Gruppenstrategie f. Rechte setzen

• Domain-Lokale Gruppen für die Rechte auf den Shares.
• Globale Gruppen für die Benutzer-Aufnahme.
• ev. zusätzlich zwischen diesen Gruppen eine Universelle Gruppe, nur wenn mehrere Domains vorhanden sind.

CMD

dsadd

dsadd user "cn=joern bruns, dc=test,cd=test" -samid jbruns -upn joern.bruns@email.de -fn Joern -ln Bruns -display " Bruns, Joern" -pwd Passwort -desc "test" -disabled no -hmdrv v: -hmdir \\test\home\jbruns

upn ist in Gui zu finden im Tab "Konto", Benutzeranmeldename + hinterstehendes Feld

ldifde

Importieren:

ldifde -i -f datei.ldif -s server

Dritte Möglichkeit ist mit vbs

== Benutzervorlagen oder Schablonen ==

Neuen Benutzer erstellen mit Nachnamen Start mit _, z.B. _Vorlage Konto deaktivieren. Ausfüllen von Werten (Gruppen, beschreibungen), was gewünscht ist.

UPN

upn ist in Gui zu finden im Tab "Konto", Benutzeranmeldename + hinterstehendes Feld Er ist un der Gesammtstruktur eindeutig sein.

Der Suffix kann frei vergeben werden. Zur Kennzeichnung gestimmter User könnte ein eigener Sufix erstellt werden

Um ihn anzupassen für die GUI, ist AD- Domainen und Vertrauensstellung aufzurufen, Kontextmenü Eigenschaften. Dort können zusätzliche Prefixe eingetragen werden.

Migration von Usern

Tools: admsetup.exe suptools.msi

ldp.exe

Die ist ein LDAP-Browser Nach Aufruf muss sich mit Admin angemeldet werden über "bind".

Dann aus Menu "View" => "Tree" und BaseDN auswählen. Doppelklick auf OU öffnet UnterOUs

== Überwachung ==

Überwacht werden sollten:

• Kontenverwaltung
• Änderung der Richtlinien
• Eventlog

Definiert wird dies im Gruppenrichtlinien-Editor unter:

Computerkonf => Windwos-Einst => Sicherheitseinst => Lokale Richtlinien => Überwachungsrichtlinie