Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: AD: Daten bearbeiten

Ehemaliger DC lässt sich nicht löschen

von veröffentlicht am1. September 2020, 06:27 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Auch Domänencontroller segnen irgendwann das Zeitliche. Weiß man das vorher, dann kann (und sollte) man den DC geordnet aus dem Active Directory entfernen. Das geht recht einfach über eine ordentliche Deinstallation. Nun kann ein DC aber auch einfach “versterben” – der Server ist kaputt und lässt sich nicht reparieren. Für den laufenden Betrieb ist das […]

PrimaryGroupID automatisch korrigieren

von veröffentlicht am4. Januar 2018, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Daten bearbeiten, AD: Erweiterte Abfragen, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Möchte man die PrimaryGroupID (näheres siehe in diesem Beitrag) automatisch für alle AD-User prüfen und ggf. auch automatisch korrigieren, so kann man dies natürlich auch per PowerShell tun. Im Active Directory gibt es standardmäßig eine Ausnahme, welche nicht die primaryGroupID 513 („Domain-Users“) hat: Hierbei handelt es sich um den User „Guest“, dieser hat die primaryGroupID […]

AD: Standardobjekte umbenennen

von veröffentlicht am26. September 2016, 06:21 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten, Scripting   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

In Umgebungen, die mehr als eine Sprache für die Betriebssysteme ihrer Server einsetzen, sind bisweilen die Standardobjekte des Active Directory in der falschen Sprache. Da es im AD grundsätzlich problemlos möglich ist, die Objektnamen von Usern und Gruppen zu ändern, kann man das auch in diesen Fällen tun. Die Tücke steckt hier im Detail, denn […]

AD-Gruppen leeren, in denen verwaiste Objekte Mitglied sind

von veröffentlicht am7. September 2016, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Daten bearbeiten, Migration   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Bei einem Kunden sollte eine Reihe von AD-Gruppen komplett geleert werden. OK, kein größeres Problem – dachten wir. Ein Weg, das per PowerShell zu machen, geht so: Get-ADGroupMember „test_group“ | ForEach-Object {Remove-ADGroupMember „test_group“ $_ -Confirm:$false} Funktionierte hier aber nicht – die PowerShell gab “Unspecified Errors” zurück. Wie sich herausstellte, lag die Ursache an verwaisten Objekten, […]

User im AD mit Shares und Loginscript mittels CSV-Datei anlegen

von veröffentlicht am19. November 2012, 06:04 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten, Scripting, Tools, VBScript   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Um Benutzerkonten im AD effizienter anzulegen, habe ich ein Skript entwickelt. Es hat folgende Features: Die Benutzernamen werden aus einer .csv ausgelesen Falls ein Benutzer im AD bereits vorhanden ist, wird man zur Änderung des Namens aufgefordert Es wird am Domänencontroller bzw. im AD folgendes erstellt: 2 Shares – eines als Homedrive, das zweite mit Leserechten für […]

dsmove und sein beständiger Fehler

von veröffentlicht am18. März 2010, 10:29 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten, Batch   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Mit dem Kommando “dsmove” kann man seit Windows Server 2003 AD-Objekte per Kommandozeile verschieben. Anders als die anderen ds*-Tools kommt dsmove leider nicht mit dem Piping klar: Zwar kann man etwa die Ausgabe eines “dsquery”-Befehls per Pipe an dsmove weiterleiten und so nacheinander mehrere Objekte an den Befehl verfüttern – doch dsmove wird nur das […]

dsacls in Extremsituation

von veröffentlicht am11. März 2010, 17:33 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

dsacls.exe ist das Kommandozeilenwerkzeug, mit dem man Berechtigungen auf Objekte in Active Directory manipulieren kann. Heute hatte ich Gelegenheit, es in einer Extremsituation zu nutzen. In einem Testszenario sollten für 16.308 Benutzerkonten die AD-Zugriffsberechtigungen geändert werden. Für jedes einzelne Objekt gab es sieben Änderungen: Zwei vorhandene Berechtigungen wurden entfernt und fünf neue hinzugefügt. Das Ganze […]

„Benutzer kann Passwort nicht ändern“-Option auf Abwegen

von veröffentlicht am25. März 2009, 11:35 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Daten bearbeiten, Scripting   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Neulich rief ein Kollege bei mir an und berichtete mir, dass einige Benutzer ihre Domänenpasswörter nicht mehr ändern konnten. Sie erhielten folgende Fehlermeldung: Da es in den Benutzerkontenoptionen eine Checkbox namens „Benutzer kann Passwort nicht ändern“ gibt, die ein Verändern des Benutzerpasswords durch den Benutzer selbst verhindert, schloss ich darauf, dass das Problem dort liegen […]

Umbenennen einer AD-Domäne

von veröffentlicht am2. September 2008, 08:30 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten, Whitepapers, Windows Server 2003   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

rendom.exe: Umbenennen einer Domäne – Schritt für Schritt. Dieses PDF-Dokument beschreibt den Idealfall einer Domänen-Umbenennung in Active Directory.

AD-Adressen im Sekretariat bearbeiten lassen

von veröffentlicht am23. Juni 2008, 11:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten, Administration, Scripting, Tools, VBScript   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Active Directory ist in vielen Unternehmen die zentrale Adressdatenbank für alle Mitarbeiterinnen und Mitarbeiter – vor allem, wenn Exchange eingesetzt wird. Dadurch tritt aber schnell ein Rollenkonflikt auf: Änderungsrechte im AD hat meist nur die IT-Abteilung. Die Pflege der internen Adressdaten ist aber in den meisten Firmen eigentlich eine Aufgabe der Personalabteilung oder des Sekretariats. […]

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!