1. Klicken Sie im Baum mit der rechten Maustaste auf SCOPE OPTIONS.
   
2. Wählen Sie CONFIGURE OPTIONS.
   
3. Klicken Sie auf DNS-SERVERS um beispielsweise einen zweiten DNS-Server hinzuzufügen.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – ACTIVE DIRECTORY USERS AND COMPUTERS.
   
2. Klicken Sie mit der rechten Maustaste auf eine ORGANISATIONSEINHEIT.
   
3. Wählen Sie NEW – GROUP.
   
4. Geben Sie den GROUP NAME ein.
   

• Der Group Scope GLOBAL dient dazu, Benutzer nach ihren Tätigkeiten in der eigenen Domäne zusammenzufassen (Standard).
  
• DOMAIN LOCAL dient dazu, den Zugriff auf Ressourcen zu bündeln. Z.B. Benutzer, die das Recht haben, Computer der Domäne hinzuzufügen.
  
• Mitglieder der Gruppe UNIVERSAL bekommen in allen Domänen der Gesamtstruktur Berechtigungen.
  
• Group type SECURITY ermöglicht der Gruppe den Zugriff auf freigegebene Ressourcen.
  
  

1. Markieren Sie den Server.
   
2. Klicken Sie im Menü ACTION auf AUTHORIZE.
   
3. Nach einem REFESH muss ein grüner Pfeil erscheinen.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – ACTIVE DIRECTORY USERS AND COMPUTERS.
   
2. Klicken Sie mit der rechten Maustaste auf eine ORGANISATIONSEINHEIT.
   
3. Wählen Sie NEW – USER.
   
4. Geben Sie den vollständigen Namen, sowie den Benutzeranmeldenamen ein.
   
   
   
5. Klicken Sie auf NEXT.
   
6. Geben Sie das Passwort für die Erstanmeldung des Benutzers ein. Beachten Sie dabei die Komplexitätsanforderungen.
   
7. Legen Sie fest, ob der Benutzer das Passwort ändern kann oder muss.
   
8. PASSWORD NEVER EXPIRES überschreibt die standardmässige Kontorichtlinie, wonach das Passwort nach 42 Tagen abläuft und geändert werden muss.
   
   

1. Klicken Sie in der Taskleiste links unten auf das Symbol SERVER-MANAGER.
2. Klicken Sie auf CONFIGURE UPDATES..
3. Wählen Sie LET ME CHOOSE.

•  Um mögliche Folgeprobleme durch automatisch installierte Updates zu vermeiden, aktivieren Sie am besten DOWNLOAD UPDATES BUT LET ME CHOOSE WETHER TO INSTALL THEM.
  

1. Klicken Sie in der Taskleiste links unten auf das Symbol SERVER-MANAGER.
2. Klicken Sie auf CHANGE SYSTEM PROPERTIES.
3. Im Register COMPUTER NAME klicken Sie auf CHANGE.
4. Tragen Sie den COMPUTER NAME ein.
5. Aktivieren Sie DOMAIN und geben Sie den Domänen-Namen ein, wenn der Server in eine bestehende Domäne eingefügt werden soll.
   
    
6. Klicken Sie auf MORE um das DNS suffix (Name ihrer späteren DNS-Domäne) dieses Servers einzutragen.
   
    
7. Schliessen Sie alle Fenster mit OK ab. Es wird ein Neustart des Servers verlangt.

• Set time zone – Zeitzone einstellen.
  
• Configure networking – IP-Adresse konfigurieren.
  
• Provide computer name and domain – Computername einstellen.
  
• Download and install updates – automatische Updates konfigurieren

Server Rollen, wie DNS, DHCP oder Active Directory, werden nur installiert, wenn sie auch gebraucht werden. Dies erhöht die Sicherheit und spart Ressourcen.

1. Öffnen Sie den SERVER MANAGER.
2. Klicken Sie im Konsolenbaum auf ROLES.
3. Klicken Sie auf ADD ROLES.
   

Falls die Systempartition oder auch eine andere Partition noch nicht NTFS-formatiert sind, können Sie das ohne Datenverlust ändern.

• Öffnen Sie die Eingabeaufforderung.
  
• Geben Sie convert drive_letter: /fs:ntfs ein, wobei drive_letter: für den Laufwerksbuchstaben der Partition steht.
  
• Beispiel für Laufwerk c: convert c: /fs:ntfs

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – DHCP.
   
