====== ActiveDirectory ======

^Thema^Link^Comment^
|Mobilnummern umschreiben und in der AD suchen|[[ADMobileSearch|Link]]|Mit diesem Script werden Mobilrufnummern ohne Formatierung aus einer Datei ausgelesen, in das internationale Format konvertiert und anschließend in der AD gesucht.|
|AD-Attribut ändern|[[ADAttributÄndern|Link]]|Ein Script, mit dem man jedes beliebige änderbare AD-Attribut ändern kann, nicht nur die durch die Cmdlets vorgegebenen|
|UserPrincipalName reparieren|[[UPNkorrigieren|Link]]|Ein Script, dass bei allen Benutzern einer Domäne den UserPrincipalName prüft und ggf. an den Domänenstandard anpasst|
|Registry GPO-History|[[RegistryGPO|Link]]|Speicherorte von GPOs in der Registry|
|Homepfade angleichen|[[HomePfadeAngleichen|Link]]|Kleines Script, dass die Homepfade ausliest und passend umbewertet, so dass die Pfade anschließend dem selben Muster folgen|
|LDAP-Fehlercodes|[[LDAPFehler|Link]]|Übersicht der LDAP-Fehlercodes|
|Deaktivierte Benutzer suchen und reaktivieren|[[FindDeactivatedUsers|Link]]|Zwei kleine Powershell-Einzeiler, mit dessen Hilfe man deaktivierte Konten in seiner Domäne ausprüren und reaktivieren kann. Mithilfe von Filtersetzungen lässt sich dabei die Ergebnisliste modifizieren, als auch durch Angabe einer Searchbase|
|LDAP ohne AD-Modul|[[LDAPPS|Link|]]|Powershellscript, dass ohne das ActiveDirectory-Modul auskommt, da es auf Klassen aus dem .NET-Framework zugreift|
|KeyTab und SPN setzen|[[KeyTabUndSPN|Link]]|Kurze Beschreibung der Befehle zum Setzen der KeyTabs und SPNs für einzelne Benutzer (z.B. als Proxy-Servicekonto)|
|Techn. Referenz Global Catalog|[[https://technet.microsoft.com/en-us/library/cc775731%28v=ws.10%29.aspx|Link]]|Technische Referenz Global Catalog Microsoft Technet|
|Gruppenmitgliedschaften ermitteln|[[Gruppenmitgliedschaften|Link]]|Dieses kleine Script ermittelt alle Gruppen eines Benutzers, auch die indirekten Gruppenmitgliedschaften innerhalb einer Domäne|
|LDAP-Abfrage UserAccountControl|[[http://portal.sivarajan.com/2011/08/searching-active-directory-using.html|Link]]|Erläuterungen zur LDAP-Abfrage von deaktivierten Benutzerkonten|
|Kerberos Preauthentication|[[http://blogs.technet.com/b/makeiteasy/archive/2013/01/14/kdc-err-preauth-required-vs-kdc-err-preauth-failed.aspx|Link]]|KDC_ERR_PREAUTH_REQUIRED vs. KDC_ERR_PREAUTH_FAILED|
|Kerberos RFC|[[https://tools.ietf.org/html/rfc4120|Link]]|The Kerberos Network Authentication Service (V5)|
|Test-ComputerSecureChannel|[[https://technet.microsoft.com/de-de/%5Clibrary/hh849757%28v=wps.620%29.aspx|Link]]|Tests and repairs the secure channel between the local computer and its domain.|
|AD-Delegationen setzen|[[ADDelegate|Link]]|Powershell-Cmdlets und Links zum Thema|
|LastLogonTimeStamp in Powershell|[[LastLogonTimeStampPowershell|Link]]|Eine Get-ADUser-Abfrage, in der der Zahlenwert durch eine Datumsangabe ausgetauscht wird|
|Neue Gruppen anlegen|[[NeueGruppenAnlegen|Link]]|Vierzeiler zum Anlegen einer größeren Menge an Gruppen|
|CA-Konfiguration kopieren|[[CopyCAConfig|Link]]|Powershellscript von Microsoft zum domänenübergreifenden Kopieren von CA-Einstellungen|
|AD-Benutzer abrufen und selektieren|[[GetADUserSelectObject|Link]]|Powershell-Einzeiler zum Abruf einer definierten Menge an Benutzern in Verbindung mit dem Filtern von und nach Eigenschaften|
|Gelöschte AD-Objekte suchen|[[DeletedObjects|Link]]|Gelöschte Objekte richtig suchen und wiederherstellen|
|IE-Addons per GPO steuern|[[https://technet.microsoft.com/de-de/itpro/internet-explorer/ie11-deploy-guide/enable-and-disable-add-ons-using-administrative-templates-and-group-policy|Link]]|Technet-Artikel der die Steuerungd er erlaubten Addons für den Internet Explorer (evtl. auch Edge?) per Gruppenrichtlinie beschreibt.|
|Userliste mit LastLogon|[[userlisteLastlogon|Link]]|Script, dass eine Userliste pro Domain erzeugt, in dem SamAccountName und LastLogonDate eingetragen sind|
|Gesperrte User zyklisch entsperren|[[GesperrteUserEntsperren|Link]]|Kleines Script, das man auf dem DC ausführen kann um gesperrte User periodisch zu entsperren. Nützlich, wenn man Fehlersuche betreit, die Leute aber weiter arbeiten können sollen.|
|Passwort zurücksetzen|[[ResetPassword|Link]]|Script zum Zurücksetzen von Userpasswörtern. Vorteil dieser Lösung ist, dass man selbst angeben kann, welche Zeichen und Symbole für die Generierung von Passwörtern verwendet werden dürfen|
|Weitere Attribute setzen|[[Attribute|Link]]|Wie man mit Set-ADUser Attribute setzen kann, die kein eigenes Argument haben|
|Anmelde-Audit einschalten|[[LogonAudit|Link]]|anmeldeereignisse überwachen|
|Anmeldedienst Dienst Debug|[[LogondienstDebug|Link]]|Debug-Protokollierung Netlogon-Dienst|
|Kontakt in eine Gruppe hinzufügen|[[ContactGroup|Link]]||
|ADSchemaAnalyzer.exe|[[ADSchemaAnalyzer|Link]]|Dieses Tool zum Erzeugen von LDAP-Diffs ist gut versteckt|