Markiert: Active Directory
Microsoft AD – Verzeichnisdienst
Neulich habe ich das Active Directory aufgeräumt, da nach einem CarveOut Projekt noch einige Benutzer vorhanden waren, die jetzt endgültig gelöscht werden konnten. Während ich die Liste der Benutzer durchging und sie entfernte, stieß...
Wenn ein DC länger nicht erreichbar war oder ein Restore von einem älteren Stand gemacht worden ist, funktioniert der AD-Abgleich nicht mehr. Man bekommt Meldungen wie “THE TARGET PRINCIPAL NAME IS INCORRECT”oder[Server2] DsBindWithSpnEx() failed...
Für die Verwaltung von Kennwörtern setze ich das Tool Team Password Manager ein: https://teampasswordmanager.com/ Damit auch meine Windows Kollegen den Server administrieren können, haben wir das Ganze mittels XAMPP auf einem Windows Server installiert....
Für ein Audit oder eine anstehende Umstrukturierung einer Domäne kann es notwendig sein alle Konten zu erfassen, bei denen das Kennwort nie abläuft (ohne Passwort-Aging). Die Lösung ist ein Powershell-Script, das man z.B. auf...
Bei manchen Gelegenheiten benötigt man die Zuordnung von Benutzer zu SID. Da Namen ja nur „Schall und Rauch“ sind, bezieht sich in Windows NT Systemen alles auf diese SID. Also eine Variante: Per whoami...