisse, welche Rolle der Domänen- respektive Gesamtstrukturfunktionsmodus in einerbestehenden Umgebung spielt. Gerade im Zusammenhang wenn eine Migration bevor steht oder ein Windows 2000 Domänencontroller (DC)in eine Windows Server 2003 Domäne hinzugefügt werden soll, kommen Administratoren des Öfteren ins straucheln.Gerade auf dem Windows Server 2008 Launch in Frankfurt am Main fiel …
Continue reading Domänen- und GesamtstrukturfunktionsmodusDer Read-Only Domänencontroller ist ein DC der für Standorte konzipiert wurde, die keine physikalische Sicherheit dem DC und somitauch der Domäne bzw. Gesamtstruktur bieten können. Wie es im Namen bereits zu lesen ist, handelt es sich dabei um einen DC derausschließlich nur eine Leseberechtigung auf die Active Directory-Daten hat. Falls Änderungen im Active Directory durchgeführt …
Continue reading Die Installation eines RODC