Auf Server A netsh dhcp server export dhcp.dat all dhcp.dat auf Server B kopieren. Auf Server B net stop DHCPServer del %windir%System32dhcpdhcp.mdb net start DHCPServer netsh dhcp server import dhcp.dat all
Browsing: Windows 2003
Mittels LDAP-Abfragen kann man über die Verwaltungskonsole "Benutzer und Computer" die angezeigten Benutzer auch nach bestimmten Kriterien filtern. Dies ermöglicht einem eine bessere Verwaltung der A-Objekte. Einen LDAP-Abfrage basierten Filter kann man wie folgt setzten: Nachfolgend einmal ein paar Beispiele für eine Mögliche Filterung. Das Prinzip ist relativ einfach und…
Werden AD-Attribute gelöscht, kommt nach festgelegten Intervallen der GarbageCollector um mal ordentlich durchzuputzen – sprich, er "löscht" die zu löschenden AD-Objekte. Diesen kann man auch manuell antriggern. Dazu startet man die ldap.exe und geht auf: Connection – bind Brose -> Modify Attribute: dogarbagecollection Value: 1 Run Anschließend sind die AD-Objekte,…
Wer in einer Domain ein sauberes Rechtekonzept fährt wird sehr wahrscheinlich auch keine Benutzer direkt auf Server in die lokale Administratorgruppe eintragen, sondern dies für einzelne Server über eine spezielle Gruppe machen. Dies hat mehrere Vorteile. Auf der einen Seite bleiben die Server "sauber", auf der anderen Seite kann man…
So wie es aussieht, versucht der Conficker oder ein anderer Virus momentan auf einigen Maschinen den DHCP Dienst zu deaktivieren, indem er in der Registry dem "Network Service" die Berechtigung nimmt, Informationen aus dem Schlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDhcpParameters zu lesen. Das Ergebniss ist, dass der DHCP Client nicht mehr startet und sich…
Nicht immer muss ein Administrator Domain Admin sein, um die täglichen Aufgaben im AD zu erledigt zu können. Die Konsole „Active Directory Users and Computers“ bietet die Möglichkeit bestimmte Tätigkeiten zu delegieren, jedoch sind die Möglichkeiten hier relativ begrenzt. Wer eine komplexe Rechte Delegationen vornehmen möchte, muss sich tiefer mit…
Für einige Befehle auf der Kommandozeile ist es notwendig, die cmd als Administrator zu starten. Hierfür gibt es zwei Möglichkeiten, entweder man geht über das Startmenü und wählt klickt die Vreknüpfung zur cmd mit der rechten Maustaste an und wählt dort als „Als Administrator ausführen“ oder man nutz die Suchfunktion…
Windows 2003 ermöglich es dem Administrator durch Schattenkopier dateien zu sichern die sich dennoch im Zugriff befinden. Microsoft bietet im VSS SDK einige Tools an um Schattenkopien per cmd zu erstellen und zu verwalten. Nach der Installation des VSS SDKs gibt es ein %programfiles%MicrosoftVSSSDK72ToolsVSSReports die notwendigen Tools. Erstellen einer Schattenkopie…
Windows 2008 hat im Bezug auf OUs ein neues nettes Feature das verhindert, dass ein Administrator versehentlich eine komplette OU löscht. Beim erstellen und auch später kann in den Eigenschaften einer OU folgende Option gesetzt werden. Dieser Haken macht nichts anderes, als der Gruppe „Jeder“ das löschen dieser OU zu…
Nachdem in einer Domaine die User einmal angelegt sind, wäre es manuell sehr aufwendig den DisplayNamen und CanonicalName zu ändern. Dies ist jedoch manchmal notwendig, wenn zum Beispiel die User mit Nachname, Vorname angelegt wurden und nun entweder das Komma entfernt werden soll oder die Namen in der Reihenfolge vertauscht…