2. Im Konsolenbaum Rechtsklick auf DHCP und ADD SERVER wählen.
   
3. Kontrollieren Sie die SERVER OPTIONS DNS Servers und Domain Name.
   
   
   
4. Klicken Sie mit der rechten Maustaste auf IPv4 und wählen Sie NEW SCOPE.
   
5. Geben Sie den Range an, aus dem IP-Adressen verteilt werden sollen.
   
   
   
6. Innerhalb des oben konfigurierten Ranges können Ranges von der Verteilung ausgeschlossen werden. Diese Funktion wird benützt, um den DHCP-Service auf zwei Server zu verteilen. Dabei wird auf jedem Server derjenige Adress-Bereich den der Andere verteilt, ausgeschlossen.
   
   
   
7. Hier können Sie die IP-Adresse des Standard-Gateways angeben.
   
   
   
8. Geben Sie den Namen ihrer Domain ein und bei SERVER NAME den Namen ihres Servers. Klicken Sie dann auf RESOLVE. Wenn der Servername als IP-Adresse erscheint auf ADD.
   
   

1. Erstellen Sie ein Benutzerkonto mit den Einstellungen, die alle neu zu erstellenden Konten gemeinsam haben, wie Profileinstellungen, Gruppenmitgliedschaft, Passworteinstellungen usw.
   
2. Im Register PROFILE ersetzen Sie den Benutzernamen mit der Variable %username%.
   
3. Klicken Sie mit der rechten Maustaste auf das Konto und wählen Sie COPY.
   
4. Es erscheint der Dialog zum Erstellen eines neuen Kontos.
   
5. Nachdem die Konten erstellt sind, können Sie sie mit dem Kontextmenübefehl MOVE in andere Organisationseinheiten verschieben.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – GROUP POLICY MANAGEMENT.
   
2. Klicken Sie mit der rechten Maustaste auf die OU und wählen Sie CREATE A GPO IN THIS DOMAIN…
   

• Gruppenrichtlinien werden vererbt, d.h. Einstellungen auf einer oberen Ebene wirken sich auf alle darunterliegenden Objekte aus.
  
• Gruppenrichtlinien werden bei der Anmeldung des Benutzers am Computer in fester Reihenfolge abgearbeitet. Die letzte Gruppenrichtlinie in der Hierarchie überschreibt Einstellungen, die am selben Ort weiter oben gemacht wurden.
  
  

Reihenfolge der Abarbeitung:

• Gruppenrichtlinie des lokalen Computers.
  
• Gruppenrichtlinie des Standorts.
  
• Gruppenrichtlinie der Domäne.
  
• Gruppenrichtlinien von Organisationseinheiten gemäss Hierarchie.

1. Öffnen Sie die Eingabeaufforderung.
   
2. Geben Sie gpudate /force ein, um die Änderungen sofort wirksam zu machen.

1. Klicken Sie mit der rechten Maustaste auf den freigegebenen Ordner.
   
2. Wählen Sie PROPERTIES.
   
3. Wechseln Sie ins Register SHARING und klicken Sie auf ADVANCED SHARING.
   
4. Im Fenster ADVANCED SHARING klicken Sie auf PERMISSIONS.
   
5. Setzen Sie den Haken bei CHANGE, um die Schreibberechtigung zu aktivieren.
   
   

1. Klicken Sie mit der rechten Maustaste auf den Ordner unter der Freigabe.
   
2. Wählen Sie PROPERTIES.
   
3. Wechseln Sie ins Register SECURITY.
   
4. Die Gruppe EVERYONE hat die Rechte von der Freigabe geerbt. Sichtbar ist dies an den grauen Haken unter PERMISSIONS.
   
   
   
5. Klicken Sie auf ADVANCED.
   
6. Im Register PERMISSIONS klicken Sie auf EDIT.
   
7. Entfernen Sie das Häkchen bei INCLUDE INHERITABLE PERMISSIONS …, um die Vererbung der Berechtigungen aufzuheben. Sie werden gefragt, ob Sie die bestehenden Berechtigungen kopieren oder entfernen wollen.
   
8. Um Komplikationen zu vermeiden, klicken Sie immer auf COPY.
   
   
   
9. Nach Abschluss dieser Aktion sind die Haken für Everyone unter Permissions schwarz.
   
   
   
10. Klicken Sie jetzt auf EDIT.
    
11. Klicken Sie auf REMOVE, um Gruppen zu entfernen und auf ADD um Gruppen hinzufügen. Aktivieren Sie unter Permissions MODIFY, um der Gruppe Schreibberechtigung zu geben.
    
