Kategorie: Active Directory
-
RCDevs kostenlose Multi-Faktor-Authentifizierung Part I
RCDevs Security Solutions (https://www.rcdevs.com/) bietet eine kostenlose Multi-Faktor-Authentifizierung (OpenOTP) für bis zu 40 Benutzer. Hier ein kleines How-To für die auf CentOS basierende Appliance. Um eine Zwei-Faktor-Authentifizierung für die Windows Anmeldung am Remotedesktop-Session-Host oder am Citrix ADC zu realisieren benötigt man folgende Komponenten: Die RCDevs VMware Appliance (oder die einzelnen Komponenten): https://www.rcdevs.com/downloads/VMWare+Appliances/ Einen (eingerichteten) Citrix…
-
Get-ADPrincipalGroupMembership Fehler bei Gruppen mit Slash
Fehler beim Auslesen von Gruppenmitgliedschaften mit Get-ADPrincipalGroupMembership bei Gruppen mit „/“ (Slash) im Namen. Bei der Erstellung eines PowerShell Scriptes welches basierend auf Gruppenmitgliedschaften verschiedene Exchange-Eigentschaften der User setzen sollte ergab sich ein Problem mit dem CMDLet Get-ADPrincipalGroupMembership: Get-ADPrincipalGroupMembership: Der Client konnte die Anforderung aufgrund ein es internen Fehler nicht verarbeiten. Wenn Sie weitere Informationen…
-
Local Administrator Password Solution (LAPS) – Verwalten der Built-In Administrator Passwörter
Microsoft hat die LAPS (Local Administrator Password Solution) ins eigene Portfolio aufgenommen! Da es bekanntlich keine gute Idee ist, die lokalen (Built-In) Administratoren alle mit dem gleichen Passwort zu versehen sowie auf ein regelmäßiges Ändern der Passwörter zu verzichten, gibt es mittlerweile von Microsoft die Local Administrator Password Solution (LAPS). Der LAPS Download befindet sich…
-
Active Directory Domaincontroller best und worst Practice
Obwohl das Active Directory und Active Directory Domaincontroller von Natur aus schon recht robust designed ist und sehr schnell ein Server (oder auch ein weiterer) zum Domänencontroller hochgestuft ist, treffe ich bei vielen Kunden auf sehr ungünstige Konstellationen. Ob in diesen Fällen einfach die Grundlagen auf Seite gelegt wurden bzw. aufgrund der „Einfachheit“, der Installation eines…
-
E-Mail-aktivierte universelle Verteilergruppe in E-Mail-aktivierte universelle Sicherheitsgruppe wandeln
Damit Berechtigungen auf Postfächer oder öffentliche Ordner auf Gruppen erteilt werden können, müssen diese als universelle E-Mail-aktivierte Sicherheitsgruppe vorliegen. Im Active-Directory Computer und Benutzer (dsa.msc) die E-Mail-aktivierte Verteilergruppe in eine Sicherheitsgruppe umwandeln. Danach in die Exchange Management Shell (EMS) wechseln und folgenden Befehl ausführen: Jetzt kann in Outlook oder per Powershell diese Gruppe auf Ressourcen…
-
Anzeigenamen / Vollständigen Name per PowerShell im AD für alle User ändern
Ein kleines PowerShell Script, welches die Anzeigenamen sowie die vollständigen Namen der User in einer bestimmten OU in „Nachnahme, Vorname“ ändert.