Check and offline defrag AD Database

Die AD DB kann wie folgt geprüft und offline defragmentiert werden. Gilt ab Windows Server 2012. Prüfen und defragmentieren der AD DB funktioniert nicht solange diese aktiv in Gebrauch ist. Hier gibt es nun zwei Möglichkeiten Server im AD Restore Mode starten. Dazu MSConfig öffnen und folgende Option selektieren und den Server Rebooten. Man benötigt…

Microsoft LAPS – Local Administrator Password Solution

Die Verwaltung der lokalen Administrator-Passwörter auf Client/Server Systemen ist betreffend Security ein sehr wichtiger Punkt. Das setzen und ändern der Passwörter auf den Systemen konnte bis mitte 2014 via GPP (Group Policy Preferences) über das CPassword Attribut vorgenommen werden. So erhielten alle Systeme, welche die entsprechende Policy gezogen haben, das gleiche Passwort für den lokalen…

DFS Namespace Cost Aware

Sind in der AD Topologie mehrere Sites mit und ohne Domain Controllern vorhanden, so ist es wichtig das die Site Konfiguration mit den Site Links/Costs etc sauber konfiguriert sind. (Wie dies genau funktioniert ist nicht Bestandteil dieses Posts) Auf diese Informationen greift indirekt auch der Client beim auswählen seines DFS Namespaceservers zurück. Ist diese Konfiguration…

AD auslesen wenn Passwort abläuft

Bei 2012 Server und/oder installierten RSAT Tools, kann diese Info via dsac.exe ausgelesen werden. User suchen und selektieren, dann links unten auf “Modified” klicken. Hinweis: Unter 2008 R2 wird diese Info noch nicht angezeigt. Stammt von: http://blogs.technet.com/b/askds/archive/2011/04/12/you-probably-don-t-need-acctinfo2-dll.aspx Ein Script zum auslesen der Accounts, bei welchen das PW bald abläuft, ist hier zu finden: http://community.spiceworks.com/scripts/show/1733-report-passwordexpiring