Nachdem ich mein Active Directory auf Azure AD migriert hatte mittels Azure Connect, hatte ich immer noch den Sync User im AD – welcher sich nicht in der Webgui unter admin.microsoft.com löschen ließ. Dies konnte ich jedoch mittels Powershell ausführen, dazu musste ich wie folgt vorgehen: Eine privilegierte Powershell starten (Powershell rechte Maustaste > als…
Weiterlesen
Ein Windows 10 Pro Computer kann nachträglich an das Azure AD angebunden werden, gehen Sie dazu in der Systemsteuerung auf Konten > Email und Konten > Klicken Sie auf das Plus Symbol und wählen Sie „Geschäftss- oder Schulkonto hinzufügen“. Nachdem das Konto angebunden ist, wieder erneut ausführen und dann bei dem Konto „Dieses Gerät an…
Weiterlesen
Installieren Sie den Windows 2019 Server. Geben Sie einen beschreibenden Namen. Vergeben Sie eine feste IP. Auf dem alten DC öffnen Sie Active Directory Standort und Dienste, gehen Sie mit der rechten Maustaste auf den obersten Punkt links und stellen Sie die Domänenfunktionsstufe sowie die Gesamtstrukturstufe auf Windows Server 2008R2. Sollte der alte Server ein…
Weiterlesen
Bei einigen virtuellen Maschinen, welche mit Veeam Wiederhergestellt und gestartet bzw. Replikate welche gestartet wurden, kann es sein das diese nur im abgesicherten Active Directory Reparatur Modus starten. Dies kann wie folgt behoben werden: Anmelden mit .\administrator (bzw. einem Benutzer, der AD Reparaturrechte hat) CMD mit Adminrechte ausführen Folgendes eingeben: bcdedit /set safeboot dsrepair bcdedit…
Weiterlesen
Manchmal ist es erforderlich auf das Netzwerkzuzugreifen, noch bevor der Logon an Windows stattgefunden hat bzw. bevor eine Anmeldung mit dem VPN Client möglich ist. Hier zu gibt es eine Lösung – die jedoch einige Sicherheitslecks mit sich bringt: https://www.astaro.org/gateway-products/vpn-site-site-remote-access/31922-ssl-vpn-question.html
Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde. Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten: Shrew Soft VPN Client (ab 2.2 Beta) NCP VPN Client Cicso VPN Client Windows Anmeldung (sofern…
Weiterlesen
Wenn die VCSA Appliance ans AD angebunden wird, kann man sich am Vsphere Client mit der Windows Integrierten Anmeldung direkt aufrufen. Dazu wie folgt vorgehen: An der VCSA anmelden (https://ip:5480) mit root und dem Passwort. Unter Vcenter > Authentification ans AD anbinden: VCSA Appliance neustarten. An der Webgui (https://ip:9443) als Administrator (administrator@vsphere.local, am besten direkt ändern…
Weiterlesen
Anleitung hier: http://www.stknetwork.com/2013/01/astaro-v7-active-directory-sso-setup.html