    

1. Öffnen Sie den SERVER MANAGER.
   
2. Klicken Sie im Konsolenbaum auf STORAGE.
   
3. Klicken Sie auf WINDOWS SERVER BACKUP.
   
4. Wählen Sie unter ACTIONS ihr Vorgehen.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – PRINT MANAGEMENT.
   
2. Klicken Sie im Baum auf PRINTERS.
   
3. Klicken Sie mit der rechten Maustaste auf den Drucker und wählen Sie PROPERTIES.
   
4. Wechseln Sie ins Register SHARING.
   
5. Klicken Sie auf ADDITIONAL DRIVERS.
   
6. Wählen Sie den zusätzlichen Treiber aus, der für andere Systeme zur Verfügung gestellt werden soll.
   
   

Voraussetzungen
Diese Arbeiten sollten Sie vor der Konfiguration des Terminalservers abschliessen:

• IP-Adresse einstellen.
• Computer Name vergeben.
• Netzwerkkennung aktivieren.
• Zugriffsberechtigte Benutzer-Gruppe definieren.
• Mitglieder dieser Gruppe definieren.

 

Rollen installieren

1. Öffnen Sie den SERVER-MANAGER.
2. Klicken Sie im Baum auf ROLES.
3. Klicken Sie auf ADD ROLES.
4. Folgende Rollen müssen installiert werden:

• Network Policy and Access Services.
• Terminal Services
•  Web Server (IIS)
  
   
• Im folgenden Schritt wählen Sie die Rollen für den Terminal Services. Aktivieren Sie Terminal Service – Webaccess für den Browser-Zugriff.
• Hier fügen Sie die Zugriffsberechtigte Gruppe hinzu.
  
   
• Führen Sie den Installationsassistenten aus.
• Es wird ein Neustart des Servers verlangt.

 

Remote Desktop konfigurieren

1. Öffnen Sie den SERVER-MANAGER.
2. Klicken Sie auf CONFIGURE REMOTE DESKTOP.
3. Erlauben Sie CONNECTIONS.
   
    
4. Klicken Sie auf SELECT USERS. Die Gruppe die Sie bei der Installation hinzugefügt haben, sollte bereits aufgelistet sein.
   
    
5. Schliessen Sie beide Fenster mit OK ab.

 

Software installieren

1. Klicken Sie auf START – CONTROL PANEL.
2. Wählen Sie INSTALL APPLICATION ON TERMINAL SERVER.
   
   
    
3. Wählen Sie die SETUP-DATEI aus.
   
    
4. Installieren Sie das Programm.

 

Remote Programme aktivieren

So stellen Sie Programme für den Fernzugriff zur Verfügung.

1. Öffnen Sie den SERVER MANAGER.
2. Öffnen Sie den Baum bis zu ROLES – TERMINAL SERVICES – TS REMOTEAPP MANAGER.
3. Klicken Sie unter Actions auf Add RemoteApp Programs.
   
    
4. Wählen Sie die Programme aus, die Sie zur Verfügung stellen wollen.
   

 

Zugriff via Remote Desktop

Vom Client aus, können Sie nun eine Terminal-Session starten.

1.  Klicken Sie auf START – ZUBEHÖR – REMOTEDESKTOPVERBINDUNG.
2. Geben Sie die IP-ADRESSE oder den COMPUTERNAMEN ein.
3. Geben Sie einen BENUTZER ein, der berechtigt ist, eine Verbindung aufzubauen.
   

 

Zugriff via Browser

1. Öffnen Sie den BROWSER.
2. Geben Sie in die Adresszeile http://ip-adresse/ts oder http://computername/ts ein.
3. Geben Sie einen BENUTZER ein, der berechtigt ist, eine Verbindung aufzubauen.
   

1. Klicken Sie mit der rechten Maustaste auf IPv4 und wählen Sie NEW SCOPE.
   
2. Führen Sie den Assistenten zum Einrichten eines neuen Ranges aus.
   
3. Klicken Sie mit der rechten Maustaste auf den neuen SCOPE und wählen Sie ACTIVATE, um diesen Bereich zu aktivieren.
   
   

Es braucht folgende Voraussetzungen, die allerdings auch vom Installations-Assistenten ausgeführt werden können:

• Das File-System NTFS.
• Die Rolle DNS-Server ist konfiguriert und aktiv.
• Das Feature Group Policy Management ist installiert.
   

