Mehrere KDS root keys

Wer die neuen Group Managed Service Accounts in Windows Server 2012 R2 einsetzt, muss zuvor einen KDS Root Key erstellen, anhand dessen Windows die Passwörter der Service Accounts generiert. Nun kann es ja passieren, dass man den entsprechenden Befehl (siehe Group Managed Service Accounts) mehrfach ausführt. Und jetzt?

weiterlesenMehrere KDS root keys

Anpassen der AD FS-Anmeldeseiten

Die Active Directory Federation Services werden unter anderem für die Authentifizierung von Anwendern gegenüber dem eigenen Active Directory, anstatt gegenüber Microsoft genutzt. Demnach ist es dort besonders wichtig, die Anmeldeseite so zu gestalten, dass die Mitarbeiter darauf vertrauen können, dass es sich bei der Anmeldung auch um eine Unternehmenswebsite handelt. Dazu dient in erster Linie ein vertrauenswürdiges SSL Zertifikat, aber welcher Mitarbeiter macht sich schon die Mühe, den Aussteller des Zertifikats zu überprüfen, wenn keine Fehlermeldung kommt? Genau.

Deshalb sollte das Layout der Anmeldeseite der ADFS an das Design der Firma angepasst werden – dazu gibt es einige Möglichkeiten.

weiterlesenAnpassen der AD FS-Anmeldeseiten

Windows 10 GPO Fehler in PreviousVersions.admx

Jeder Admin wird früher oder später mit der Verwaltung von Windows 10 konfrontiert werden. Dazu eignen sich natürlich in erster Linie Gruppenrichtlinien. Da es aktuell noch keine passende Server Version zu Windows 10 gibt, muss man sich die entsprechenden Gruppenrichtlinien zuerst herunterladen (diese gibt es hier) und in seinen bestehenden Policy Store importieren. Allerdings kommt es bei der deutschen Sprachversion zu einer Fehlermeldung nach der Aktualisierung:

Resource ‚$(string.SUPPORTED_Vista_through_Win7)‘ referenced in attribute displayName could not be found.

weiterlesenWindows 10 GPO Fehler in PreviousVersions.admx

Synchronisationsintervall für DirSync einstellen

Wer öfters mal mit Office 365 zu tun hat, muss sich wohl oder übel auch mit DirSync herumschlagen, um die Benutzer- und Gruppenobjekte zwischen dem lokalen Active Directory und dem Azure Active Directory zu synchronisieren. Zum Troubleshooting kann es aber durchaus hilfreich sein, den automatischen Synchronisationslauf schneller ausführen zu lassen, als alle 3 Stunden, was die Standardeinstellung ist.

weiterlesenSynchronisationsintervall für DirSync einstellen

%d Bloggern gefällt das: