Ich habe gerade versucht einen Multi-Value-Wert per Powershell und Export-CSV in eine Text-Datei zu schreiben. Hintergrund ist, dass das Feld carlicense bei uns dazu verwendet wird, den Rechernamen zu speichern, an dem der Benutzer sich das letzte mal angemeldet hat. Der zuerst verwendete Befehl dazu sah wiefolgt aus. Get-ADUser -Properties…
Browsing: Active Directory
Aus Sicherheitsgrunden hat eigentlich fast jedes Unternehmen mittlerweise im ActiveDirectory eine Passwort Richtlinie aktiviert, welche ein Ändern der Kennwörter nach x Tagen erzwingt. Langzeit Homeoffice-Mitarbeiter bereitet dies jedoch Probleme, da sie sich lokal mittels des zwischengespeicherten Passwortes anmelden und erst danach eine VPN-Verbindung aufbauen. Es erscheint auch keine Mitteilung, dass…
Mittels LDAP-Abfragen kann man über die Verwaltungskonsole "Benutzer und Computer" die angezeigten Benutzer auch nach bestimmten Kriterien filtern. Dies ermöglicht einem eine bessere Verwaltung der A-Objekte. Einen LDAP-Abfrage basierten Filter kann man wie folgt setzten: Nachfolgend einmal ein paar Beispiele für eine Mögliche Filterung. Das Prinzip ist relativ einfach und…
Wer in einer Domain ein sauberes Rechtekonzept fährt wird sehr wahrscheinlich auch keine Benutzer direkt auf Server in die lokale Administratorgruppe eintragen, sondern dies für einzelne Server über eine spezielle Gruppe machen. Dies hat mehrere Vorteile. Auf der einen Seite bleiben die Server "sauber", auf der anderen Seite kann man…
Immer dann wenn ein Benutzer aus einer Domain in eine andere migriert wird, hält er seine alte SID aus Berechtigungsgründen erstmal bei. Diese wird in der SID History erstmal weiter geführt. Um sich die alten SIDs anzeigen zu lassen gibt es mehrer Möglichkeiten. Zwei davon sind folgende: "Active Directory-Benutzer und…
Nicht immer muss ein Administrator Domain Admin sein, um die täglichen Aufgaben im AD zu erledigt zu können. Die Konsole „Active Directory Users and Computers“ bietet die Möglichkeit bestimmte Tätigkeiten zu delegieren, jedoch sind die Möglichkeiten hier relativ begrenzt. Wer eine komplexe Rechte Delegationen vornehmen möchte, muss sich tiefer mit…
Installation Um Linux in eine ActiveDirectory Umgebung müssen zu erst die notwendigen Pakete installiert werden apt-get install libkrb53 krb5-config krb5-user samba winbind ntpdate Nun müssen die Dienste noch gestoppt werden /etc/init.d/samba stop /etc/init.d/winbind stop Kerberos Nun muss als erstes Kerberos konfiguriert werden, dazu muss in der Datei /etc/krb5.conf ein Abschnitt…