Static DNS Records Mit diesem Skript und einem geplanten Task, kann man sich die statischen DNS Einträge einer Zone per E-Mail zu senden lassen.
WeiterlesenSchlagwort: AD
AD-Objekt löschen und wiederherstellen – Tombstoned isDeleted
Wenn ein AD-Objekt gelöscht wird, dann bekommt das Attribut „isDeleted“ den Wert = TRUE und landet im Container „deletedObjects“. Als Anhängsel bekommt es noch das
WeiterlesenEinfache Port-Security umsetzen
Zunehmend muss die Sicherheit in einem Unternehmen verstärkt werden. Die Port Security gehört dabei heute schon zum Standard. Mit einfachen Mitteln und wenig Aufwand lässt sich
WeiterlesenPowershell – Bulk UPN Suffix für Benutzer ändern
Change UPN Suffix Ändern des UPN-Suffix für mehrere Konten einer OU. Powershell – Bulk UPN Suffix für Benutzer ändern Mit der Powershell ist die Änderung
WeiterlesenPowershell – Gruppenrichtlinie erstellen und verknüpfen
Mit diesen Onelinern erstellen wir ein Gruppenrichtlinienobjekt und verknüpfen es mit einer OU: New-GPO -Name “Personal” | New-GPLink -Target “OU=Personal,DC=ndsedvdc=de” -LinkEnabled Yes Oder verlinken ein
WeiterlesenPS AD – Kopiere Mitglieder der Gruppe1 nach Gruppe2
$Gruppe = Get-ADGroupMember “Gruppe1” -server dc01 | Select distinguishedName $Gruppe | ForEach { Add-ADGroupMember “Gruppe2” -server dc01 -Members $_.distinguishedName } Get-ADGroupMember “Gruppe2” | Select distinguishedName
WeiterlesenPS AD – Suche Gruppen nach GroupScope GroupCategory
get-adgroup -filter “member -notlike ‘*’ -AND GroupScope -eq ‘global'” -SearchBase “OU=Groups,OU=ORG,DC=ndsedv,DC=de” | Select Name,Group* get-adgroup -filter “member -notlike ‘*’ -AND GroupCategory -eq ‘Security'” -SearchBase “OU=Groups,OU=ORG,DC=ndsedv,DC=de”
WeiterlesenPS AD – Leere Gruppen find empty Groups
get-adgroup -filter * | where {-Not ($_ | get-adgroupmember)} | Select Name
WeiterlesenAD Konten 10 Stunden nach dem letzten Logon deaktivieren
Mit diesen beiden Beispiel-Skripts kann man die AD Accounts von z.B. externen Support Mitarbeitern nach X Zeit deaktivieren. Ich habe dazu einen Task eingesetzt, der jede
WeiterlesenPowershell Kerberos Delegierung setzen
Mit diesem Powershell Skript setzen wir die gegenseitige Kerberos Delegierung. Zum Einsatz kommt hier beispielsweise das CIFS Protokoll. Skript Download: Kerberos Delegierung setzen MD5:1C64E1DE5D3F3C2C046EF1B86E4AB739
WeiterlesenActive Directory Attribute Length
Wie viele Zeichen kann ich in welche Attributfelder schreiben? Mit diesem OneLiner finden wir es heraus: dsquery * cn=Schema,cn=Configuration,dc=ndsedv,dc=de -Filter “(objectClass=attributeSchema)” -attr LDAPDisplayName rangeUpper -Limit
WeiterlesenBenutzer und Maschinen Informationen in ein AD Objekt schreiben
In dieser Anleitung beschriebe ich einen Weg die Benutzer Logon Zeiten plus Maschinen Informationen in das Computer Objekt zu schreiben. Das Ganze passiert bei jedem
Weiterlesen