Artikel mit ‘Active Directory’ getagged

Powershell – AD Gruppen aus csv Import

Montag, 20. Juli 2015

Bevor ich es mal wieder vergesse:

Import-Module ActiveDirectory

import-csv c:\liste.csv | foreach {New-ADGroup -Name $_.name -Path "OU=Hallo,DC=Welt,DC=it" -SamAccountName $_.name -GroupCategory 1 -GroupScope 1}

Das CSV enthält in der ersten Zeile die Überschrift name und darunter in jeder Zeile einen Gruppennamen:

name
RG-Gruppe01
RG-Gruppe02
….

Erläuterung:
GroupCategory:
Distribution or 0
Security or 1

GroupScope:
DomainLocal or 0
Global or 1
Universal or 2

Weitere Details gibt es hier:
Microsoft Technet – New-ADGroup
Microsoft Technet – Verwenden des Cmdlet „Import-Csv“
Andi Sichel – Active Directory: Benutzer, Gruppen und OUs via Powershell

PowerShell – AD Gruppen kopieren

Donnerstag, 06. Februar 2014

Wenn man gern alle Benutzer einer AD Gruppe in eine „neue“ / andere Gruppe kopieren will bieten sich u.a. folgende Lösungsmöglichkeiten an:

Quick&Dirty:

Get-ADGroupMember 'aktuelle Gruppe' | Select sAMAccountName | 
ForEach { Add-ADGroupMember 'neue Gruppe' -Members $_.sAMAccountName }

Eine schöne Lösung gibts bei Powershellpraxis.de

Quellen:
http://www.itbasic.de

2012 Server Gruppenrichtlinien Repliaktion
SYSVOL / NETLOGON Replikation defekt

Freitag, 31. Januar 2014

-UPDATE-Um DFS-R in den AutoRecocery Modus zu schalten – liest man diesen Microsoft Support Artikel 🙂 -/UPDATE-
Sooo da es mich einmal mehr nervt – schreib ich es jetzt hier auf.

Beim Herunterfahren z.B. nach Updates bleiben meine W2k12 Server gerne einmal stehen, so dass ich sie immer noch zusätzlich mit /force durchstarte.
Dieses Phänomen tritt auch min. in noch einer mir bekannten Umgebung auf (Gruß an KME)

Das an sich wäre ja noch nicht so schlimm – leider bleibt dann auch oft (immer?!) der DFSR Dienst der Domain Controller stehen – was sich dann in nicht mehr replizierten SYSVOL und NETLOGON Ordner äußert.

Der tolle neue Servermanager meldet – ALLES GRÜN
2014-01-31_11h40_03

Im Eventlog des DFS sieht das schon anders aus:
(mehr …)

Anzeigenamen von beim Erstellen von
Active Directory-Benutzern via ADUC anpassen

Montag, 29. Oktober 2012

Da ich es grad mal wieder gesucht habe – Blog ich es hier mal eben.

Wenn man via ADUC einen neuen Benutzer anlegt, so wird per default als Anzeigename VORNAME NACHNAME verwendet.

Da ist an der einen oder anderen Stelle etwas unschön – wenn man nicht grad von seinen 300 Kollegen die Vornamen im Kopf hat.

Folgendes Vorgehen für einen deutschsprachigen Windows Server 2008 R2.
(mehr …)

RPC Portmapper / dynamische RPC Ports an der Firewall

Donnerstag, 25. Oktober 2012

Da wir in meiner aktuellen Umgebung keine Firewall im Einsatz haben, welche mit den dynamischen RPC Ports (RPC Filter) umgehen kann,
wollten wir im Zuge der Umstrukturierung unsere Firewallregeln für die Außenstellen auch die von RPC verwendeten Ports ein wenig eingrenzen.

Hierzu sollte man noch wissen, dass sich die Standard Ports ab Windows 2008 geändert haben.

Standard für Windows Server 2003 sind die Ports 1024-5000 für TCP und UDP.
Ab Windows Server 2008 wurde die Port-Range auf 49152-65535 für TCP und UDP verändert.

Die aktuellen Werte kann man sich seperat für IPV4/6 und TCP/UDP mit folgendem Befehl anzeigen lassen
(mehr …)

\\ice:2012 Lingen – es war mal wieder schön!

Dienstag, 11. September 2012

Ja nun ist sie leider schon wieder vorbei die \\ice:2012 in Lingen.

Auch diesmal wieder eine Ansammlung des Who’s Who der deutschen IT-Community.

Vielen Dank an alle Speaker welche es geschafft haben die Direct Access Rivalität in der wunderbaren Welt der Hyper-V Stars zusammen mit der VDI Anatomie des NTDS ADS AD-DS Kuriositätenkabinetts auf den Punkt zu bringen.

DANKE an Nicki Wruck und sein Team für die tolle Veranstaltung!