Terminalserverprofil via Powershell im Active Directory ändern
Heute ein kleiner Blog wie man via Powershell das Terminalserverprofil im ADS (Active Directory Service) modifiziert.
Heute ein kleiner Blog wie man via Powershell das Terminalserverprofil im ADS (Active Directory Service) modifiziert.
Vor kurzem hatte ich die Anfrage wie man das Ablaufdatum der User-Zertifikate, die im Active Directory gespeichert sind, ausliest. Auch hier hilft die Powershell 😉
Sollte es vorkommen, dass die AD Datenbank sich ein Schaden zugezogen hat oder Inkonsisten ist, so kann man eine Reperatur via NTDSUTIL versuchen.
Dieser Blog bezieht sich auf Windows Server 2008/2008R2. Beim Windows Server 2003 muss das System im Modus „Verzeichniswiederherstellung“ gestartet werden.
Um in den Verzeichniswiederherstellungs Modus zu gelangen, muss während des Bootvorganges „F8“ gedrückt werden. Ab Windows Server 2008 ist diese nicht mehr notwendig. Hier reicht es aus die Dienste zu stoppen via „net stop ntds“.
In diesem Blog geht es um das Thema Offlinedefragmentierung vom Active Directory.
Wann sollte das AD offline defragmentiert werden?
– Massenlöschung (unter der Beachtung der Tombstone)
– Inplace Upgrade von Windows 2000 auf Windows 2003/2008
– Umzug der DNS Daten in die Anwendungspartition
Vorrausetzungen:
– ein AD Controller
– Windows Server 2008 R2
– Backup des AD Controller
Das Tooling „isMember.exe“ kann man verwenden um Guppenzugehörigkeiten eines angemeldeten Benutzers auszulesen. Das Tooling setzt ein .NET Framework 2.0 oder größer vorraus.
Anbei ein paar Möglichkeiten, um die Benutzer einer Gruppe im Active Directory auszulesen. Ich persönlich benutze gerne Tools wie DSQUERY und DSGET dennoch ist die Powershell nicht zu unterschätzen.
Mit dem „Windows Server 2012“ wurde >50 CMDLets nachgelegt.