1. Nach der Installation der Rolle ACTIVE DIRECTORY DOMAIN SERVICE, klicken Sie im SERVER-MANAGER auf den Link um die Installation auszuführen oder Sie geben an der Konsole (Search-Feld im Startmenü) dcpromo.exe ein.
   
    
2. Wählen Sie, ob der Server in eine bestehende Domäne aufgenommen werden soll oder ob Sie eine neue Domäne erstellen wollen.
   
3. Führen Sie den Assistenten aus.
   
   

1. Klicken Sie in der Taskleiste links unten auf das Symbol SERVER-MANAGER.
2. Klicken Sie auf CONFIGURE REMOTE DESKTOP.
   

• Erlauben Sie Verbindungen für Remote Desktop.
  
• Der Benutzer Administrator hat immer Zugriff.
  
• Klicken Sie auf SELECT USERS, wenn Sie sich für die Remote-Sitzung mit einem lokalen Be-nutzerkonto des Servers anmelden wollen. Dieses muss bereits vorhanden sein.

1. Klicken Sie in der Taskleiste links unten auf das Symbol SERVER-MANAGER.
2. Klicken Sie auf VIEW NETWORK CONNECTIONS.
3. Mit der rechten Maustaste auf die Netzwerkverbindung klicken, die konfiguriert werden soll und PROPERTIES wählen.
4. Wählen Sie das TCP/IP-PROTOKOLL und klicken Sie auf PROPERTIES.
5. Wichtig: Deaktivieren Sie das TCP/IP-Protokoll, das nicht gebraucht wird, durch Entfernen des Häkchens oder Deinstallation.
   
    
6. Tragen Sie die IP-Adresse ihres Servers ein.
   
7. Geben Sie die IP-Adresse des Internet-Routers ein.
   
8. Geben Sie die IP-Adresse ihres bevorzugten DNS-Servers ein. Wenn dieser Server selber DNS-Server werden soll, tragen Sie seine eigene Adresse ein.
   
   

Passwörter müssen den Komplexitätsanforderungen entsprechen. Es muss mindestens 7 Zeichen lang sein, sowie mindestens 3 von 4 folgenden Anforderungen enthalten:

• Mindestens 1 Grossbuchstaben.
  
• Mindestens 1 Kleinbuchstaben.
  
• Eine Zahl.
  
• Sonderzeichen wie !, $, #, %

• Öffnen Sie den SERVER MANAGER.
  
• Klicken Sie im Konsolenbaum auf FEATURES.
  
• Klicken Sie auf ADD FEATURES.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – DNS.
2. Im Konsolenbaum Rechtsklick auf DNS, dann CONNECT TO DNS SERVER.
3. Wählen Sie THIS COMPUTER, wenn dieser Server DNS-Server sein soll.
4. Der Server erscheint nun im Baum. Rechtsklick auf den Server und CONFIGURE A DNS SER-VER wählen.
5. Führen Sie den Assistenten aus.
6. Wählen Sie CREATE FORWARD AND REVERSE LOOKUP ZONES.
   
    
7. Im Fenster Zone Type wählen Sie PRIMARY ZONE.
   
    
8. Geben Sie den Namen ihrer DNS-Zone ein.
   
    
9. Für die Reverse Lookup Zone müssen Sie die IP-Version wählen.
   
    
10. Geben Sie oben ihre NETWORK-ID ein und aktivieren Sie dann REVERSE LOOKUP ZONE NAME.
    
     
11. Hier kann eine Weiterleitung eingestellt werden, wenn dieser Server Anfragen zur Namensauflösung nicht selber beantworten kann oder soll.
    
    
    
12. Zum Schluss öffnen Sie die EINGABEAUFFORDERUNG und geben ipconfig –registerdns ein, um den DNS-Server zu registrieren.
    
    

Führen Sie diesen Test auf dem Server selber und/oder auf einem anderen Computer im gleichen Netzwerk aus.

1. Öffnen Sie die Eingabeaufforderung.
   
2. Geben Sie nslookup servername ein.
   
3. Geben Sie nslookup ip-adresse ein.

1. Klicken Sie mit der rechten Maustaste auf das Benutzerkonto und wählen Sie PROPERTIES.
   
2. Wechseln Sie ins Register PROFILE.
   

• Geben Sie den UNC-Pfad auf einen freigegeben Ordner für die Speicherung des Profils ein. Der Ordner PROFILES muss erstellt und freigegeben sein.
  
• Geben Sie den Namen für das LOGIN SCRIPT ein. Scripts, die im Ordner C:WindowsSYSVOLsysvol%DomainName%scripts abgelegt sind, werden bei der Anmeldung ausgeführt.
  
