In der Dezemberausgabe des Technet-Magazines ist ein Artikel mit dem vielversprechenden Titel:
Authenticate Linux Clients with Active Directory
erschienen
Abgelegt unter : MS Active Directory | Mit Tag(s) versehen: active directory, linux | Kommentar schreiben »
Das Ask the Directory Services Team hat 2 schöne Beiträge verfasst, die eine Anleitung geben, wie man das Userenv.log interpretieren kann.
Das Log wird, wenn das Logging auch eingeschaltet ist, vom Userlogon geschrieben und man kann dort den Anmeldevorgang mit dem Laden des Profils (vom Netz) und dem Anwenden der Gruppenrichtlinien nachvollziehen.
Understanding How to Read a [...]
Abgelegt unter : gpo | Mit Tag(s) versehen: active directory, gpos | Kommentar schreiben »
Das Ask the Directory Services Team hat einen schönen Artikel veröffentlicht in dem es die Punkte auflistet warum Lag-Sites nicht unterstützt werden. Ein verlässliches Disaster-Recovery erfüllt seinen Zweck wesentlich zuverlässiger.
Abgelegt unter : MS Active Directory | Mit Tag(s) versehen: active directory | Kommentar schreiben »
Der entsprechende Technet-Artikel: http://technet2.microsoft.com/windowsserver/en/library/0b47dbfa-cc97-4017-b19a-c134196d48de1033.mspx?mfr=true
via Active Directory Blog
Abgelegt unter : MS Active Directory | Mit Tag(s) versehen: active directory, w2k3 | Kommentar schreiben »
Mal als kleinen Merker, falls mofcomp.exe doch mal Schwierigkeiten macht:
http://blogs.technet.com/askds/archive/2008/05/16/bulk-exporting-and-importing-wmi-filters-for-group-policy.aspx
Abgelegt unter : gpo | Mit Tag(s) versehen: gpos | Kommentar schreiben »
Automatisiert (über VBScript) die SID History von Konten zwischen 2 vertrauenden Domänen ist gar nicht so einfach, wie es auf den ersten Blick wirkt, andererseits ist es auch gar nicht so kompliziert.
Der erste Ansatz einfach die objectSID des einen Kontos zur sIDHistory des anderen Kontos hinzuzufügen schlägt mit einem schönen „Access denied“ fehl.
Beim weiteren Forschen [...]
Abgelegt unter : MS Active Directory | Mit Tag(s) versehen: active directory | Kommentar schreiben »
Beim Einsatz von RODCs und restriktiven Passwort-Policys gibt es Fallstricke, die beim Design beachtet werden sollten.
Das Ask the Active Directory Team hat das in diesem Beitrag schön beleuchtet.
Abgelegt unter : MS Active Directory | Mit Tag(s) versehen: active directory, w2k8 | Kommentar schreiben »
Hier mal eine Linksammlung mit den aktuellen GPO-Referenzen:
Referenz für W2K8 (Die Vista-GPOs sind hier mit enthalten)
Referenz für Vista
Administrative Templates für Vista
Referenz für W2K3SP1
Technet-Artikel: Einblick in ADM- und ADMX-Vorlagen für Gruppenrichtlinien
mal sehen, wie lange die Links Gültigkeit behalten
Abgelegt unter : gpo | Mit Tag(s) versehen: gpos, vista, w2k3, w2k8 | 3 Kommentare »
Ein interessantes neues Feature des Windows Server 2008 sind ja die Read Only Domain Controller. Das Directory Services Team hat heute eine Doku über die Authentifizierung via RODC veröffentlicht:
Understanding “Read Only Domain Controller” authentication
Abgelegt unter : MS Active Directory | Mit Tag(s) versehen: active directory, w2k8 | Kommentar schreiben »
Im Technet-Magazine ist ein Artikel über die Performanceoptimierung für Gruppenrichtlinien erschienen:
Leistungsoptimierung für Gruppenrichtlinien
Interessant ist ja schon mal die Aussage im ersten Satz: „Es kommt darauf an“ . Diese Aussage trifft ja bei den meisten Themen, die mit Performance und Design zu tun haben, zu. Es kommt eben immer auf die konkrete Situation an.
Abgelegt unter : gpo | Mit Tag(s) versehen: gpos | Kommentar schreiben »
