Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
willy-goergen

Graphische Benutzeroberfläche für den AD Papierkorb unter 2008 R2?

Empfohlene Beiträge

Hallo zusammen,

 

ich habe bei mir die Funktionsebenen so weit es ging hochgestuft, nachdem ich mir sicher war, dass das keine unerwünschten Folgen hat. (eigentlich um das SYSVOL von NTFSR zu DFSR migrieren zu können)

 

Somit konnte ich auch den Active Directory Papierkorb aktivieren. Dachte, das könnte mir eventuell nochmal nützlich sein, auch wenn zumindest OUs so angelegt sind, dass sie nicht einfach so versehentlich komplett gelöscht werden können.

 

Unter dem Server 2008 R2 gibt es ja glaub ich (außer dem LDP-Tool) noch nicht wirklich eine graphische Benutzeroberfläche, um die Papierkorbfunktion nutzen zu können. Mit der Powershell ginge es auch, was ich mir auch noch mal ansehen will.

 

Nun hab ich ein kostenloses Tool für eine graphische Benutzeroberfläche gesehen:

http://www.ldapexplorer.com/de/lazarus.htm

 

Taugt das halbwegs was, bzw. kann ich das "bedenkenlos" einsetzen, um z.B. mal einen gelöschten Nutzer o.ä. wieder herzustellen? Bzw. habt ihr vielleicht noch andere Empfehlungen in der Richtung?

Was mich auch interessieren würde ist, wie lange die Sachen in dem Papierkorb bleiben. So lange bis der Active Directory Garbage Collector es endgültig löscht?

 

Grüße

 

willy

bearbeitet von willy-goergen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Auch wir haben so ein kostenloses Tool im Einsatz, Name habe ich gerade nicht parat. In höheren Server Versionen bzw. RSAT Tools gibt es dafür dann auch eine eingebaute Lösung.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke für eure Antworten bisher, die wie immer gut sind, bzw. mich selbst etwas zum Nachdenken bringen! :)

Hat ein bisschen gedauert mit einer halbwegs vernünftigen Antwort...

 

Was spricht gegen einen Win10-Client und ADAC?

 

ADAC ist die Active Directory Verwaltungskonsole für Windows 10, die man sich mit den RSAT-Tools nachinstalliert? War heute dran an dem Thema, muss aber wohl noch ein bisschen an den Berechtigungen dafür arbeiten, weil ich den Domänen-Admin an sämtlichen Clients ausgesperrt habe.

 

OT:

Ich bin zur Zeit ein bisschen gefangen zwischen Hautschutzplänen, div. Wartungsprotokollen für irgendwelche Maschinen, *bitte Tätigkeit einfügen, die ein Systemadministrator nicht, niemals nicht, macht* und dem aus meiner Lethargie diesbezüglich entstehenden Frust und wie ich dem vielleicht abhelfe...

 

Donaten kann nicht schaden, gerade da man es produktiv einsetzt :)

 

Aus meiner Sicht, ist erst mal ist das Forum hier dran. Bisher hab ich nur noch keinen "Button" dafür gefunden, bzw. die entsprechende Ansprechperson.

 

 

Moin,

 

 

Windows 10.

 

Gruß, Nils

PS. :D

 

Windows 10 ist doch ganz toll!1!!11!

So wirklich überzeugt hat es mich auf der Arbeit bisher auch nicht, aber was will man machen? Irgendwer muss sich damit ja mal auseinander setzen. Hatte die Tage mit Cortana ein bisschen meinen "Spaß" und dem Netzwerkverkehr, den die App auf meinem Windows 10 Testclient bzw. Arbeitsrechner verursacht. Da wurden einfach mal 20 GB durch die eh schon dünne 16000er ADSL-Leitung gelutscht und ich weiß grad noch nicht, wofür.

bearbeitet von willy-goergen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ein domänenadmin hat auf Clients auch nichts verloren.

 

So weit bin ich mittlerweile auch. Es war schon schwierig genug das bei der GF durchzusetzen. Letztlich hab ich es einfach gemacht und sie haben akzeptiert, dass die wichtigen Kennwörter plötzlich im Firmensafe in einem verschlossenen Umschlag sind, der ggf. im Notfall zu öffnen wäre.

 

Es wird zwar nicht unlösbar sein, aber ich muss denke ich für die Berechtigungen einen (eventuell neuen Benutzer bzw. Gruppe) so anpassen, dass ich mit den RSAT-Tools bequem von einem Client arbeiten kann.

bearbeitet von willy-goergen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die GF war der Meinung, dass ich an dem Domänenadmin nichts ändern darf, weil sie ja sonst keinen Zugriff mehr auf ihr eigenes System hätten.

 

Ich hatte es eben angesprochen, dass ich das so ändern will, wie ich es schließlich auch gemacht habe, damit sie im Notfall wissen, wo die Zugangsdaten liegen.

bearbeitet von willy-goergen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bei uns kam der BR auf die Idee den Virenscanner abzuschalten weil man damit ja Personenbezogene Daten erhalten kann.

 

 

Demnach kann ich Willy da durchaus verstehen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

Werbepartner:



×