Jans Cloud

Schlagwort: Active Directory

  • Windows Server vNext ADPrep 0x800b0109

    Da es ein paar Neuerung im Active Directory Bereich unter Windows Server vNext gibt (What’s new in Active Directory Domain Services Insider Preview | Microsoft Learn), wollte ich die Domain Controller meiner Testumgebung „flott“ auf Server vNext upgraden. Dabei bin ich dann allerdings direkt beim Vorbereiten der Schemaaktualisierung auf das neue Forest- und Domain Functional…

  • dSHeuristics, KB5008383 (CVE-2021-42291) – Die heilige Handgranate von Antiochia?

    Hier ein kleines Script, um das dSHeuristics Attribut auf den Enforcement-Mode für „Additional AuthZ verifications for LDAP Add operations“ und „Temporary removal of Implicit Owner for LDAP Modify operations“ zu setzen (KB5008383 / CVE-2021-42291). Der Hintergrund: Was ist zu tun? Unterm Strich muss lediglich das dSHeuristics Attribut auf 29 Bits erweitert werden und dabei muss…

  • Den einzigen Hyper-V Host in die Domäne aufnehmen?

    Mythbusters Hyper-V Edition: Einen einzelnen Hyper-V Host in die Domäne aufnehmen oder lieber nicht? Wieso und warum? In der Regel betreibt man eine Windows Domäne ja nicht aus Spaß an der Freude.* Wenn sie also da ist, sollte man sie auch nutzen. 😉 Ebenso vereinfacht sich dadurch, insbesondere im Fall einer Server Core Installation, das…

  • Auf Active Directory Start in Hyper-V VM warten

    Den vollständigen Start des Active Directory in einer Hyper-V VM abwarten. Das gestern vorgestellt Script „RebootAndWaitForServer“ wartet nur „stumpf“ bis die Hyper-V VM gebootet ist und der Prozess „winlogon.exe“ sowie der Dienst „LSM“ läuft. Stellt man jetzt eine Umgebung auf der grünen Wiese bzw. einen PoC oder eine Demoumgebung bereit, benötigt man unter Umständen einen…

  • Active Directory Domaincontroller best und worst Practice

    Obwohl das Active Directory und Active Directory Domaincontroller von Natur aus schon recht robust designed ist und sehr schnell ein Server (oder auch ein weiterer) zum Domänencontroller hochgestuft ist, treffe ich bei vielen Kunden auf sehr ungünstige Konstellationen. Ob in diesen Fällen einfach die Grundlagen auf Seite gelegt wurden bzw. aufgrund der „Einfachheit“, der Installation eines…

  • Anzeigenamen / Vollständigen Name per PowerShell im AD für alle User ändern

    Ein kleines PowerShell Script, welches die Anzeigenamen sowie die vollständigen Namen der User in einer bestimmten OU in „Nachnahme, Vorname“ ändert.