.:Ewig Drohendes Versagen:.

Bevor ich es mal wieder vergesse:

Import-Module ActiveDirectory

import-csv c:\liste.csv | foreach {New-ADGroup -Name $_.name -Path "OU=Hallo,DC=Welt,DC=it" -SamAccountName $_.name -GroupCategory 1 -GroupScope 1}

Das CSV enthält in der ersten Zeile die Überschrift name und darunter in jeder Zeile einen Gruppennamen:

name
RG-Gruppe01
RG-Gruppe02
….

Erläuterung:
GroupCategory:
Distribution or 0
Security or 1

GroupScope:
DomainLocal or 0
Global or 1
Universal or 2

Weitere Details gibt es hier:
Microsoft Technet – New-ADGroup
Microsoft Technet – Verwenden des Cmdlet „Import-Csv“
Andi Sichel – Active Directory: Benutzer, Gruppen und OUs via Powershell

Wenn man gern alle Benutzer einer AD Gruppe in eine „neue“ / andere Gruppe kopieren will bieten sich u.a. folgende Lösungsmöglichkeiten an:

Quick&Dirty:

Get-ADGroupMember 'aktuelle Gruppe' | Select sAMAccountName | 
ForEach { Add-ADGroupMember 'neue Gruppe' -Members $_.sAMAccountName }

Eine schöne Lösung gibts bei Powershellpraxis.de

Quellen:
http://www.itbasic.de

-UPDATE-Um DFS-R in den AutoRecocery Modus zu schalten – liest man diesen Microsoft Support Artikel 🙂 -/UPDATE-
Sooo da es mich einmal mehr nervt – schreib ich es jetzt hier auf.

Beim Herunterfahren z.B. nach Updates bleiben meine W2k12 Server gerne einmal stehen, so dass ich sie immer noch zusätzlich mit /force durchstarte.
Dieses Phänomen tritt auch min. in noch einer mir bekannten Umgebung auf (Gruß an KME)

Das an sich wäre ja noch nicht so schlimm – leider bleibt dann auch oft (immer?!) der DFSR Dienst der Domain Controller stehen – was sich dann in nicht mehr replizierten SYSVOL und NETLOGON Ordner äußert.

Der tolle neue Servermanager meldet – ALLES GRÜN

Im Eventlog des DFS sieht das schon anders aus:
(mehr …)

Da ich es grad mal wieder gesucht habe – Blog ich es hier mal eben.

Wenn man via ADUC einen neuen Benutzer anlegt, so wird per default als Anzeigename VORNAME NACHNAME verwendet.

Da ist an der einen oder anderen Stelle etwas unschön – wenn man nicht grad von seinen 300 Kollegen die Vornamen im Kopf hat.

Folgendes Vorgehen für einen deutschsprachigen Windows Server 2008 R2.
(mehr …)

Da wir in meiner aktuellen Umgebung keine Firewall im Einsatz haben, welche mit den dynamischen RPC Ports (RPC Filter) umgehen kann,
wollten wir im Zuge der Umstrukturierung unsere Firewallregeln für die Außenstellen auch die von RPC verwendeten Ports ein wenig eingrenzen.

Hierzu sollte man noch wissen, dass sich die Standard Ports ab Windows 2008 geändert haben.

Standard für Windows Server 2003 sind die Ports 1024-5000 für TCP und UDP.
Ab Windows Server 2008 wurde die Port-Range auf 49152-65535 für TCP und UDP verändert.

Die aktuellen Werte kann man sich seperat für IPV4/6 und TCP/UDP mit folgendem Befehl anzeigen lassen
(mehr …)

Ja nun ist sie leider schon wieder vorbei die \\ice:2012 in Lingen.

Auch diesmal wieder eine Ansammlung des Who’s Who der deutschen IT-Community.

Vielen Dank an alle Speaker welche es geschafft haben die Direct Access Rivalität in der wunderbaren Welt der Hyper-V Stars zusammen mit der VDI Anatomie des NTDS ADS AD-DS Kuriositätenkabinetts auf den Punkt zu bringen.

DANKE an Nicki Wruck und sein Team für die tolle Veranstaltung!