Terminalserverprofil via Powershell im Active Directory ändern
Heute ein kleiner Blog wie man via Powershell das Terminalserverprofil im ADS (Active Directory Service) modifiziert.
Tag ADS
Ablaufdatum von Zertifikaten aus dem ADS auslesen via Powershell
Vor kurzem hatte ich die Anfrage wie man das Ablaufdatum der User-Zertifikate, die im Active Directory gespeichert sind, ausliest. Auch hier hilft die Powershell 😉
Active Directory Datenbank reparieren
Sollte es vorkommen, dass die AD Datenbank sich ein Schaden zugezogen hat oder Inkonsisten ist, so kann man eine Reperatur via NTDSUTIL versuchen.
Dieser Blog bezieht sich auf Windows Server 2008/2008R2. Beim Windows Server 2003 muss das System im Modus „Verzeichniswiederherstellung“ gestartet werden.
Um in den Verzeichniswiederherstellungs Modus zu gelangen, muss während des Bootvorganges „F8“ gedrückt werden. Ab Windows Server 2008 ist diese nicht mehr notwendig. Hier reicht es aus die Dienste zu stoppen via „net stop ntds“.
Active Directory Offlinedefragementierung
In diesem Blog geht es um das Thema Offlinedefragmentierung vom Active Directory.
Wann sollte das AD offline defragmentiert werden?
– Massenlöschung (unter der Beachtung der Tombstone)
– Inplace Upgrade von Windows 2000 auf Windows 2003/2008
– Umzug der DNS Daten in die Anwendungspartition
Vorrausetzungen:
– ein AD Controller
– Windows Server 2008 R2
– Backup des AD Controller
isMember.exe Tool zum listen der Gruppenmitgliedschaften.
Das Tooling „isMember.exe“ kann man verwenden um Guppenzugehörigkeiten eines angemeldeten Benutzers auszulesen. Das Tooling setzt ein .NET Framework 2.0 oder größer vorraus.
Active Directory Mitglieder einer Gruppe auslesen
Anbei ein paar Möglichkeiten, um die Benutzer einer Gruppe im Active Directory auszulesen. Ich persönlich benutze gerne Tools wie DSQUERY und DSGET dennoch ist die Powershell nicht zu unterschätzen.
Mit dem „Windows Server 2012“ wurde >50 CMDLets nachgelegt.