Active Directory: Mail wenn Passwort abläuft

In diesem Artikel hatte ich bereits beschrieben, wie eine Webseite eingerichtet werden kann, auf der Benutzer ihr Passwort ändern können. Gerade Benutzer die mit einem Rechner arbeiten der nicht Mitglied des Active Directory ist, stellt die Passwortänderung oft ein Problem dar. Mittels der Webseite haben diese Benutzer nun die Möglichkeit ihr Passwort rechtzeitig zu ändern. Allerdings müssen die Benutzer auch informiert werden, wenn das Passwort in naher Zukunft abläuft. Die einfachste Möglichkeit ist wohl eine Mail zu dem Benutzer zu Mehr »

Active Directory: Passwortänderung mittels Webseite

Vorwort Der folgende Artikel beschreibt eine Möglichkeit mit der Active Directory Benutzer eine Passwortänderung auf einer Website durchführen können. Dafür wird das Windows Feature “Web Access für Remote Desktop” etwas zweckentfremdet. Eine komplette Installation und Konfiguration der Remote Desktop Dienste ist dafür nicht erforderlich. Hinweis: Der hier beschriebene Weg eignet sich nur dazu das bekannte Active Directory Passwort zu ändern. Ein Zurücksetzen eines vergessenen Passwortes ist hiermit nicht möglich. Die Passwort Änderung mittels Website ist für Benutzer interessant, die an Rechnern arbeiten, Mehr »

Server 2016: Active Directory Installation (Teil 2)

Vorwort Im ersten Teil dieses Artikels wurde ein neues Active Directory installiert. Bisher gibt es allerdings nur einen Domain Controller. Um das Active Directory bei Ausfall einen Servers trotzdem verfügbar zu halten, sollten pro Domäne mindestens zwei Domain Controller installiert werden. In diesem Artikel wird der zweite Domain Controller installiert und konfiguriert. Vorbereitung Die Vorbereitungen sind, wie auch beim ersten Domain Controller, schnell erledigt. Es wird wieder ein sprechender Hostname vergeben, in diesem Fall FWDC2: Auch eine statische IP-Adresse wird Mehr »

Server 2016: Active Directory Installation (Teil 1)

Das Thema Active Directory habe ich hier in letzter Zeit etwas vernachlässigt, daher kommt hier zum mal wieder ein leichter Einstieg in das Thema. Vorwort In diesem Artikel geht um die Installation eines neuen Active Directory auf der grünen Wiese. In dieser Testumgebung gibt es bisher nur einen Server der zum Domain Controller hochgestuft werden soll und somit eine neue Gesamtstruktur bereit stellt. Auf dem Server ist Windows Server 2016 installiert und natürlich alle zum Zeitpunkt verfügbaren Updates. Vorbereitung Die Mehr »

HowTo: Gruppenrichtlinien selbst erstellen (ADMX)

Gruppenrichtlinien erleichtern einem Admin das Leben und lassen sich mit wenig Aufwand selbst erstellen. Der Vorteil liegt auf der Hand, mittels Gruppenrichtlinien lassen sich Registry Einstellungen einfach auf viele Rechner verteilen. Im folgenden Artikel gibt es ein kleines HowTo, wie Gruppenrichtlinien mit dem kostenlosen „Old-School“-Tool „ADMX-Migrator“ selbst erstellt werden können. Vorwort Auch für Exchange Server und Domain Controller habe ich ein paar eigene Gruppenrichtlinien erstellt, da auch hier ein paar Einstellungen über die Registry vorgenommen werden. Hier ein paar Beispiele Mehr »

Active Directory Rechteverwaltungsdienste (RMS) und Exchange 2016 (Teil 1)

Bei den Aktive Directory Rechteverwaltungsdiensten (AD RMS) handelt sich sich im Grunde um ein DRM System. DRM wird häufig Streaming Diensten eingesetzt um festzulegen, um sicherzustellen das ein Musikstück nur abgespielt werden kann,m, wenn auch ein entsprechendes Abo vorliegt. AD RMS nutzt ein ganz ähnliches Konzept, Dateien werden mit einer Lizenz versehen und verschlüsselt. Über die Lizenz wird gesteuert, was ein Benutzer mit einer Datei (Word, Excel) oder einer E-Mail machen darf (Lesen, Drucken, Weiterleiten). Der Verfasser einer Mail oder Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 4

Im vierten Teil der Erweiterung der kleinen Exchange Organisation ist die DAG an der Reihe. Domain Controller und Sophos UTM laufen bereits redundant und der zweite Exchange Server ist auch vorbereitet. Damit nun auch der Ausfall eines Exchange Servers oder der Ausfall des Hyper-V / ESX Servers abgefangen werden kann, ist eine Exchange DAG (Database Availability Group) nötig. Vorwort Für die DAG mit zwei Exchange Servern wird zusätzlich ein weiterer Windows Server als Zeugenserver benötigt. Der Zeugenserver darf dabei nicht Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 3

Teil 3 der Erweiterung der kleinen Exchange Organisation befasst sich mit der Installation und Konfiguration des zweiten Exchange Servers. Installation zweiter Exchange Server Die Installation des zweiten Exchange Servers kann nahezu aus diesem Artikel übernommen werden, die Konfiguration der VM und die Installation ist komplett identisch: Aufbau einer kleinen Exchange 2016 Organisation (Teil 2) Einziger Unterschied: Die IP-Adresse und der Servername. Für den zweiten Exchange Server habe ich den Namen EXCHANGE2 vergeben. Die IP-Adresse lautet in meinem Fall 172.16.100.16 Konfiguration Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 2

Im ersten Teil der Erweiterung der kleinen Exchange Organisation wurde bereits das Active Directory redundant ausgelegt. In diesem Artikel ist die Sophos UTM dran. Leider bildet in meiner Testumgebung die Fritzbox vor der UTM einen Single Point of Failure, in meiner Testumgebung kann ich leider nicht anders verfahren. Die bestehende UTM Installation wird um eine weitere UTM VM auf Server2 ergänzt. Beide UTMs bilden dann einen Active Passive Cluster. Konfiguration UTM1 Für die Konfiguration eines Active-Passive Clusters bei der UTM Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 1

In den vorigen Artikeln, wurde eine sehr kleine Exchange Organisation aufgebaut und es wurde die Frage gestellt, ob sich nachträglich daraus eine Umgebung für eine höhere Anzahl an Benutzern und besserer Verfügbarkeit erstellen lässt. Eine höhere Anzahl von Benutzern lässt sich natürlich auch mit einer Singe Server Lösung abbilden, wenn die Ressourcen ausreichen. Im Falle eines Defekts betrifft der Ausfall dann natürlich alle Benutzer oder zumindest einen großen Teil. Um die Frage noch einmal kurz zu wiederholen: Ich würde die Mehr »