Virtuellen Domänencontroller klonen Wie auch schon unter Windows Server 2012, als das Klonen von Domänencontrollern mittels eines neuen Features möglich gemacht wurde, funktioniert es unter
Weiterlesen
Schlagwort: Group
Powershell – Active Directory Anmeldezeiten setzen
Active Directory Logon Hours Die gestatteten Anmeldezeiten eines Benutzers sind standardmäßig auf 24 Stunden gesetzt. Mit der Powershell können wir die Anmeldezeiten für einzelne Benutzer
Weiterlesen
Microsoft Windows Security Auditing – Sicherheitsgruppenverwaltung
Microsoft Windows Security Auditing Wer die Active Directory Gruppen überwachen möchte für den sind folgende Event-IDs relevant: 4727 – Eine sicherheitsaktivierte globale Gruppe wurde erstellt
WeiterlesenGruppenmitgliedschaften im Access Token auslesen
NTDSUTIL Access Token auslesen Falls es Probleme bei der Kerberos Authentifizierung gibt, nutze ich zum schnellen Auslesen der Gruppenmitgliedschaften im Access Token ntdsutil. Es kann
WeiterlesenPS GPO – GPUpdate force
Update Grouppolicy Über die Powershell lassen sich die Gruppenrichtlinien wie folgt updaten: Invoke-GPUpdate -Computer $computer -Force -RandomDelayInMinutes 0
WeiterlesenPS AD – Papierkorb Restore AD Object
# Suche nach AD Object Get-ADobject -Filter {Deleted -eq $true -and ObjectClass -eq “user” -and ObjectClass -ne “computer”} -IncludeDeletedObjects Get-ADobject -Filter {Deleted -eq $true -and
WeiterlesenPS AD – Kopiere Mitglieder der Gruppe1 nach Gruppe2
$Gruppe = Get-ADGroupMember “Gruppe1” -server dc01 | Select distinguishedName $Gruppe | ForEach { Add-ADGroupMember “Gruppe2” -server dc01 -Members $_.distinguishedName } Get-ADGroupMember “Gruppe2” | Select distinguishedName
WeiterlesenWindows Standard Sicherheitsrichtlinien zurücksetzen
In diesem Dokument möchte ich beschreiben, wie angewandte Sicherheitsrichtlinien auf einem Client System zurückgesetzt werden können. Standard Sicherheitsrichtlinien zurücksetzen
WeiterlesenServer 2012 – Dynamic Objects TTL
Das Ziel ist die Vergabe einer temporären Berechtigung auf Zeit. Dazu müssen wir im Active Directory ein dynamisches Objekt anlegen, das später mittels der Garbage
WeiterlesenPowershell AD – Gruppen Report
Import-Module ActiveDirectory $name = read-host “Name der AD Gruppe” Get-ADGroupMember $name -recursive | Select-Object Name >> c:\Temp\$name.txt “Gespeichert unter C:\Temp\$name.txt”
WeiterlesenPowershell AD – AD Gruppe zu einer Universellen Gruppe konvertieren
[void][System.Reflection.Assembly]::LoadWithPartialName(‘Microsoft.VisualBasic’) $gname = [Microsoft.VisualBasic.Interaction]::InputBox(“Name der AD Gruppe”, “AD Gruppe die zu einer Universal Gruppe konvertiert wird”, “”) Set-ADGroup “$gname” -GroupScope “Universal”
WeiterlesenPowershell AD – deaktivierte Benutzer einer OU aus Gruppen entfernen
Remove disabled Users from groups Get-ADUser -Filter “Enabled -eq ‘$false’” -SearchBase ‘OU=Test,DC=ndsedv,DC=de’ -Properties memberOf | ForEach { Remove-ADPrincipalGroupMembership -Identity $_.SamAccountName -MemberOf $_.memberOf -Confirm:$false }
Weiterlesen