GPO: Rückrufschleife

GPO boucle de rappel

In diesem Tutorial werde ich versuchen, Ihnen einfach zu zeigen, wie die Loopback-Verarbeitung in GPOs funktioniert. Dies führt schnell zu Kopfschmerzen, wenn wir eine gemischte Umgebung mit lokalen Benutzern, RDS-Benutzern und mobilen Benutzern haben, um Gruppenrichtlinieneinstellungen abhängig vom Computer anzuwenden, auf dem sich der Benutzer anmeldet. Die Rückrufschleifen auf Richtlinienebene ermöglichen es, Benutzereinstellungen auf eine …

Weiterlesen …


DNS-Konfiguration einer Weiterleitung auf Windows Server

Übersicht über den DNS-Redirector Beim Einrichten eines DNS-Servers unter Windows Server kann es erforderlich sein, einen oder mehrere DNS-Weiterleitungen zu öffentlichen Servern zu konfigurieren, um externe Domänennamen aufzulösen, anstatt die Root-DNS-Server zu verwenden. Es ist möglich, „Root“-Server zu verwenden, die Auflösungszeit kann „lang“ sein. Konfigurieren Sie einen DNS-Forwarder Öffnen Sie die DNS-Konsole und klicken Sie …

Weiterlesen …


Active Directory: Installation und Konfiguration eines Domänencontrollers

Einführung In diesem Tutorial erfahren Sie, wie Sie durch die Installation des ersten Domänencontrollers eine Active Directory-Domäne einrichten. Zusammenfassend ist eine Active Directory-Umgebung ein Verzeichnis in Form einer Datenbank (LDAP), das eine Reihe von Objekten (Benutzer, Computer usw.) enthält und mehrere Dienste bereitstellt: Die AD-Architektur basiert auf: In diesem Tutorial erstellen wir eine Gesamtstruktur mit …

Weiterlesen …


Microsoft LAPS – Sicherung lokaler Administratorkonten

Wizard install

Introduction Microsoft LAPS (Local Administrator Password Solution) ist eine kostenlose Lösung von Microsoft, die zur Sicherung von Arbeitsstationen beiträgt. Mit LAPS kann jeder in der Organisationseinheit vorhandene Computer nach dem Zufallsprinzip ein Kennwort für das lokale Administratorkonto generieren und es in einem Active Directory-Attribut (ms-Mcs-AdmPwd) speichern. Es basiert auf der SID des Kontos, die auf …

Weiterlesen …


Active Directory: Rufen Sie das Basis-DN-Attribut (DistinguishedName) eines Objekts ab

In diesem Tutorial erkläre ich, wie man den Basis-DN, auch DistinguishedName genannt, in einem Active Directory abruft. Dieses Attribut wird häufig zum Konfigurieren von LDAP/Active Directory-Bindungen für Anwendungen verwendet. Alle Active Directory-Objekte (Benutzer, Computer, Organisationseinheit usw.) haben das Attribut „distinguishedName“ und dieses ist eindeutig. Ich sage, dass das Basis-DN-Attribut eindeutig ist, weil Sie beispielsweise mehrere …

Weiterlesen …


GPO: Automatische Windows Update-Updates deaktivieren

In diesem Tutorial erkläre ich, wie man eine Gruppenrichtlinie (GPO) konfiguriert, um Updates über Windows Update zu deaktivieren. Klicken Sie in der Gruppenrichtlinien-Verwaltungskonsole mit der rechten Maustaste auf Gruppenrichtlinienobjekt und klicken Sie auf Neu 1. Benennen Sie die Gruppenrichtlinie 1 und klicken Sie auf OK 2, um das Gruppenrichtlinienobjekt zu erstellen. Wir bearbeiten nun die …

Weiterlesen …


Active Directory: Erstellen Sie eine Organisationseinheit (OU) in PowerShell

In diesem „How to“-Tutorial erfahren Sie, wie Sie mit dem Cmdlet eine Organisationseinheit in einem Active Directory erstellenNew-ADOrganizationalUnit. Erstellen Sie eine Organisationseinheit in PowerShell Öffnen Sie eine PowerShell-Eingabeaufforderung Öffnen Sie auf einem Domänencontroller ein PowerShell-Fenster Verwenden Sie das Cmdlet New-ADOrganizationalUnit, um die Organisationseinheit zu erstellen Geben Sie den folgenden Befehl ein, indem Sie die Parameter …

Weiterlesen …


Enterprise Certification Authority – ADCS: Installation und Konfiguration mit Windows Server

Einführung In diesem Tutorial erkläre ich, wie man im Gegensatz zur eigenständigen Zertifizierungsstelle eine Unternehmenszertifizierungsstelle einrichtet, die mit einem Active Directory verknüpft ist. Diese Art von Zertifizierungsstelle ermöglicht die Automatisierung der Zertifikatserstellung mit direkter Übermittlung an die Zertifizierungsstelle. Zur automatischen Ausstellung von Computer- und Benutzerzertifikaten, um beispielsweise den VPN-Zugriff mit Windows NPS zu sichern. Bei …

Weiterlesen …


Active Directory: Eine Organisationseinheit hinzufügen – UO

In diesem „How to“-Tutorial erfahren Sie, wie Sie eine Organisationseinheit in einem Active Directory mit der Konsole „Active Directory-Benutzer und -Computer“ erstellen, die auf Domänencontrollern im grafischen Modus verfügbar ist. Fügen Sie eine Organisationseinheit im Active Directory hinzu Öffnen Sie die Active Directory-Benutzer- und Computerkonsole Öffnen Sie auf einem Domänencontroller die Konsole „Active Directory-Benutzer und …

Weiterlesen …


Windows Server 2022: Installation eines Active Directory-Domänencontrollers

In diesem ersten Tutorial zu Windows Server 2022 zeige ich Ihnen, wie Sie einen Active Directory-Domänencontroller installieren. Wenn Sie mit Active Directory-Diensten noch nicht vertraut sind, lade ich Sie ein, dem Kurs zu folgen, den ich zuvor erstellt habe: In diesem Tutorial sehen wir Folgendes: Bevor Sie beginnen, sollten Sie wissen, dass Windows Server 2022 …

Weiterlesen …