[void][System.Reflection.Assembly]::LoadWithPartialName(‘Microsoft.VisualBasic’) $gname = [Microsoft.VisualBasic.Interaction]::InputBox(“Name der AD Gruppe”, “AD Gruppe die zu einer Universal Gruppe konvertiert wird”, “”) Set-ADGroup “$gname” -GroupScope “Universal”
WeiterlesenSchlagwort: AD
Powershell AD – User ohne Anzeigename filtern
User ohne Displaynamen ermitteln Mit diesem Skript könnt ihr euch die User anzeigen lassen die über keinen Anzeigenamen (Displayname) verfügen. Get-ADUser -LDAPFilter “(!displayName=*)” Get-ADUser -SearchBase
WeiterlesenPowershell AD – Sicherheitsgruppen für Unterordner anlegen
Mit diesem Skript legt ihr im Active Directory Sicherheitsgruppen für alle Unterordner eines Verzeichnisses an. Die Sicherheitsgruppe setzt sich aus dem Namen des Ordner zusammen
WeiterlesenActive Directory UserAccountControl Values
Täglich in Gebrauch: 512 Enable Account 514 Disable account 544 Account Enabled – Require user to change password at first logon 4096 Workstation/server 66048 Enabled,
WeiterlesenPowershell AD – SID History auslesen
Import-Module ActiveDirectory Get-ADUser -server dc01 -Filter * -Property sIDHistory | Select-Object name, sIDHistory Get-ADGroup -server dc01 -Filter * -Property sIDHistory | Select-Object name, sIDHistory -ExpandProperty
WeiterlesenPowershell AD – Homedrive Homepath Basisordner
Active Directory Homedrive Homepath Basisordner Alle Benutzer der OU bekommen ein Homedrive und Homepath gesetzt: $userbase = Get-ADUser -Filter * -SearchBase “OU=Users,OU=Test,OU=Konfiguration,DC=NDSEDV,DC=DE” foreach($user in $userbase){
WeiterlesenPowershell AD – Verwaiste Computer Objekte finden
Nicht mehr benutzte AD Objekte finden Mit diesen Zeilen könnt ihr Computerobjekte auflisten die z.B. 365 Tage nicht aktiv waren oder exportieren. Search-ADAccount -AccountInactive -ComputersOnly
WeiterlesenVBS AD – Benutzer deaktivieren
Benutzer per VBS Skript deaktivieren Const ADS_UF_ACCOUNTDISABLE = 2 Set objUser = GetObject _ (“LDAP://CN=Test5,OU=Users,OU=Test,OU=Konfiguration,DC=NDSEDV,DC=DE”) intUAC = objUser.Get(“userAccountControl”) objUser.Put “userAccountControl”, intUAC OR ADS_UF_ACCOUNTDISABLE objUser.SetInfo
WeiterlesenPowershell AD – Proxy Adressen
Proxy Adressen auslesen Get-ADUser “Administrator” | Select Name,ProxyAddresses Powershell AD – Proxy Adressen
WeiterlesenPowershell AD – ExtensionAttribute Auslesen, Hinzufügen,Löschen
# Auslesen Get-ADUser NDS -Properties extensionattribute4 #Hinzufügen Set-ADUser NDS -Add @{“extensionattribute4″=”MEINWERT”} # Löschen Set-ADUser NDS -Clear extensionattribute4
Weiterlesen
CMD – Metadaten Domänen Kontroller löschen
ntdsutil metadata cleanup connections connect to domain ndsedv.de quit select operation target list sites select site des betroffenen DCs list Domain select domain die betroffene
WeiterlesenPowershell AD – Objekte wiederherstellen Papierkorb
AD Objekte wiederherstellen Papierkorb aktivieren: Enable-ADOptionalFeature –Identity “CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=com” –Scope ForestOrConfigurationSet –Target easycash.de Objekte wiederherstellen: Import-Module activedirectory Get-ADObject -filter * –IncludeDeletedObjects
Weiterlesen