Seit vielen Jahren ist adfind.exe von Joe Richards das leistungsfähige Standardwerkezug, um Daten aus Active Directory zu finden, zu lesen und auszuwerten. In diesem Artikel stelle ich eine Möglichkeit vor, auch in großen AD-Umgebungen schnell einen Überblick über die Objektzahlen in der Struktur zu erhalten. Da viele Admins immer noch mit herkömmlichen Batch-Skripten besser klarkommen – und die PowerShell an dieser Stelle auch keine großen Vorteile brächte – kommt die Lösung “herkömmlich” daher. Wer möchte, kann dasselbe Prinzip aber natürlich mit der PowerShell nachbilden.

Die Idee

Es geht in der Lösung, die ich hier vorstelle, um eine ganz bestimmte Aufgabe. Sie beantwortet die Frage: In welchen OUs befinden sich wie viele Benutzer-, Computer- und Gruppen-Objekte? Mehr nicht. Da ich viele Analysen und IT-Migrationsprojekte begleite, brauche ich aber oft eine Antwort auf diese Frage.

Meine Lösung verbindet zwei vorhandene Tools, die beide sehr schnell arbeiten: csvde.exe (ist seit Windows 2000 Teil des Betriebssystems und wird mit den Admintools für Active Directory installiert) gibt die Liste aller OUs aus, die wir im zweiten Schritt brauchen. adfind.exe übernimmt dann die eigentliche Zählung. (Wer will, kann natürlich für beide Aufgaben adfind.exe einspannen, das unterscheidet sich vermutlich nur unwesentlich. Den OU-Export per csvde.exe tippe ich aber quasi blind in die Konsole und habe ihn daher einfach genommen.)

Die Lösung verzichtet auf Dynamik, sondern arbeitet mit einem Hilfsskript, das einfach für jede einzelne OU einmal die Zählung mit Hilfe einer Batchdatei ausführt und das Ergebnis in eine Datei schreibt. Das reicht für mich völlig aus, weil ich Zählungen dieser Art nur als Momentaufnahme brauche. Dafür habe ich keine Programmschleifen, die fehlschlagen oder Unerwartetes ausgeben könnten.

… weiterlesen

Microsoft bittet möglichst viele (professionelle) Kunden, eine Umfrage zu 32-Bit-Versionen ihrer Server-Betriebssysteme zu beantworten. Die Ergebnisse sollen in die Azure-Planung einfließen.

Link zur Umfrage:

https://forms.office.com/Pages/ResponsePage.aspx?id=v4j5cvGGr0GRqy180BHbR-J68GlIME9Ita6PPeBdLk9UQ1JRN09RUElONFpXVFYwSldHQlE4OEhORi4u

Zu Ostern haben Anwender von Microsoft Teams ein kleines Geschenk bekommen: Man kann jetzt den Hintergrund des eigenen Bilds in Video-Meetings durch ein Bild ersetzen. Zuvor war es nur möglich, eine dynamische Unschärfe einzustellen, um etwas mehr Privatsphäre herzustellen.

Ruft man in einem Meeting die “Hintergrundeffekte” auf, so stellt Teams eine Reihe von vorgegebenen Bildern zur Auswahl, aus denen man sich bedienen kann. Eigene Bilder kann man dort noch nicht hinterlegen.

Es sei denn …

… weiterlesen

Vor dem Hintergrund “der aktuellen Lage”, wie man derzeit so sagt, hat Microsoft seine Strategie für interne und externe Veranstaltungen geändert. Um Risiken für die Beteiligten zu reduzieren, werden die Redmonder bis zum Sommer 2021 alle Events primär online ausrichten. Das hat der Softwarehersteller dieser Tage beschlossen.

Aus einer Mail an die MVP-Community:

As a company, Microsoft has made the decision to transition all external and internal events to a digital-first experience through July 2021.

Sobald es die Situation wieder erlaubt, wird man zu “persönlichen” Formaten zurückkehren.

Es ist wenig bekannt, dass Outlook in seinen Ansichten stark mit Anzeigeformaten arbeitet, die man auch verändern kann. Seit einiger Zeit nutze ich zwei kleine Manipulationen, die mir deutlich mehr Überblick über den Posteingang geben. So sehe ich auf einen Blick, in welchen Mails ich direkt angesprochen werde und in welchen nicht. Zusätzlich zeigt mir Outlook direkt an, ob Mails aus dem Internet angekommen sind oder intern versendet wurden.

Das folgende Bild zeigt, wie das aussieht – allerdings leider anonymisiert, weil es sich um meinen “echten” Posteingang handelt. Daher ist es hier nicht ganz so deutlich wie in echt.

Die oberste Mail (eine Partner-Information von Veeam) ist mit blauem, fettem Titel dargestellt. Sie ist also ungelesen (blau und fett ist die normale Outlook-Anzeige dafür) – und sie ist direkt an mich adressiert (das ist meine Anzeige-Spezialität). Außerdem kommt sie aus dem Internet, was man an dem unterstrichenen Absender sieht (auch dies ist meine Spezialität).

… weiterlesen

Microsoft Teams hat mir eine sicher hilfreich gemeinte Information geschickt:

Überbreite Monitore sind gerade sehr angesagt. Sie können auch sehr praktisch sein – aber man stellt schnell fest, dass die Fenster, mit denen man viel arbeitet, am besten nur einen Teil der großen Fläche einnehmen sollten und dass man sie auch immer an derselben Stelle braucht.

Hier hilft „Fancy Zones“, ein kostenloses Windows-Tool von Microsoft. Es ist Teil der so genannten „Power Toys“ (an die sich die Älteren unter uns noch von Windows 95 erinnern).

