Jans Cloud

Kategorie: Active Directory

  • Get-ADPrincipalGroupMembership Fehler bei Gruppen mit Slash

    Fehler beim Auslesen von Gruppenmitgliedschaften mit Get-ADPrincipalGroupMembership bei Gruppen mit „/“ (Slash) im Namen. Bei der Erstellung eines PowerShell Scriptes welches basierend auf Gruppenmitgliedschaften verschiedene Exchange-Eigentschaften der User setzen sollte ergab sich ein Problem mit dem CMDLet Get-ADPrincipalGroupMembership: Get-ADPrincipalGroupMembership: Der Client konnte die Anforderung aufgrund ein es internen Fehler nicht verarbeiten. Wenn Sie weitere Informationen…

  • Local Administrator Password Solution (LAPS) – Verwalten der Built-In Administrator Passwörter

    Microsoft hat die LAPS (Local Administrator Password Solution) ins eigene Portfolio aufgenommen! Da es bekanntlich keine gute Idee ist, die lokalen (Built-In) Administratoren alle mit dem gleichen Passwort zu versehen sowie auf ein regelmäßiges Ändern der Passwörter zu verzichten, gibt es mittlerweile von Microsoft die Local Administrator Password Solution (LAPS). Der LAPS Download befindet sich…

  • Active Directory Domaincontroller best und worst Practice

    Obwohl das Active Directory und Active Directory Domaincontroller von Natur aus schon recht robust designed ist und sehr schnell ein Server (oder auch ein weiterer) zum Domänencontroller hochgestuft ist, treffe ich bei vielen Kunden auf sehr ungünstige Konstellationen. Ob in diesen Fällen einfach die Grundlagen auf Seite gelegt wurden bzw. aufgrund der „Einfachheit“, der Installation eines…

  • E-Mail-aktivierte universelle Verteilergruppe in E-Mail-aktivierte universelle Sicherheitsgruppe wandeln

    Damit Berechtigungen auf Postfächer oder öffentliche Ordner auf Gruppen erteilt werden können, müssen diese als universelle E-Mail-aktivierte Sicherheitsgruppe vorliegen. Im Active-Directory Computer und Benutzer (dsa.msc) die E-Mail-aktivierte Verteilergruppe in eine Sicherheitsgruppe umwandeln. Danach in die Exchange Management Shell (EMS) wechseln und folgenden Befehl ausführen: Jetzt kann in Outlook oder per Powershell diese Gruppe auf Ressourcen…

  • Anzeigenamen / Vollständigen Name per PowerShell im AD für alle User ändern

    Ein kleines PowerShell Script, welches die Anzeigenamen sowie die vollständigen Namen der User in einer bestimmten OU in „Nachnahme, Vorname“ ändert.

  • Remotedesktopdienste-Profil und Basisordner mit Powershell setzen

    Ein PowerShell Script Auszug um die Basisordner und das Remotedesktopdienste-Profil automatisiert zu setzen. Da man beim Anlegen (New-ADUser) oder Bearbeiten (Set-ADUser) von Benutzern mit der Powershell leider nicht die Attribute für das Remotedesktopdienste-Profil und Basisordner beschreiben kann, hier einmal der „Umweg“ mit Powershell direkt über ADSI. Im Script wird die angegebene OU nach Benutzerobjekten durchsucht…