Wer die neuen Group Managed Service Accounts in Windows Server 2012 R2 einsetzt, muss zuvor einen KDS Root Key erstellen, anhand dessen Windows die Passwörter der Service Accounts generiert. Nun kann es ja passieren, dass man den entsprechenden Befehl (siehe Group Managed Service Accounts) mehrfach ausführt. Und jetzt?
Jeder Admin wird früher oder später mit der Verwaltung von Windows 10 konfrontiert werden. Dazu eignen sich natürlich in erster Linie Gruppenrichtlinien. Da es aktuell noch keine passende Server Version zu Windows 10 gibt, muss man sich die entsprechenden Gruppenrichtlinien zuerst herunterladen (diese gibt es hier) und in seinen bestehenden Policy Store importieren. Allerdings kommt…
Wer des Öfteren Projekte im Windows Fileserver Umfeld macht, stolperte sicher schon das ein oder andere Mal über dieses Thema: Es werden die detailliertesten Berechtigungskonzepte ausgearbeitet und implementiert, die User sortieren ihre Daten in die neu erstellte Dateiablage und plötzlich erscheinen seltsame Berechtigungen in den Unterordnern – obwohl doch die Anwender überhaupt keine Berechtigung zum…
Bei meiner letzten Einrichtung von ADFS für ein Office 365 Projekt bin ich mal wieder über die “Group Managed Service Accounts” gestolpert (kann man für die Einrichtung von ADFS benutzen). Ich kenne ich “Managed Service Accounts” noch aus Windows Server 2008 und erinnere mich an meine verzweifelten Versuche, einen sinnvollen, funktionierenden Einsatz dafür zu finden…
Wenn einmal wieder der Umzug des oder der Fileserver im Unternehmen ansteht, gibt es viele verschiedene Mittel und Wege, die Daten von A nach B zu bekommen. Hat man allerdings (noch) kein DFS-N im Einsatz, wird der Zugriff auf die Ressourcen nach dem Umzug interessant. Auch der Umzug von großen Zahlen von Freigaben kann sehr…
Jeder, der öfters mit Gruppenrichtlinien (GPO) und Gruppenrichtlinieneinstellungen (GPP) zu tun hat, braucht früher oder später einmal die aus der Kommandozeile bekannten Variablen, um einmal Dateien in ein Programmverzeichnis abzulegen, oder Einträge in der Registry zu erstellen. Außer den bekannten gibt es in den Gruppenrichtlinieneinstellungen eine Menge neuer Variablen.
Wer einen Windows Server 2008 R2 oder Windows 7 unter VMware klont oder über ein Template bereitstellt, kennt evtl. das Phänomen, dass die Netzwerkkarte der virtuellen Maschine nach dem Deployment auf “… #2” endet. Dieser Effekt tritt nur bei Verwendung der VMXNET Netzwerkkarte auf und hat im Normalfall auch keine größere Auswirkung. Nutzt man allerdings…
Die DNS Konsole hatte bis inklusive Windows Server 2008 R2 einen hässlichen Fehler: Wenn man z.B. aus delegierten Zonen sogenannte Glue Records entfernen wollte, konnte man den darauf folgenden Bestätigungsdialog nicht mehr bedienen. Damit konnte man nur den umständlichen Weg über dnscmd.exe nehmen. Vor kurzem bin ich wieder auf dieses Problem gestoßen (und natürlich hatte…
Update (24.10.2018): Eine sehr gute Quelle für das Troubleshooting von WPAD und PAC findet sich hier. Im Unternehmensumfeld wird der Internetzugang von Mitarbeitern meist nicht uneingeschränkt freigegeben. Meist wird der Zugriff auf externe Inhalte über einen Proxy Server im internen Netzwerk geleitet, so dass dort eine Prüfung auf Schadcode, unangemessene Inhalte, Verbreitung vertraulicher Daten usw.…
Microsoft DFS (Distributed File System) wird gerne genutzt, um Freigaben von Daten im Netzwerk unabhängig vom dahinter liegenden Fileserver zu publizieren. Dabei ist es egal, ob sich im Hintergrund ein oder mehrere Windows Server, NetApp, EMC oder andere Maschinen verbergen, die Windows File Shares anbieten. Historisch bedingt ist DFS allerdings so konfiguriert, dass es immer…