Mit Fancy Zones kann man auf dem Bildschirm ein Layout-Raster vorgeben und Fenster dort schnell anordnen.

Angepasstes Layout mit drei Spalten, das mittlere Fenster ist breiter

Das Tool bringt fertige Layout-Vorschläge mit und lässt auch eigene Anpassungen zu. Das geht schnell und intuitiv und hilft wirklich dabei, die ganzen Fenster zu bändigen.

Download bei Github (das .msi-Paket nehmen), Installation erfordert lokale Admin-Rechte.

https://github.com/microsoft/PowerToys/releases/

Vor einiger Zeit haben wir einen Tipp veröffentlicht, wie man die Gruppenrichtlinienobjekte (GPOs) einer Domäne in einzelnen Reports dokumentieren lassen kann:

[Berichte über Gruppenrichtlinien erzeugen | faq-o-matic.net]
https://www.faq-o-matic.net/2018/04/10/berichte-ber-gruppenrichtlinien-erzeugen/

Es gibt allerdings auch Situationen, in denen man nicht alle GPOs der gesamten Domäne braucht, sondern nur diejenigen in einem bestimmten OU-Zweig. Auch hier hilft die PowerShell.

Das folgende Skript gibt die Namen aller GPOs aus, die sich unterhalb einer bestimmten OU in der Domäne befinden. In der ersten Zeile gibt man diese OU in LDAP-Syntax an.

$SearchBase = 'OU=MyOU,DC=domain,DC=tld'
$GPOs = @()
$GPOsUnique = @()
$OUs = Get-ADOrganizationalUnit -SearchBase $SearchBase -Filter * 
foreach ($OU in $OUs) {
  $GPOs += $OU.LinkedGroupPolicyObjects
}
'GPOs linked in tree: ' + $GPOs.Count
$GPOsUnique = ($GPOs | Sort-Object -Unique)
'Unique GPOs linked in tree: ' + $GPOsUnique.Count 
$GPOsUnique

Und das zweite Skript geht noch einen Schritt weiter: Es erzeugt einen Report für jedes GPO und speichert diese Reports als einzelne HTML-Dateien ab. (Voraussetzung: Die RSAT-Tools müssen auf dem ausführenden Rechner installiert sein.)

$SearchBase = 'OU=MyOU,DC=domain,DC=tld'
$GPOs = @()
$GPOsUnique = @()
$OUs = Get-ADOrganizationalUnit -SearchBase $SearchBase -Filter * 
foreach ($OU in $OUs) {
  $GPOs += $OU.LinkedGroupPolicyObjects
}
'GPOs linked in tree: ' + $GPOs.Count
$GPOsUnique = ($GPOs | Sort-Object -Unique)
'Unique GPOs linked in tree: ' + $GPOsUnique.Count 

foreach ($GPO in $GPOsUnique) {
  $GPOName = ''
  $GPOName = (Get-ADObject -Identity $GPO).Name
  if ($GPOName) {
    $GPODisplayName = ''
    $GPODisplayName = (Get-GPO -Guid $GPOName -ErrorAction SilentlyContinue).DisplayName
    "Creating report for $GPODisplayName"
    Get-GPOReport -Guid $GPOName -ReportType Html -Path "$env:userprofile\Documents\$GPODisplayName.html"
  }
}

Hier ist der Download für beide Skripte:

  Get-GPOsInOUTree.ps1 (861 bytes, 419-mal heruntergeladen, letzte Änderung am 21. Februar 2020)

Am 1. Februar 2005 ist unser Blog gestartet. Die ursprüngliche Idee verfolgen wir auch weiterhin: Wir verstehen uns als nichtkommerzielle Community-Seite für technische IT-Themen und als Plattform für Autor*innen und Leser*innen. Über die Jahre haben 110 Autorinnen und Autoren weit über 1.500 Artikel beigetragen und unser Projekt zu einer wichtigen Ressource für die (deutschsprachige) IT-Community gemacht.

Vielen Dank an unser Publikum und an alle, die an unserem Projekt mitwirken!

Hier eine Auswahl von Artikel, die einen Rückblick auf unsere Historie geben:

[5 Jahre faq-o-matic.net: Ein technischer Rückblick | faq-o-matic.net]
https://www.faq-o-matic.net/2010/01/04/5-jahre-faq-o-matic-net-ein-technischer-rckblick/

[FAQ für faq-o-matic.net | faq-o-matic.net]
https://www.faq-o-matic.net/faq/

[Umfrage zum 1000. Artikel: Die Ergebnisse | faq-o-matic.net]
https://www.faq-o-matic.net/2014/01/20/umfrage-zum-1000-artikel-die-ergebnisse/

[Dank an unser Publikum für die warme Dusche! | faq-o-matic.net]
https://www.faq-o-matic.net/2011/12/28/dank-an-unser-publikum-fr-die-warme-dusche/

[Blog-Statistik | faq-o-matic.net]
https://www.faq-o-matic.net/kategorien/faq-o-matic-net/blog-statistik/

Nun ist der neue Edge da, Microsofts jüngster Versuch, einen eigenen Browser auszuliefern. Anders als geplant, zunächst ohne automatisches Update, aber manuell installierbar.

Hat man den neuen Edge nun installiert, möchte man (wie ich) vielleicht, dass neue Browser-Tabs nicht mit irgendwelchen “Nachrichten” nerven. Der Weg dahin ist etwas versteckt, obwohl er sogar direkt von der Startseite aus erreichbar ist.

Auf der Startseite nämlich klickt man auf das Zahnrad oben rechts, wählt dann “Benutzerdefiniert” und dann unten “Inhalt aus”. Das war’s. Geht mit oder ohne Hintergrundbild.

Mit “Inhalt” meint Microsoft wirre Nachrichten, die der Edge einfach so anzeigt.