Interaktive Anmeldung des Administrators auf SBS 2011 nicht möglich

Ich durfte gerade noch einen interessantes Problem anschauen, welches ein anderer IT-Dienstleister an mich herangetragen hat. Nach der Migration von SBS 2003 auf SBS 2011 war es nicht mehr möglich, sich als Administrator interaktiv auf dem Server anzumelden – und zwar mit keinem Konto, welches über Domänen-Administrationsrechte verfügte. Eine Anmeldung über RDP war jedoch ohne weiteres möglich – und dies mit denselben Konten… Die Meldung, welche erschien war:

"Sie können sich nicht anmelden, da die verwendete Anmeldemethode auf diesem Computer nicht zugelassen ist."

Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 9.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

ADConnector – Complete User Lifecycle Management

Wir von iTrain GmbH glauben, Ihre IT-Abteilung hat besseres zu tun als sich um die Erstellung und Verwaltung von hunderten von Benutzerkonten mit den entsprechenden Ordnern, Mail-Konten und Berechtigungen kümmern zu müssen!

ADConnector ist eine flexible, automatisierte, Zeitsparende, einfach zu verwendende User Lifecycle Management Applikation die Benutzer durch den gesamten Life Cycle hindurch ins Active Directory übernimmt, erstellt und verwaltet.

Mit ADConnector können Sie eine einzelne zentrale Datenquelle verwenden, wie z.B. vorhandenen Benutzer-Daten der Personalabteilung. Diese Daten werden verwendet um ihre Benutzer, Ordner, Gruppen und Mail-Konten automatisch zu erstellen und zu verwalten. ADConnector integriert sich auch in bestehende Umgebungen, in welchen schon Benutzerkonten vorhanden sind. Diese können auf einfachste Weise durch ADConnector übernommen und künftig verwaltet werden.

Weiterlesen

VN:R_U [1.9.22_1171]
Rating: 9.0/10 (1 vote cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Exchange-Attribute aufräumen

Nach einer Migration von Postfächern in eine andere Organisation sollten die Attribute am Schluss auch aufgeräumt werden, da es sonst zu Fehlverhalten der Mailumgebung kommen kann. Wie schon in einem vorigen Beitrag (http://pflaum.org/?p=469) beschrieben, sind Sonderzeichen in den AD-Attributen keine besonders coole Sache und führt nachweislich zu Problemen im Attribut „LegacyExchangeDN“. Zudem sind nach einem Mailbox-Move Vorgang in eine andere Exchange-Organisation weiterhin alle X.500-Mailadressen in den Benutzern gesetzt, welche auf die alte Exchange-Organisation verweisen. Um dies zu bereinigen, habe ich ein kleines Tool geschrieben, welches den Namen „MailboxCleanup.exe“ trägt. Weiterlesen

VN:F [1.9.22_1171]
Rating: 4.7/10 (3 votes cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Weshalb Sonderzeichen im Active Directory uncool sind…!

Endlich habe ich ein stichhaltiges Argument gegen Sonderzeichen in AD-Objekten gefunden. Bisher war ich einfach nur vorsichtig und habe diese NIE in Erwägung gezogen. Mir war stets bewusst, dass es im Zusammenspiel mit mehrsprachigen Umgebungen zu unschönen Vorkommnissen kommen kann – jetzt habe ich jedoch auch ein weltlicheres Argument gegen Sonderzeichen… Naja: So absolut weltlich ist es vielleicht auf den ersten Blick nicht – aber jeder wird wohl in den nächsten Jahren einmal in diese Situation kommen, sobald eine Migration ansteht… Weiterlesen

VN:F [1.9.22_1171]
Rating: 10.0/10 (4 votes cast)
VN:F [1.9.22_1171]
Rating: +1 (from 3 votes)

Und schon wieder eine neue Version des CrossOrgMailboxMovers (1.20) Online!

Unter Exchange 2003 gab es noch keine Ressourcen-Postfächer für Räume und Equipment – deshalb muss bei der Ausführung des Tools unbedingt der neue Parameter “/2003″ verwendet werden, sofern die Source-Umgebung eine Exchange 2003-Organisation ist. Dabei werden die entsprechenden Attribute im AD einfach ignoriert und nicht repliziert. Falls der Parameter vergessen wird, stürzt das Script ab, da diese Attribute im Schema von Exchange 2003 noch nicht vorhanden sind. Weiterlesen

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Gruppenwahnsinn…

Wer spricht denn heute noch von der Schweinegrippe, der Vogelgrippe oder dem Rinderwahnsinn? Der Gruppenwahnsinn ist schon viel länger existent – nämlich schon seit NT4. Um was geht es hier überhaupt? Naja: Es geht kurzum gesagt um umfangreiche Gruppenmitgliedschaften von Benutzern. Damit sind nicht nur die direkten Gruppenmitgliedschaften gemeint, sondern auch alle dadurch vererbten Mitgliedschaften auf die weiteren Ressourcen- und Benutzergruppen. Weiterlesen

VN:F [1.9.22_1171]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Neue Version: CrossOrgMailboxMover!

Die neue Version (1.10) ist Online – Benutzer ohne Postfächer werden neu übersprungen und als Rückmeldung auf dem Screen ausgegeben. Vorher war das Problem, dass das Tool in diesem Fall abgestürzt ist. Sofern alle Benutzerobjekte im angegebenen Base-DN über eine Mailbox verfügten, gab es keine Probleme. Das Tool ist übrigens (gemäss meinen Rückmeldungen) schon in Frankreich, Deutschland, Australien und Bolivien erfolgreich im Einsatz, was mich sehr freut ;-D! Ich freue mich auch sehr über weitere Rückmeldungen und Bug-Reports (oder auch Feature-Requests)! Weiterlesen

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Das iTrain Migration Toolkit ist Online!

Musstest Du auch schon einmal ein Migrationsprojekt durchführen? Bist Du dabei auch einmal vor einer grossen Wand gestanden, welche unüberwindlich schien, da einfach ein paar Funktionen bei den standardmässigen Migrationstools fehlen? Hast Du dann auch schon einmal daran gedacht, teure 3rd-Party Software einzukaufen, um das Problem zu lösen? Diese Zeiten sind nun vorbei! Das iTrain Migrations Toolkit ist da! Weiterlesen

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)