In diesem Artikel erfahren Sie, wie Sie Anwendungen im MSI-Format mithilfe von Gruppenrichtlinien (GPO) in einer Active Directory-Umgebung bereitstellen. Es gibt zwei Bereitstellungsmodi: Bevor Sie mit der GPO-Einrichtung beginnen, müssen Sie eine Freigabe einrichten, auf die je nach ausgewähltem Modus Computer und/oder Benutzer zugreifen können. Wie bei den NTFS-Rechten des Ordners müssen Sie die Leserechte …
In diesem Tutorial zeige ich Ihnen, wie Sie mithilfe von Gruppenrichtlinien das automatische Herunterfahren von Computern planen. In Wirklichkeit gibt es in Windows keine native Funktion zum Herunterfahren von Computern, aber wir werden Gruppenrichtlinien verwenden, um eine geplante Aufgabe auf Computern bereitzustellen, die Mitglieder der Active Directory-Domäne sind und diese herunterfahren. Oft nicht faul, schalten …
In diesem Tutorial werde ich versuchen, Ihnen einfach zu zeigen, wie die Loopback-Verarbeitung in GPOs funktioniert. Dies führt schnell zu Kopfschmerzen, wenn wir eine gemischte Umgebung mit lokalen Benutzern, RDS-Benutzern und mobilen Benutzern haben, um Gruppenrichtlinieneinstellungen abhängig vom Computer anzuwenden, auf dem sich der Benutzer anmeldet. Die Rückrufschleifen auf Richtlinienebene ermöglichen es, Benutzereinstellungen auf eine …
Übersicht über den DNS-Redirector Beim Einrichten eines DNS-Servers unter Windows Server kann es erforderlich sein, einen oder mehrere DNS-Weiterleitungen zu öffentlichen Servern zu konfigurieren, um externe Domänennamen aufzulösen, anstatt die Root-DNS-Server zu verwenden. Es ist möglich, „Root“-Server zu verwenden, die Auflösungszeit kann „lang“ sein. Konfigurieren Sie einen DNS-Forwarder Öffnen Sie die DNS-Konsole und klicken Sie …
Einführung In diesem Tutorial erfahren Sie, wie Sie durch die Installation des ersten Domänencontrollers eine Active Directory-Domäne einrichten. Zusammenfassend ist eine Active Directory-Umgebung ein Verzeichnis in Form einer Datenbank (LDAP), das eine Reihe von Objekten (Benutzer, Computer usw.) enthält und mehrere Dienste bereitstellt: Die AD-Architektur basiert auf: In diesem Tutorial erstellen wir eine Gesamtstruktur mit …
Introduction Microsoft LAPS (Local Administrator Password Solution) ist eine kostenlose Lösung von Microsoft, die zur Sicherung von Arbeitsstationen beiträgt. Mit LAPS kann jeder in der Organisationseinheit vorhandene Computer nach dem Zufallsprinzip ein Kennwort für das lokale Administratorkonto generieren und es in einem Active Directory-Attribut (ms-Mcs-AdmPwd) speichern. Es basiert auf der SID des Kontos, die auf …
In diesem Tutorial erkläre ich, wie man den Basis-DN, auch DistinguishedName genannt, in einem Active Directory abruft. Dieses Attribut wird häufig zum Konfigurieren von LDAP/Active Directory-Bindungen für Anwendungen verwendet. Alle Active Directory-Objekte (Benutzer, Computer, Organisationseinheit usw.) haben das Attribut „distinguishedName“ und dieses ist eindeutig. Ich sage, dass das Basis-DN-Attribut eindeutig ist, weil Sie beispielsweise mehrere …
In diesem Tutorial erkläre ich, wie man eine Gruppenrichtlinie (GPO) konfiguriert, um Updates über Windows Update zu deaktivieren. Klicken Sie in der Gruppenrichtlinien-Verwaltungskonsole mit der rechten Maustaste auf Gruppenrichtlinienobjekt und klicken Sie auf Neu 1. Benennen Sie die Gruppenrichtlinie 1 und klicken Sie auf OK 2, um das Gruppenrichtlinienobjekt zu erstellen. Wir bearbeiten nun die …
In diesem „How to“-Tutorial erfahren Sie, wie Sie mit dem Cmdlet eine Organisationseinheit in einem Active Directory erstellenNew-ADOrganizationalUnit. Erstellen Sie eine Organisationseinheit in PowerShell Öffnen Sie eine PowerShell-Eingabeaufforderung Öffnen Sie auf einem Domänencontroller ein PowerShell-Fenster Verwenden Sie das Cmdlet New-ADOrganizationalUnit, um die Organisationseinheit zu erstellen Geben Sie den folgenden Befehl ein, indem Sie die Parameter …
In diesem „How to“-Tutorial erfahren Sie, wie Sie eine Organisationseinheit in einem Active Directory mit der Konsole „Active Directory-Benutzer und -Computer“ erstellen, die auf Domänencontrollern im grafischen Modus verfügbar ist. Fügen Sie eine Organisationseinheit im Active Directory hinzu Öffnen Sie die Active Directory-Benutzer- und Computerkonsole Öffnen Sie auf einem Domänencontroller die Konsole „Active Directory-Benutzer und …