Autor: Matze
Active-Directory Clients mit Powershell inventarisieren
Mit dem folgenden Script werden die Client der Active-Directory mit Powershell inventarisiert. Genau gesagt erhält man nach dem Durchlauf des Script auf einem DomainController, mehrere CSV-Dateien mit den Informationen über die installierte Software, BIOS Informationen und Mac-Addressen. Das ist natürlich besoners nützlich wenn man keine Software-Inventory oder Management-Lösung hat. Welche Voraussetzungen benötigt das Script Sollte…
Userprincipalname mit Powershell vervollständigen
In der Vergangenheit hatte ich den Fall, dass eine Fremdsoftware neue Active-Directory Nutzer mit fehlender Domain im User Logonname / User PrincipalName angelegt hatte. Um diesen Fehler zu korrigieren, kann man Powershell wunderbar benutzen. Dazu lasse ich mir im ersten Schritt alle AD-Accounts ausgeben deren UserPrincipalname nicht dem Muster „*@*“ entspricht. Im zweiten Scritt wird…
AD-User und AD-Gruppen mit Powershell bearbeiten
Ich habe mal ein paar nütziche Powershell-Befehle zusammengestellt, die man für die üblichen Administrativen Aufgaben benötigt. Vorab, den „-server“ anzugeben ist nur notwendig, wenn man die Änderungen über einen speziellen Server initieren möchte oder der eigene Computer kein Active-Directory Member ist und von „außen“ kommt. Ähnlich bei „get-credential“, bzw. sollte der Befehl verwendet werden wenn…
alte Dateien löschen mit Powershell
Auf Backup-Servern kann es durchaus sinnvoll sein zu alte Filebackups zu löschen um das Volllaufen des Servers zu vermeiden. Mit Get-ChildItem lassen wir uns alle Objecte innerhalb eines Pfades anzeigen und übergeben diese per „|“ (Pipe) an „Where-Object“ um dann nach der CreationTime (älter als 15 Tage) zu filtern. Die nach der Filterung resultierende Datenmenge…
verbundene Drucker per Powershell als CSV auslesen
Mit diesem Powershellscript liest man die an die AD-Computer angeschlossene Drucker aus. Dazu werden erst alle Active-Directory Computer mit „Get-ADComputer -filter *“ ausgelesen und an „Get-Printer“ übergeben. Als Ergebnis gibt es eine CSV Datei. das Script um verbundene Drucker per Powershell auszulesen Oneliner Wenn mir das so anschaue könnte man darauf auch eine Oneliner machen…
sämtliche Computer der Active-Directory neu starten
Das Script liest die AD-Computer aus. Der Filter wird in der Option „-filter ‚Name -like …*“ definiert. Bevor der Neustartbefehl (shutdown.exe) ausgeführt wird, wird geprüft, ob der Computer anpingbar ist. Das reduziert die Fehlermeldungen wenn ein Computer nicht angeschaltet ist. Nach 30 S.stemen stoppt das Script für 60 Sekunden. Wie immer verschlinkt das ganze Drumherum…
Passwörter der AD-Accounts mit Set-ADAccountPassword setzen
Der Tag wird kommen an dem man plötzlich die Passwörter von hunderten AD-Accounts setzen muss. Dank der stets voranschreitenden Entwicklung von Powershell, kann man dies auch ohne Überstunden machen. Ein paar typische Befehle mit Set-ADAccountPassword and Get-Aduser habe ich hier zusammengestellt. Passwort eines AD-Accounts mit Set-ADAccountPassword ändern Passwörter von ähnlichen AD-Accounts resetten Mit Get-Aduser filtern…
GPO – Tastaturlayout einheitlich setzen Windows 10
Es gibt nichts schlimmeres wenn erst nach der Eingabe des Passwortes bemerkt wird, dass das Tastaturlayout nicht Deutsch ist. Manche Nutzer geben dann aus lauter Verzweifelung das Kennwort mehrfach scheinbar richtig ein, bis der Account aufgrund von zu vielen fehlerhaften Anmeldeversuchen gelockt wird. Zum Glück gibt es einen Weg das Tastaturlayout einfach über die GPO…
WSUS auf SSL umstellen
Im letzten Beitrag haben wir dein WSUS auf dem Windows 2019 Server installiert und konfiguriert. Die Windows Clients erhalten ihr Verbindungseinstellungen und Update-Zeitplan per GPO. Die Kommunikation zum WSUS läuft aktuell noch im Klartext. Das wollen wir ändern und zumindest das Reporting/Metadaten zwischen Server und Client über SSL abwickeln. Laut Dokumentation wird trotz SSL der…
