Office 365: Verbinden mit Powershell und Sync User löschen
Nachdem ich mein Active Directory auf Azure AD migriert hatte mittels Azure Connect, hatte ich immer noch den Sync User im AD – welcher sich nicht in der Webgui unter admin.microsoft.com löschen ließ. Dies konnte ich jedoch mittels Powershell ausführen, dazu musste ich wie folgt vorgehen: Eine privilegierte Powershell starten (Powershell rechte Maustaste > als…
Weiterlesen
Windows 10: An Azure AD anbinden
Ein Windows 10 Pro Computer kann nachträglich an das Azure AD angebunden werden, gehen Sie dazu in der Systemsteuerung auf Konten > Email und Konten > Klicken Sie auf das Plus Symbol und wählen Sie „Geschäftss- oder Schulkonto hinzufügen“. Nachdem das Konto angebunden ist, wieder erneut ausführen und dann bei dem Konto „Dieses Gerät an…
Weiterlesen
Windows Server 2008 R2 zu Windows Server 2019 Migration
Installieren Sie den Windows 2019 Server. Geben Sie einen beschreibenden Namen. Vergeben Sie eine feste IP. Auf dem alten DC öffnen Sie Active Directory Standort und Dienste, gehen Sie mit der rechten Maustaste auf den obersten Punkt links und stellen Sie die Domänenfunktionsstufe sowie die Gesamtstrukturstufe auf Windows Server 2008R2. Sollte der alte Server ein…
Weiterlesen
Veeam: Recovered / Replica VM startet nur noch im AD Recovery Modus (safe Mode / AD Repair Mode)
Bei einigen virtuellen Maschinen, welche mit Veeam Wiederhergestellt und gestartet bzw. Replikate welche gestartet wurden, kann es sein das diese nur im abgesicherten Active Directory Reparatur Modus starten. Dies kann wie folgt behoben werden: Anmelden mit .\administrator (bzw. einem Benutzer, der AD Reparaturrechte hat) CMD mit Adminrechte ausführen Folgendes eingeben: bcdedit /set safeboot dsrepair bcdedit…
Weiterlesen
Sophos SSL VPN Client AD Anmelden vor dem Logon
Manchmal ist es erforderlich auf das Netzwerkzuzugreifen, noch bevor der Logon an Windows stattgefunden hat bzw. bevor eine Anmeldung mit dem VPN Client möglich ist. Hier zu gibt es eine Lösung – die jedoch einige Sicherheitslecks mit sich bringt: https://www.astaro.org/gateway-products/vpn-site-site-remote-access/31922-ssl-vpn-question.html
AD Anmeldung per VPN
Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde. Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten: Shrew Soft VPN Client (ab 2.2 Beta) NCP VPN Client Cicso VPN Client Windows Anmeldung (sofern…
Weiterlesen
Vsphere (VCSA) AD integrieren (SSO)
Wenn die VCSA Appliance ans AD angebunden wird, kann man sich am Vsphere Client mit der Windows Integrierten Anmeldung direkt aufrufen. Dazu wie folgt vorgehen: An der VCSA anmelden (https://ip:5480) mit root und dem Passwort. Unter Vcenter > Authentification ans AD anbinden: VCSA Appliance neustarten. An der Webgui (https://ip:9443) als Administrator (administrator@vsphere.local, am besten direkt ändern…
Weiterlesen
UTM an ADS anbinden
Anleitung hier: http://www.stknetwork.com/2013/01/astaro-v7-active-directory-sso-setup.html