ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
GPO-Replikation: SYSVOL-Berechtigungen für mindestens ein Gruppenrichtlinienobjekt sind nicht synchron
In einem Multi-Domänen Forest werden die GPOs zwischen den Domänencontrollern der einzelnen Active Directories repliziert. Dabei werden neben den Einstellungen auch die Rechte verteilt. Laufen die DCs auf unterschiedlichen Windows Server Versionen, kann es vorkommen, dass bei der Replikation der Gruppenrichtlinienobjekte Fehler auftreten. In diesem Blogeintrag stellen wir eine Möglichkeit vor, wie der ACL-Fehler "SYSVOL-Berechtigungen für mindestens ein Gruppenrichtlinienobjekt sind nicht synchron" gelöst werden kann.
LDAP als einfacher Benutzer
Welche Informationen des Active Directorys kann ein einfacher Benutzer mittels LDAP-Anfrage erhalten? Kurzeinstieg: Was ist LDAP überhaupt? LDAP ist die Abkürzung für Lightweight Directory Access Protocol, einem Protokoll, welches eine Kommunikation zwischen einem Client und einem Verzeichnisdienst ermöglicht. Auf Seiten von Microsoft ist Active Directory ein solcher Verzeichnisdienst, aber auch andere Hersteller und Betriebssysteme haben ein entsprechendes Verzeichnisdienst, welches über dieses Protokoll ausgelesen werden kann.
"Senden Als" und "Senden im Auftrag von" in Exchange 2010
In Exchange 2010 ist es sehr einfach Benutzern das Recht zu geben, für eine andere Mailbox E-Mails zu senden. Zum einen gibt es hierfür „Senden als“, mit dem die E-Mails so aussehen, also würden sie vom Eigentümer der Mailbox selbst kommen. Zum anderen gibt es aber auch „Senden im Auftrag von“, bei der der Empfänger klar erkennen kann, dass die E-Mail von Sender A im Auftrag von Benutzer B gesendet wurde.Über die Exchange Management Shell können die Berechtigungen wie folgt vergeben werden...