Eigene AD-Attribute Teil 2 – enable ADVANCED-FIND

Publiziert am 15. Mai 2012 von Moritz Baer

Vor einiger Zeit habe ich in den Artikeln Attribute im AD verstecken und eigene Attribute erstellen [1] und AD-Attribute verstecken Teil 2 – Leserechte für Confidential Attributes [2] erklärt, wie eigene Attribute im AD erstellt, versteckt und bestimmten Benutzern wieder Leserechte gegeben werden können.
Manchmal besteht allerdings der Wunsch, dass ein eigenes Attribut nicht vesteckt ist und mit der erweiterten Suche in ADUC gefunden werden kann.

Das eigene Attribut

Wir haben wie unter [1] unser eigenes Attribut Matrikelnummer erzeugt.

Advanced Find

Die erweiterte Suche in Active Directory Benutzer und Computer kann ein recht hilfreiches Tool sein, um nach bestimmten Kriterien zu suchen. Manuell angelegte Attribute werden hier in der Regel nicht berücksichtigt.

Mit folgendem Trick werden auch diese Attribute durchsucht:

  • Öffnen der adsiedit.msc
  • Navigiere zum Pfad
    deutsch:  Configuration -> CN=Configuration,DC=DOMAIN,DC=LOCAL -> CN=DisplaySpecifiers -> CN=407
    englisch:  Configuration -> CN=Configuration,DC=DOMAIN,DC=LOCAL -> CN=DisplaySpecifiers -> CN=409
  • Ein Doppelklick auf CN=user-Display öffnet die Eigenschaften
  • Nun attributeDisplayNames auswählen und bearbeiten drücken
  • Hier tragen wir nun folgendes ein:

Das Ergebnis

Nach dem Eintrag lässt sich nun das Attribut über Advanced Find finden:

Veröffentlicht unter Active Directory, Allgemein | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Exchange 2010: Verwaltung in der Subdomäne (Teil2)

Publiziert am 20. März 2012 von Moritz Baer

Hier kommt Teil2 der Verwaltung einer Exchange “Subdomäne”.
Wie in Teil1 [1] wollen wir nun einige administrative Rechte auf die Subdomäne einschränken.

Das Was

Die Mitglieder unserer AD-Gruppe Subdomain-Mailbox-Verwaltung sollen folgendes in der Subdomäne sub.test.local administrieren können:

  • Erstellen / Bearbeiten von Mailboxen
  • Erstellen / Bearbeiten von MailContacts
  • Erstellen / Bearbeiten / Löschen von DistributionGroups

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Hinterlasse einen Kommentar

Sharepoint 2010: Im Newsfeed der MySite fehlen die Blogeinträge

Publiziert am 29. Februar 2012 von Nicolas Dürr

Die My Site des SharePoint 2010 bietet als Ausgangspunkt einen Newsfeed an, der sich “My Newsfeed” nennt und alle Neuerungen, Kommentare, Blogbeiträge usw. der hinzugefügten Kollegen anzeigt. Die möglichen Einstellungen des Newsfeeds sind den Newsfeed Settings zu entnehmen, die in folgender Abbildung aufgelistet werden:

Es wird manchmal das Verhalten beobachtet, dass die neu erstellten Blogeinträge anderer Nutzer trotz Aktivierung in den Newsfeed-Settings nicht angezeigt werden.

Weiterlesen

Veröffentlicht unter Allgemein, Sharepoint Server | Hinterlasse einen Kommentar

Kiosk Mode unter Windows 7 absichern

Publiziert am 16. Februar 2012 von Ralf Kirschner

Der Kiosk Mode des Internet Explorer ist eine praktische Funktion, die das Einrichten eines Informationsterminals oder einer eingeschränkten Lernplattform, bei welcher die Prüfungen über HTML-Formulare realisiert werden, erlaubt. Der Internet Explorer wird durch die Eingabe iexplore.exe –k im Vollbildmodus des Kiosk Modes, bei dem die Titelleiste, Menüs, Symbolleiste sowie die Statusleiste ausgeblendet sind, gestartet. Durch das Ausblenden dieser Elemente wird dem Nutzer die Möglichkeit genommen über die graphische Oberfläche auf eine andere Seite zu wechseln oder ein anderes Windows-Fenster zu öffnen. Für viele Nutzer stellt dies allerdings kein größeres Hindernis dar, weil sich neue Webseiten über das Kürzel STRG+O öffnen lassen, ein Wechsel zwischen offenen Windows-Fenstern mit ALT+TAB erreicht wird und sich mit ALT+F4 die Fenster wieder schließen lassen. Des Weiteren lässt sich über STRG+ALT+ENTF der Security Screen und somit auch der Task-Manager öffnen, mit dem sogar einzelne Prozesse beendet werden können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , , , , , , | Hinterlasse einen Kommentar

Exchange 2010: Verwaltung in der Subdomäne (Teil1)

Publiziert am 1. Februar 2012 von Moritz Baer

Das große Problem einer Exchange Installation ist, dass alle Änderungen sich immer auf den ganzen Forest auswirken. Bei einer Installation des Exchange Systems in einer Subdomäne hat der Administrator dieser Subdomäne die Möglichkeit Änderungen für die ganze Exchange-Organisation zu machen.

