Markiert: AD

Windows AD Certificate Authority – Cross Forest Deployment

Besitzt man mehrere Active-Directory Forests und möchte alle mithilfe von einer Windows Certificate Authority (CA) mit Zertifikaten versorgen, kann ein Cross-Forest Deployment in Betracht gezogen werden. Hierbei steht die Zertifizierungsstelle im Haupt-Forest (oder auch Resource-Forest) und alle weiteren Domänen (Account-Forests) greifen via LDAP darauf zu. Folgendermaßen sieht unser Aufbau aus (mit der Ausnahme, dass wir...

RDS: Sitzung eines Benutzers ohne Zustimmung spiegeln

Möchte man eine Remote Desktop Sitzung eines Benutzers auf einer RDS-Farm spiegeln, gibt es zwei unterschiedliche Herangehensweisen. Entweder man gibt dem Nutzer Bescheid, dass man die RDP Verbindung spielen möchte oder man übernimmt diese, ohne den Nutzer darüber in Kenntnis zu setzen. In diesem Artikel werden dir beide Vorgehensweisen näher gebracht.   RDP Sitzung mit...

Löschen von AD-Objekt schlägt aufgrund ActiveSync Device fehl

Möchte man ein AD-Objekt löschen und bekommt die Fehlermeldung „You do not have sufficient privileges to delete …, or this object is protected from accidental deletion.“ hat man im Grunde zwei Möglichkeiten: Entweder wurde das Objekt wirklich mit dem Attribut „Protect object from accidental deletion“ geschützt – was übrigens bei OUs üblich ist – oder...