Activedirectory

Temporarily Add a User to a Group with Active Directory Privileged Access Management Feature

A few weeks ago, I talked to a Customer, and he told me about this Feature, so thanks to Kristian for that hint. I was always struggling with that Feature cause you need to store a Date in “any” place and query that value, and then remove the User from that Group. Kristian told me …

Temporarily Add a User to a Group with Active Directory Privileged Access Management Feature Read More »

PowerShell Techguy.at

Ablaufdatum des Passwortes der AD User mit PowerShell auslesen

PowerShell

Im heutigen Artikel zeige ich euch ein Script, mit dem ihr alle User aus dem AD auslesen könnt, des Passwort bereits abgelaufen ist oder in den nächsten tage abläuft.

Dies kann in mehren Situationen hilfreich sein. In meinem Anwendungsfall wollte ein Kunde deren Tablet-User 10 Tage vor Ablauf des Passwortes per Mail benachrichtigen, damit diese genug Zeit haben Uhr Passwort zu ändern.

Das ganze wurde mittels Orchestrator umgesetzt, ich zeige euch hier aber das PowerShell welches mir die Informationen ausliest.

Das Script

Zu Beginn natürlich wieder das Active Directory Modul importieren.

PowerShell Techguy.at

Active Directory Objekte mittels PowerShell wiederherstellen

PowerShell

Wer nicht in den Genuss eines aktuellen Active Directory’s kommt, also ab der Version 2012, der muss eine gelöschtes Active Directory Objekt (User, Gruppen, Computer) noch mittels PowerShell wieder herstellen.

Leider gibt es den grafischen Papierkorb erst ab Version 2012, somit zeige ich euch heute wie ihr einen gelöschten Active Directory Benutzer wieder herstellen könnt, vorausgesetzt der AD Papierkorb ist auch aktiv.

Informationen zum AD Papierkorb findet ihr hier: http://technet.microsoft.com/en-us/library/dd392261(v=ws.10).aspx

Wir kümmern uns jetzt um die PowerShell.

Das Script

Zu Beginn importieren wir mal wieder das Active Directory PowerShell Module

Import-Module activedirectory

Danach können wir mit folgendem Kommando alle Objekte ausgeben die gelöscht wurden und bei denen wir die Option zur Wiederherstellung haben. Dieses Kommando liefert uns alle AD Objekte, egal ob User, Computer, Gruppen…..

PowerShell Techguy.at

Active Directory Vererbung mittels PowerShell aktivieren

PowerShell

Mal wieder ein Beispiel eines meiner Kunden.

Wir mussten vor einem geplanten Rename aller User das AD bereinigen und eventuell Unterbrechungen der Vererbung wieder aktivieren.

Es gab immer wieder User bei denen die Option “Include inheritable permission from this object’s parent” oder auch “Vererbbare Berechtigungen des übergeordneten Objektes einschließen” nicht aktiv war, somit hatten wir bei diesen Benutzern nicht das Recht etwas zu ändern.

Jetzt hätten wir bei jedem User die Eigenschaften kontrollieren müssen und gegeben falls diese Option aktivieren.

Aber zum Glück haben wir ja PowerShell, damit ist das in Sekunden erledigt.

PowerShell Techguy.at

Leere AD Gruppen mittels PowerShell ermitteln

PowerShellHeute ein nützliches Script welches euch alle leeren AD Gruppen ausgibt, damit könnt ihr mal euer AD bereinigen.

Ich habe das Script mal geschrieben, da wir bei einem Kunden das AD bereinigen sollten.

Es gibt hier noch mehr dieser Scripte, diese werde ich entweder n dieser Serie oder demnächst mal als Beitrag bringen.

Zuerst einmal holen wir uns alle AD Gruppen mit folgendem Kommando.

Das Script

Get-ADGroup -Filter *

Bei Get-ADGroup oder Get-ADUser gibt es ein besonderes Attribut, und zwar “-Filter” welches auch zwingend ist, dazu aber in einem anderen Beitrag mehr.

In unserem Fall erhalten wir alle AD Gruppen aus dem AD, was dann ungefähr so aussieht.

Component Architecture Poster für Windows Server 2008 R2

Microsoft hat vor einiger Zeit das neue Component Architecture Poster für Windows Server 2008 R2 veröffentlicht. Folgende Komponenten werden im Poster beschrieben: Active Directory Domain Services Hyper-V File Services Internet Information Services Remote Desktop Services BranchCache Managment DirectAccess Das ganze ist ein PDF-Dokument und nur in Englisch verfügbar. Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=64a5cc28-f8a1-4b30-a4a2-455c65bda8d7&displaylang=en lg michael

Active Directory ein-mal-eins, Teil 1: FSMO Rollen

Im ersten Teil dieser Serie befassen wir uns mit den 5 FSMO Rollen des Active Directory. Welche gibt es, welche Aufgaben haben sie und ein paar Kommandos zum erkennen, verwalten, verschieben. Schemamaster Gesamtstruktur-weite Rolle, Forest Der Schemamaster ist für jede Änderung im Active Directory notwendig, und nur dieser kann solche Änderungen durchführen. Bei einer Exchange …

Active Directory ein-mal-eins, Teil 1: FSMO Rollen Read More »