Seit Exchange 2010 gibt es die sogenannte Role-Based-Access-Control (RBAC). Hiermit lassen sich die Berechtigungen des Exchange Administrators einer Subdomänen einschränken, die im Folgenden erklärt werden:

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | 4 Kommentare

AD-Attribute verstecken Teil 2 – Leserechte für Confidential Attributes

Publiziert am 22. Dezember 2011 von Moritz Baer

In einem vorangegangen Artikel Attribute im AD verstecken und eigene Attribute erstellen habe ich bereits erklärt, wie Attribute im AD durch die Markierung confidential versteckt werden können. Dadurch haben nur noch Administratoren Leserechte auf das Attribut.
Nun gibt es manchmal die Situation, bei der man ausgewählten Benutzern bzw. Gruppen das Lesen erlauben möchte, ohne Sie gleich zu Administratoren zu machen.

Weiterlesen

Veröffentlicht unter Active Directory, Allgemein | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Die Cloud: Marketing Schlagwort oder Fortschritt?

Publiziert am 13. Dezember 2011 von Sascha Bürk

Seit einiger Zeit wird versucht das Konzept “Cloud” in der IT-Welt zu platzieren. Dabei greift beispielsweise Microsoft auf sehr unverständliche Werbespots zurück. Sicher hat jeder schon einmal den Spot über das schlechte Foto gesehen, das in die Cloud geschickt wird und sich auf magische Weise in ein tolles Familienfoto verwandelt. Derartige Werbung geht nicht nur völlig an der Zielgruppe (IT-Administratoren) vorbei, sie vermittelt auch ein falsches Bild vom Nutzen und den Möglichkeiten der Cloud.

Aber was ist die Cloud nun? Wie kann ich sie zu meinem Vorteil nutzen? Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Server 2008 R2: Dynamic Memory funktioniert nicht

Publiziert am 1. Dezember 2011 von Florian Raichle

Mit dem SP1 für Server 2008 R2 hat Microsoft die Technology Dynamic Memory für Hyper-V eingeführt. Dahinter verbirgt sich nichts geringeres als dass der Arbeitsspeicher je nach Last dynamisch zwischen verteilt werden kann. Nähere Informationen zu Dynamic Memory sind beispielsweise in der TechNet im Hyper-V Getting Started Guide zu finden.

Stellen Sie sich nun folgendes Szenario vor: Sie setzen einen Server 2008 R2 in Hyper-V auf und konfigurieren Dynamic Memory:

Nach der Installation des Betriebssystems kommt nun die Überraschung: Der Server läuft nur mit dem Startup-RAM, in diesem Fall 512MB:

Mit exakt diesem Problem sah ich mich neulich konfrontiert. Zunächst habe ich versucht die Integration Tools erneut zu installieren um sicherzustellen, dass die neueste Version vorhanden ist. Auch dieses Vorgehen hat jedoch keinen Erfolg gebracht. Nach einiger Recherche habe ich in der TechNet im Artikel Hyper-V Dynamic Memory Configuration Guide die Lösung gefunden. Wenn es sich, wie in meinem Fall um einen Server 2008 R2 Standard handelt, so muss auch auf dem Gast-System SP1 für Server 2008 R2 installiert sein. Für alle Server 2003 und Server 2008 Versionen sowie für Server 2008 R2 Enterprise oder Datacenter genügt ein Update der Integration Tools.

Nach der Installation von SP1 funktionierte dann auch Dynamic Memory wie gewünscht:

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , , , | Hinterlasse einen Kommentar

Exchange Server 2010 und Mailbox Storage Quotas

Publiziert am 15. November 2011 von Sascha Bürk

Viele User, und ich möchte mich selbst hiervon nicht ausnehmen, neigen dazu gelesene E-Mails wie einen kostbaren Schatz im Postfach zu horten. Schlimmer noch: nicht einmal in Ordner einsortiert stellen sie mehr einen Müllberg dar, als angesammelte Informationen. Derartig durcheinander ist die Wahrscheinlichkeit, dass eine E-Mail tatsächlich Monate oder Jahre später noch einmal gelesen wird, verschwindend gering. Doch welche Methoden hat ein Administrator gegen das fast schon zwanghafte Sammeln von Datenmüll vorzugehen und worauf ist hierbei zu achten?

Die einfache Antwort lautet in diesem Fall Mailbox Storage Quotas. Weiterlesen

Veröffentlicht unter Exchange Server | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Der SharePoint 2010 und das erste Service Pack

Publiziert am 15. Oktober 2011 von Sascha Bürk

Seit Juni 2011 ist nun das erste Service Pack (SP1) für SharePoint 2010 verfügbar. Anders als bei den meisten Updates ist es hier aber nicht genug das Service Pack einfach nur zu installieren und einen Neustart des Servers durchzuführen. Im Folgenden möchte ich kurz das Vorgehen zur korrekten Installation beschreiben. Diese Schritte sind auch zur Installation der neuesten Sicherheitsupdates erforderlich. Weiterlesen

Veröffentlicht unter Sharepoint Server | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar