activedirectory:start
ActiveDirectory
Thema | Link | Comment |
---|---|---|
Mobilnummern umschreiben und in der AD suchen | Link | Mit diesem Script werden Mobilrufnummern ohne Formatierung aus einer Datei ausgelesen, in das internationale Format konvertiert und anschließend in der AD gesucht. |
AD-Attribut ändern | Link | Ein Script, mit dem man jedes beliebige änderbare AD-Attribut ändern kann, nicht nur die durch die Cmdlets vorgegebenen |
UserPrincipalName reparieren | Link | Ein Script, dass bei allen Benutzern einer Domäne den UserPrincipalName prüft und ggf. an den Domänenstandard anpasst |
Registry GPO-History | Link | Speicherorte von GPOs in der Registry |
Homepfade angleichen | Link | Kleines Script, dass die Homepfade ausliest und passend umbewertet, so dass die Pfade anschließend dem selben Muster folgen |
LDAP-Fehlercodes | Link | Übersicht der LDAP-Fehlercodes |
Deaktivierte Benutzer suchen und reaktivieren | Link | Zwei kleine Powershell-Einzeiler, mit dessen Hilfe man deaktivierte Konten in seiner Domäne ausprüren und reaktivieren kann. Mithilfe von Filtersetzungen lässt sich dabei die Ergebnisliste modifizieren, als auch durch Angabe einer Searchbase |
LDAP ohne AD-Modul | Link| | Powershellscript, dass ohne das ActiveDirectory-Modul auskommt, da es auf Klassen aus dem .NET-Framework zugreift |
KeyTab und SPN setzen | Link | Kurze Beschreibung der Befehle zum Setzen der KeyTabs und SPNs für einzelne Benutzer (z.B. als Proxy-Servicekonto) |
Techn. Referenz Global Catalog | Link | Technische Referenz Global Catalog Microsoft Technet |
Gruppenmitgliedschaften ermitteln | Link | Dieses kleine Script ermittelt alle Gruppen eines Benutzers, auch die indirekten Gruppenmitgliedschaften innerhalb einer Domäne |
LDAP-Abfrage UserAccountControl | Link | Erläuterungen zur LDAP-Abfrage von deaktivierten Benutzerkonten |
Kerberos Preauthentication | Link | KDC_ERR_PREAUTH_REQUIRED vs. KDC_ERR_PREAUTH_FAILED |
Kerberos RFC | Link | The Kerberos Network Authentication Service (V5) |
Test-ComputerSecureChannel | Link | Tests and repairs the secure channel between the local computer and its domain. |
AD-Delegationen setzen | Link | Powershell-Cmdlets und Links zum Thema |
LastLogonTimeStamp in Powershell | Link | Eine Get-ADUser-Abfrage, in der der Zahlenwert durch eine Datumsangabe ausgetauscht wird |
Neue Gruppen anlegen | Link | Vierzeiler zum Anlegen einer größeren Menge an Gruppen |
CA-Konfiguration kopieren | Link | Powershellscript von Microsoft zum domänenübergreifenden Kopieren von CA-Einstellungen |
AD-Benutzer abrufen und selektieren | Link | Powershell-Einzeiler zum Abruf einer definierten Menge an Benutzern in Verbindung mit dem Filtern von und nach Eigenschaften |
Gelöschte AD-Objekte suchen | Link | Gelöschte Objekte richtig suchen und wiederherstellen |
IE-Addons per GPO steuern | Link | Technet-Artikel der die Steuerungd er erlaubten Addons für den Internet Explorer (evtl. auch Edge?) per Gruppenrichtlinie beschreibt. |
Userliste mit LastLogon | Link | Script, dass eine Userliste pro Domain erzeugt, in dem SamAccountName und LastLogonDate eingetragen sind |
Gesperrte User zyklisch entsperren | Link | Kleines Script, das man auf dem DC ausführen kann um gesperrte User periodisch zu entsperren. Nützlich, wenn man Fehlersuche betreit, die Leute aber weiter arbeiten können sollen. |
Passwort zurücksetzen | Link | Script zum Zurücksetzen von Userpasswörtern. Vorteil dieser Lösung ist, dass man selbst angeben kann, welche Zeichen und Symbole für die Generierung von Passwörtern verwendet werden dürfen |
Weitere Attribute setzen | Link | Wie man mit Set-ADUser Attribute setzen kann, die kein eigenes Argument haben |
Anmelde-Audit einschalten | Link | anmeldeereignisse überwachen |
Anmeldedienst Dienst Debug | Link | Debug-Protokollierung Netlogon-Dienst |
Kontakt in eine Gruppe hinzufügen | Link | |
ADSchemaAnalyzer.exe | Link | Dieses Tool zum Erzeugen von LDAP-Diffs ist gut versteckt |
activedirectory/start.txt · Zuletzt geändert: 2018/07/09 16:16 von ronny