Hallo zusammen,
Die Group Policy Preferences wurden ja mit Windows 2008 eingeführt.
Damit man die Group Policy Objekte verwalten kann, muss man die Remote Server Administration Tools (RSAT) installiert haben und die "Tools für die Gruppenrichtlinienverwaltung" aktivert haben. Damit der Client mit diesen Settings etwas anfangen kann, müssen die "Group Policy Preference Client Side Extensions" installiert sein. Diese gibt es für XP, Vista und Server 2003 zum Download im KB943729.
Hallo zusammen
Internet Explorer Enhanced Security Configuration ist ein zusätzlicher schutz, bei dem die Sicherheitseinstellungen auf dem Server restriktiver eingestellt sind als auf einem Client. Um die Konfiguration anzupassen muss man im Server Manager auf "Configure IE ESC" klicken.
Nun können die gewünschten Einstellungen vorgenommen werden.
Unter Windows 2003 ist das unter "Add/Remove Windows Components" zu finden.
Mit dem untenstehenden Script kann man die IE Enhanced Security Configuration deaktivieren. Der obere Eintrag ist für die Administratoren, der untere für die User.
Hallo zusammen,
Ich habe mir die 120 Tage Evaluations Version von System Center Operation Manager 2007 R2 heruntergeladen und installiert.
Hier die Screenshots der installation,
Die Management Console
Die Webconsole
Grüsse Andres Bohren
Hallo zusammen,
In einem Best Practice Buch bin ich auf eine heisse Formel zur berechnung der Site Link Costs gestossen:
Die Formel: Costs = 1024 / log10 (Kbps of WAN Speed) Quelle: http://technet.microsoft.com/en-us/library/cc753764(WS.10).aspx Speed Type KBPS Site Link Cost 9.6 1024 19.2 798 38.4 644 Dialup 56 586 ISDN 128 486 256 425 384 396 512 378 1024 340 T1 1582 320 2048 309 4096 283 10 Mbps 10240 255 GigE6 307200 187 1 Gbps 1024000 170 10 Gbps 1024000000 113 Grüsse Andres Bohren
Hallo Zusammen,
Den Delegation Wizard für die Delegierung von Active Directory Berechtigungen lässt sich anpassen.
Die delegwiz.inf Datei befindet sich unter Windows 2000 sowie Windows Server 2003 im Verzeichnis %windir%\Inf und unter Windows Server 2008 im Verzeichnis %windir%\System32.
Standardmässig sind nur 12 Tasks zum Delegieren erfasst. Von Microsoft gibt es aber ein Template bei dem 70 Tasks zum Delegieren vorliegen.
Active Directory Delegation Wizard File: http://technet.microsoft.com/en-us/library/cc772784(WS.10).aspx More Informations:
How to customize the task list in the Delegation Wizard Der Objektdelegierungsassistent Grüsse Andres Bohren
Hallo zusammen,
Es gibt Situationen in denen man die Active Directory Database an einen anderen Ort oder auf ein separates Laufwerk verschieben möchte. In diesem Artikel zeige ich euch wie das geht.
Windows 2000 / 2003 Standard mässig befindet dich das NTDS Vertzeichnis im %windir% Verzeichnis (C:\Windows\NTDS)
In der Registry sind die Pfade ebenfalls eingetragen.
Nun muss man den AD Server in "Directory Services Restore Mode" booten. Falls man das AD Restore Passwort nicht mehr weiss, kann man dieses auch neu setzen: http://blog.
Hallo zusammen,
Mich hat interessiert wie man mit Powershell AD OU's erstellen kann. Wie immer führen mehrere Wege zum Ziel.
Powershell
#******************************************************************************
# Create a Set of AD OU's with Powershell
#******************************************************************************
$NewOU = Read-Host "Enter New Organizational Unit (OU) Name"
$MainOU = [ADSI] "LDAP://OU=units,dc=ads,dc=int"
$ou = $MainOU.Create("OrganizationalUnit", "ou="+$NewOU)
$ou.SetInfo()
$UsersOU = [ADSI]($ou.psbase.path)
$newOU = $UsersOU.Create("OrganizationalUnit","ou=Users") $newOU.SetInfo()
$ComputersOU = [ADSI]($ou.psbase.path)
$newOU = $ComputersOU.Create("OrganizationalUnit","ou=Computers")
$newOU.SetInfo()
$GroupsOU = [ADSI]($ou.psbase.path)
$newOU = $GroupsOU.Create("OrganizationalUnit","ou=Groups")
Hallo zusammen,
"Quest ActiveRoles Management Shell for Active Directory" ist ein Powershell Snapin welches von Quest als Freeware angeboten wird. Herunterladen kann man diese hier: http://www.quest.com/powershell/activeroles-server.aspx Installation
Anwendung
Um das Powershell Snapin zu laden wird folgender befehl benötigt
Add-PSSnapin quest.activeroles.admanagement
Die Active Directory User können so angezeigt werden
Get-QADUser
Bei einem User setzen wir das "extensionAttribute1 "auf "abc"
Abfragen kann man die user mit bestimmten extensionAttributen oder ob ein extensionAttribut einen Wert hat.
Hallo zusammen,
Ab Internet Explorer 4.x werden die DNS Einträge standardmässig 30 Minuten gecached. Dieser Parameter kann jedoch angepasst werden. http://support.microsoft.com/kb/263558/en-us HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings DnsCacheTimeout (REG_DWORD) ServerInfoTimeOut (REG_DWORD) Der eingetragene Wert entspricht den Sekunden für das Timeout.
Grüsse
Andres Bohren
Hallo zusammen,
Vor kurzem bin ich beim Surfen über einen Artikel zum Thema Active Directory Quotas gestolpert. Natürlich musste ich das auch ausprobieren.
/*Set Default Quota*/
dsmod partition "dc=destination,dc=internal" -qdefault 500
dsget partition "dc=destination,dc=internal"
Diese Einstellungen werden in der OU "NTDS Quotas" eingetragen. Hier ein Screenshot mit ADSI Edit.
Die Default Quota wurde ja auf 500 gesetzt.
Um für einen einzelnen Account ein Quota zu setzen geht man folgendermassen vor.