Sicherheitsgruppe im Active Directotry erstellen New-ADGroup -Name “IT” -GroupScope DomainLocal New-ADGroup -Name “Personal” -GroupScope Global New-ADGroup -Name ‘Marketing’ ` -Description ‘Sicherheitsgruppe fuer alle Marketing MA’`
WeiterlesenJahr: 2016
Powershell AD – Wann laufen die Passwörter aller Benutzer ab?
User Password invalid in? Import-Module ActiveDirectory Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} ` –Properties “SamAccountName”,”msDS-UserPasswordExpiryTimeComputed” | Select-Object -Property “SamAccountName”, @{Name=”Password Expiry Date”;
WeiterlesenPowershell AD – Benutzer Passwort ändern beim nächsten Anmelden
Change Password at next logon Set-ADUser -Identity <samAccountName> -ChangePasswordAtLogon $true Set-ADUser -Identity JoernWalter -ChangePasswordAtLogon $true oder alle Benutzer einer OU Import-Module ActiveDirectory Get-ADUser -Filter * -SearchBase
WeiterlesenPowershell AD – Benutzer Passwort läuft nicht ab
Never expired Password Set-ADUser -Identity <samAccountName> -PasswordNeverExpires $true Set-ADUser -Identity JoernWalter -PasswordNeverExpires $true oder Benutzer einer ganzen OU Import-Module ActiveDirectory Get-ADUser -Filter * -SearchBase “OU=TestOU,DC=TestDomain,DC=Local” |
WeiterlesenPowershell AD – Mail Kontakt erstellen
Exchange create new mail contact New-MailContact -Name “Joern Walter” -ExternalEmailAddress “team@nds-edv.de” -OrganizationalUnit “OU=MailKontakte,OU=Test,OU=Konfiguration,DC=NDSEDV,DC=DE”
WeiterlesenPowershell AD – inaktive, deaktivierte oder gesperrte Benutzer suchen
Suche nach deaktivierten Benutzer, gesperrten Benutzern Get-Aduser -filter * -Properties lastlogondate | ft name,lastlogondate Get-Aduser -filter * -Properties lastlogondate,passwordlastset | ft name, lastlogondate, passwordlastset Get-Aduser
WeiterlesenPowershell AD – Benutzer mit Passwort erstellen
Active Directory – Create new User and set Password $newPassword = ConvertTo-SecureString -String “Passw789!” -AsPlainText -Force New-ADUser -name Joern -Department IT -Title Chef -City Essen
WeiterlesenPowershell AD – RID Master und PDC übertragen
PDC und RID Master auf einen anderen DC übertragen Move-ADDirectoryServerOperationMasterRole -Identity “DC2” -OperationMasterRole RIDMaster,PDCEmulator
WeiterlesenPowershell AD – Gruppenmitgliedschaften von Benutzer A auf Benutzer B übertragen
Berechtigungen auf einen anderen User übertragen Um Gruppenmitgliedschaften von einem Benutzer (Benutzer A) auf einen anderen Benutzer (Benutzer B) in einer Active Directory-Umgebung mit PowerShell
WeiterlesenPowershell AD – Deaktivierte Mitglieder aus einer Gruppe entfernen
Remove deactivated User from Groups Get-ADGroupMember -Identity “GruppeA” | Get-ADUser | Where-Object {$.Enabled -eq $False} | ForEach-Object {Remove-ADGroupMember -Identity “GruppeA” -Members $ -Confirm:$False}
WeiterlesenPowershell AD – Auslesen von deaktivierten Mitgliedern einer Gruppe
Welche Benutzer einer Gruppe sind aktiv Get-ADGroupMember -Identity “GruppeA” | Get-ADUser | Format-Table Enabled,SamAccountName Get-ADGroupMember -Identity “GruppeA” | Get-ADUser | Where-Object {$_.Enabled -eq $False} |
WeiterlesenPowershell AD – Mitglieder der Gruppe B aus Gruppe A entfernen
Entferne Benutzer der Gruppe B aus Gruppe A Get-ADGroupMember -Identity “GruppeB” | Get-ADUser | ForEach-Object {Remove-ADGroupMember -Identity “GruppeA” -Members $_ -Confirm:$False}
Weiterlesen