Benutzerdefiniertes AD Attribut erstellen

16. Juli 2021 Jörn Walter Windows Server 2019

Telefon-PIN Benutzerobjekt Um ein Active Directory Attribut dem AD-Schema hinzuzufügen, muss nicht viel getan werden. In diesem Beispiel fügen wir den Benutzern das Attribut Telefon-PIN

Set Active Directory Tombstone

22. September 2019 Jörn Walter Skripte

Ändern der Tombstone Lifetime Mit diesem Skript ändern wir die tatsächliche Löschung von Objekten aus der Active Directory Datenbank NTDS.DIT. Ein im AD gelöschtes Objekt

Active Directory Backdoor – Man-in-the-Middle

10. Juli 2019 Jörn Walter Security

Ein Hintertürchen einbauen Man kann heute nicht vorsichtig genug sein. Zu allererst möchte ich sagen, dass man die Anzahl an Domain-Admins bzw. privilegierten Konten so

Versteckte Dateien suchen und sichtbar machen

25. April 2019 Jörn Walter Skripte

Unhide all Hidden Files Mit diesem Einzeiler suchen wir nach versteckten Dateien schließen “desktop.ini”,”thumbs.db”,”~*” aus und lassen uns alle anderen wieder anzeigen, in dem wir

Individuelle AD Attribute wiederherstellen

24. April 2019 Jörn Walter Skripte

Restore der AD Attribute Durch eine fehlerhafte/automatisierte Änderung des Beschreibungsfeldes (Description) kann diese durch ein „Backup/Export“ wiederhergestellt werden. In diesem Beispiel steht in den Feldern

Unterschied Managed Service Account & Group Managed Service Account

12. Februar 2019 Jörn Walter Skripte

MSA gMSA Account Der Unterschied zwischen diesen beiden Accounts besteht in der Nutzbarkeit. Ein MSA Account kann nur einem Server zugewiesen werden, wobei der gMSA Account mehreren Servern

Powershell – Active Directory Anmeldezeiten setzen

7. Dezember 2018 Jörn Walter Skripte

Active Directory Logon Hours Die gestatteten Anmeldezeiten eines Benutzers sind standardmäßig auf 24 Stunden gesetzt. Mit der Powershell können wir die Anmeldezeiten für einzelne Benutzer

lastLogonTimeStamp vs lastLogon

13. April 2018 Jörn Walter Windows Server 2016

lastLogonTimeStamp im Vergleich zu lastLogon lastLogon Dieses Attribut wird nur auf dem Domänencontroller aktualisiert gegen den sich der Benutzer authentifiziert hat. Das Attribut wird nicht

Deleted Object Lifetime Recycled Object Lifetime

AD-Objekt löschen und wiederherstellen – Tombstoned isDeleted

29. Januar 2018 Jörn Walter Windows Server 2016

Wenn ein AD-Objekt gelöscht wird, dann bekommt das Attribut „isDeleted“ den Wert = TRUE und landet im Container „deletedObjects“. Als Anhängsel bekommt es noch das

DNS Attribut dNSTombstoned & Event Log

26. Januar 2018 Jörn Walter Windows Server 2016

DNS Attribut dNSTombstoned Das Attribut dNSTombstoned wird dafür genutzt um veraltete Objekte im Active Directory schneller zu aufzufinden, dass erhöht die Performance. Des Weiteren wird

PS AD – Set UserAccountControl Password never expires

1. November 2017 Jörn Walter Skripte

UserAccountControl Password never expires Mit diesen Beispiel-Skripten setzten wir einen neuen Wert für das Attribut UserAccountControl. Ich setze das gerne schon mal als Task ein,

Windows Server – AdminSDHolder

23. Juni 2017 Jörn Walter Windows Server 2016

In so gut wie jedem Unternehmen gibt es einen First- oder gerne auch Second Level Support oder eine Abteilung namens Managed Services, die unteranderem die