• Legen Sie unter CONNECT: fest, dass der Benutzer nach Anmeldung an der Domäne seinen Home-Ordner als Netzlaufwerk zur Verfügung hat. Der Ordner USER muss erstellt und freigegeben sein.
  
• Ersetzen Sie die Ordnernamen für den Benutzer mit der Variable %username%. Die Ordner werden so automatisch erstellt und das Konto kann benützt werden, um weitere Konten mit den gleichen Einstellungen zu erstellen.
  
  

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – ACTIVE DIRECTORY USERS AND COMPUTERS.
   
2. Klicken Sie mit der rechten Maustaste auf eine ORGANISATIONSEINHEIT.
   
3. Wählen Sie NEW – COMPUTER.
   
4. Geben Sie den Computernamen ein.
   

• Klicken Sie auf CHANGE, um die Berechtigung zum Hinzufügen des Computers zur Domäne auf andere Benutzer oder Gruppen zu erweitern. Diese müssen Mitglieder der Builtin-Group ACCOUNT OPERATORS sein.
  
  

Beispiel 1: So ändern Sie die Passwortrichtlinien ihrer Domäne.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – GROUP POLICY MANAGEMENT.
   
2. Öffnen Sie den Baum unter ihrer Domäne.
   
3. Klicken Sie mit der rechten Maustaste auf DEFAULT DOMAIN POLICY.
   
4. Wählen Sie EDIT.
   
5. Öffnen Sie den Baum zu COMPUTER CONFIGURATION / POLICIES / WINDOWS SETTINGS / ACCOUNT POLICIES / PASSWORD POLICY.
   
6. Mit Doppelklick auf eine Einstellung kann diese geändert werden.
   
   
   

Beispiel 2: So definieren Sie den Proxy-Server für den Internet Explorer. Verhindern Sie zudem den Zugriff auf diese Einstellung.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – GROUP POLICY MANAGEMENT.
   
2. Öffnen Sie den Baum unter ihrer Domäne.
   
3. Klicken Sie mit der rechten Maustaste auf DEFAULT DOMAIN POLICY.
   
4. Wählen Sie EDIT.
   
5. Öffnen Sie den Baum zu USER CONFIGURATION / POLICIES / WINDOWS SETTINGS / INTERNET EXPLORER MAINTENANCE / CONNECTION.
   
6. Klicken Sie doppelt auf PROXY SETTINGS.
   
   
   
7. Wechseln Sie jetzt im Baum zu CONFIGURATION / POLICIES / ADMINISTRATIVE TEMPLATES / WINDOWS COMPONENTS / INTERNET EXPLORER / INTERNET CONTOL PANEL.
   
8. Wählen Sie mit Doppelklick DISABLE THE CONNECTIONS PAGE.
   
9. Aktivieren Sie ENABLED, um das Register Verbindungen im Internet Explorer auszublenden.
   
   

1. Klicken Sie auf START – ADMINISTRATIVE TOOL – COMPUTER MANAGEMENT.
   
2. Öffnen Sie im Baum den Ordner SHARES.
   
3. Klicken Sie mit der rechten Maustaste auf die Freigabe und wählen Sie PROPERTIES.
   
4. Wechseln Sie ins Register PUBLISH.
   
5. Aktivieren Sie PUBLISH THIS SHARE IN ACTIVE DIRECTORY.
   
   

• Wiederherstellen von Dateien, die aus Versehen gelöscht wurden.
  
• Wiederherstellen von Dateien, die versehentlich überschrieben wurden.
  
• Vergleichen von neueren Dateiversionen mit älteren.
  

Aktivierung:

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – COMPUTER MANAGEMENT.
   
2. Im Konsolenbaum Rechtsklick auf SHARED FOLDERS, dann auf ALL TASKS UND CONFIGURE SHADOW COPIES.
   

• Wählen Sie ein Volume aus und klicken Sie auf ENABLE, um Shadow Copies für dieses Volume zu aktivieren.
  
• Klicken Sie CREATE NOW, um sofort Shadow Copies zu erstellen.
  
• Klicken Sie auf SETTINGS, um Shadow Copies zu konfigurieren. Standardmässig wird der Service jeden Tag zweimal, und zwar um 7:00 und 12:00, ausgeführt.
  
  

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – PRINT MANAGEMENT.
   
