Skip to content

Computerkonto zurücksetzen oder aktivieren

MCSE Die Computerkonten werden automatisch gelegentlich (normal 30 Tage) mit neuen Passwörtern versehen. Nach einer authoritativen Wiederherstellung muss daher das Computerkonto zurückgesetzt werden.
computerkonto zurücksetzen neues passwort aktivieren

An dieser Stelle kann auch ein deaktiviertes Computerkonto (weisses X auf rotem Grund) wieder aktiviert werden. Das ist interessant für die Prüfung und um einen alten Computer durch einen neuen mit gleichem Namen zu ersetzen.

Wenn das Computerkonto für einen Rechner gelöscht wurde kann es nicht einfach wieder angelegt werden. Hier ist es einfacher, den Rechner aus der Domäne rauszunehmen und neu beitreten zu lassen.

Vererbte Berechtigungen kopieren oder löschen

MCSE Vererbte Berechtigungen können nicht direkt geändert werden. Sie müssen vorher kopiert oder gelöscht und neu angelegt werden.


Beim kopieren werden an dieser Stelle die durch Vererbung gültigen Berechtigungen explizit für den Ordner oder die Datei neu gesetzt.

Beim löschen werden alle geerbten Berechtigung für diese Stelle gelöscht, die explizit gesetzten bleibeb dabei natürlich bestehen. Diese (und nur diese!) können dann einzeln gelöscht werden (ebenfalls Register Sicherheit, Erweitert).

Replikation mit dem Domain-Controller erzwingen

MCSE Falls in einem LAN mit nur einem globalen Katalog und mehreren DC die Anmeldung neuer Benutzer nicht funktioniert muss die Replikation erzwungen werden.
active directory standorte dienste jetzt replizieren

Mit der Replikation wird bei neuen DCs auch der Netlogon-Dienst neu gestartet damit die Service Location Resource Records (SRV) in der DNS Zone ergänzt werden.

Verwaltung von Überwachungs- und Sicherheitsprotokollen

MCSE Man kann das Recht zur Verwaltung der Überwachungs- und Sicherheitsprotokolle an eine Gruppe delegieren. Diese Logdateien können normal nur von dem Administrator eingesehen und angelegt werden. Eine IT-Security-Gruppe kann so die Ereignisse im Protokoll überprüfen aber kein neue Ereignis-Protokollierung anlegen.


Um z.B. festzustellen zu welchen Zeiten und an welchen Tagen sich ein Benutzer an der Domäne angemeldet hat, kann man die Ereignisanzeige verwenden um das Sicherheitsprotokoll auf jedem Domänencontroller einzusehen und einen Filter verwenden.

Datensicherungskonzept mit NT-Backup konfigurieren

MCSE Das Programm NT-Backup kann neben den Daten auch die AD (als System-State) sichern. Um ein Sicherungskonzept umzusetzen kann ein Zeitplan mit Aufträgen eingerichtet werden. Für Freitag ist hier eine Vollsicherung vorgegeben.
sicherung wiederherstellung assistentntbackupzeitplan

Für Montags bis Donnerstags soll nun noch eine inkrementelle Sicherung ergänzt werden. Dazu wird auch hier erst einmal eingestellt was gesichert werden soll. Hier ist zu beachten, dass möglichweise nicht alle Daten sondern nur die AD gesichert werden soll.


Danach wird ein Zeitplan für diese Art von Sicherung erstellt.


Während die Sicherung auch mit dem Befehl "ntbackup.exe" gefolgt von verschiedenen Befehlszeilenparametern oder mit Hilfe von Batchdateien ausgeführt werden kann ist es jedoch nicht möglich mit Dateien über die Befehlszeile wiederherzustellen, man muss das Sicherungsprogramm interaktiv verwenden.
tweetbackcheck