Local Administrator Password Solution (LAPS)

24. Juni 202125. Mai 2020 von Fabian Niesen

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

Betriebsmasterrollen (FSMO = Flexible Single Master Operations) bei MS Windows Server 2003

30. Januar 202116. April 2008 von Fabian Niesen

Sind spezielle Aufgaben, welche nur einigen Domain Controller vorbehalten sind.

Gesamtstruckturweite Betriebsmaster:

Schemamaster
- Konfiguriert und Überwacht das Schema des ActiveDirectory
- Speichert die Beziehung von Objekten, Objektklassen und Attributen
- Wird benötigt, wenn das AD erweitert wird (z.B. Exchange Installation)
  Weiterlesen

Verzeichnisdienstwiederherstellung

16. April 2008 von Fabian Niesen

Nicht Autorisierende (Nicht Maßgebend) Wiederherstellung
- Sicherung des Systemstatus muss vorliegen
- Änderungen werden nach der Wiederherstellung von allen anderen DCs repliziert
- Auf Fileebene ist das ActiveDirectory in der Datei NTDSNTDS.dit gespeichert
- Ablauf
  - Server neustarten und mit „F8“ die Option „Verzeichnisdienst Wiederherstellung“
  - mit dem Kennwort für Verzeichnisdienstwiederherstellung anmelden
  - Systemstatus zurücksichern => Neustart
    Weiterlesen

Konfigurieren von Offline Ordnern und Dateien

29. Januar 202116. April 2008 von Fabian Niesen

Netzwerkdateien und Ordner werden auf den Client zwischengespeichert und stehen somit auch ohne Netzwerk zur Verfügung
Werden auf dem Client unter %systemroot%CSC gespeichert (CSC= Client Side Cache)
Funktioniert nicht mit schneller Benutzerumschaltung
Wird über Arbeitsplatz | Extras | Ordneroptionen | Offline Dateien aktivierten
Berechtigungen der Offline Dateien ist die gleiche wie bei der LAN Version
Weiterlesen

Grundlagen WindowsSoftwareUpdateService V3

29. Januar 202116. März 2008 von Fabian Niesen

Weiterentwicklung von SUS (Software Update Service)
ist mittlerweile in der Version 3 verfügbar (Kann über MMC Administriert werden)
Ist nicht Bestandteil von Windows 2000 / 2003, kann aber kostenlos bei Microsoft herruntergeladen werden
Zentralekomponente zum Verteilen von Microsoft Updates für Windows 2000/XP/2003/Vista, MS-Office, Exchange Server und SQL Server
Wird über http://ServerName/wsusadmin oder über WSUSutil in CMD
Weiterlesen