2. Klicken Sie im Baum mit der rechten Maustaste auf PRINT SERVERS und wählen Sie ADD/REMOVE SERVERS.
   
3. Klicken Sie auf ADD THE LOCAL SERVER, um ihren Computer zum Drucker-Server zu machen.

1. Klicken Sie mit der rechten Maustaste in die Taskleiste und wählen Sie PROPERTIES.
   
2. Wechseln Sie ins Register START MENU.
   
3. Klicken Sie auf CUSTOMIZE.
   
4. Aktivieren Sie PRINTERS.
   
   

1. Öffnen Sie den SERVER MANAGER.
   
2. Klicken Sie im Konsolenbaum auf STORAGE.
   
3. Klicken Sie auf DISK MANAGEMENT.
   

• Klicken Sie mit der rechten Maustaste auf die graphische Darstellung des Volumes und wählen Sie SHRINK VOLUME, um ein Volume zu verkleinern.
  
• Klicken Sie mit der rechten Maustaste auf den den freien Speicherplatz mit dem schwarzen Balken und wählen Sie NEW SIMPLE VOLUME, um ein neues Volume zu erstellen.
  
• Klicken Sie mit der rechten Maustaste auf ein bestehendes Volume und wählen Sie EXTEND VOLUME, um ein Volume zu vergrössern.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – PRINT MANAGEMENT.
   
2. Klicken Sie im Baum mit der rechten Maustaste auf PRINTERS und wählen Sie ADD PRINTER, um einen neuen Drucker zu installieren.
   
3. Ein Rechtsklick auf den Drucker und PROPERTIES wählen, bringt das gewohnte Drucker-Eigenschaften-Fenster.
   
4. Wechseln Sie ins Register SHARING, um den Drucker für das Netzwerk freizugeben.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – PRINT MANAGEMENT.
   
2. Klicken Sie im Baum mit der rechten Maustaste auf DRIVERS und wählen Sie ADD DRIVER, um einen zusätzlichen Treiber zu installieren.
   

1. Klicken Sie mit der rechten Maustaste auf NETWORK im Startmenü.
   
2. Wählen Sie PROPERTIES.
   
3. Klicken Sie auf den Pfeil bei NETWORK DISCOVERY.
   
4. Aktivieren Sie TURN ON NETWORK DISCOVERY und klicken Sie auf APPLY.

1. Klicken Sie im Baum mit der rechten Maustaste auf RESERVATIONS.
   
2. Geben Sie die IP-Adresse und die MAC-Adresse des betreffenden Gerätes ein.

1. Klicken Sie auf START – ADMINISTRATIVE TOOLS – ACTIVE DIRECTORY USERS AND COMPUTERS.
2. Klicken Sie mit der rechten Maustaste auf ihren Domänencontainer.
3. Wählen Sie NEW und dann ORGANIZATIONAL UNIT.
4. Geben Sie einen Namen für die OU ein.

• Klicken Sie im Kontextmenü der OU auf NEW, um eine untergeordnete Organisationseinheit zu erstellen.
  
• Wie alle Objekte können OUs mit dem Kontextmenübefehl MOVE in andere Container verschoben werden.
  
  

1. Klicken Sie mit der rechten Maustaste auf das Benutzerkonto und wählen Sie PROPERTIES.
   
2. Wechseln Sie ins Register MEMBER OF.
   
3. Klicken Sie auf ADD.
   
4. Klicken Sie im Fenster Select Groups auf ADVANCED.
   
   
   
5. Klicken Sie auf FIND NOW, um alle vorhandenen Gruppen aufzulisten.
   
6. Markieren Sie die gewünschten Gruppen und schliessen Sie mit OK ab.
   
   

1. Klicken Sie mit der rechten Maustaste auf das Computerkonto.
   
2. Wählen Sie MANAGE.
   
3. Klicken Sie im Baum mit der rechten Maustaste auf den Ordner SHARES und wählen Sie NEW SHARE, um eine Freigabe zu erstellen.
   
   

1. Erstellen Sie eine Ordnerstruktur, deren oberster Ordner freigegeben werden soll.
   
2. Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Sie SHARE.
   
3. Wählen Sie im Auswahlfeld EVERYONE aus und klicken Sie auf ADD, wenn Sie den Ordner für alle freigeben wollen. Wählen Sie FIND, wenn Sie den Ordner nur für bestimmte Gruppen freigeben wollen.
   
4. Wählen Sie CONTRIBUTOR unter PERMISSION LEVEL aus, um die Berechtigung Ändern zu vergeben.
   
5. Klicken Sie auf SHARE.