Wer sich schnell einen Überblick über die Objektstruktur einer Active-Directory-Umgebung verschaffen möchte, kommt oft sehr weit mit der Information, in welchen OUs wie viele Objekte liegen. Diese Daten lassen sich mit der PowerShell recht schnell zusammentragen. Das folgende Skript liest die OU-Struktur der Domäne aus und bringt sie in eine sortierbare und übersichtliche Form. Für […]

Auch unser Tool Angelo, das Meta-Reports zu einer Active-Directory-Umgebung erzeugt, hat (endlich) eine Überarbeitung erfahren. Die neue Version 1.6 steht ab sofort zum Download bereit. Was Angelo tut Angelo steuert einige Reporting-Tools und Skripte, um den Aufbau und den generellen Zustand einer AD-Umgebung zu dokumentieren. Es eignet sich damit sehr gut für einen “ersten Blick” […]

Wenn man automatisiert Benutzerkonten in einer AD-Umgebung erzeugt, kann es – je nach Methode – vorkommen, dass diese Konten keine Kennwörter haben. Das passiert etwa, wenn man solche Konten mit dem uralten Kommando csvde.exe erzeugt. Die Konten sind dann auch deaktiviert, es entsteht also keine direkte Gefahr. Es lauert aber eine – mit der man […]

Wer eine Active-Directory-Domäne (AD) mit der Microsoft-Cloud verbinden möchte, sollte dafür die UPN-Werte seiner Umgebung überprüfen. Der UPN ist der “userPrincipalName” und bezeichnet eines der beiden Formate, um den Anmeldenamen für ein Benutzerkonto im AD anzugeben. Er ist aufgebaut wie eine Mailadresse. Da das Azure Active Directory (AAD) ein Feld braucht, mit dem es einen […]

Some weeks ago, Microsoft have announced that they are going to shut down their TechNet Gallery very soon (that is: at the end of December, 2020). There is a small number of contributions that we have been involved with. Furtunately, the original license (MIT license) allows us to republish those contributions. So in the next […]

Seit vielen Jahren ist adfind.exe von Joe Richards das leistungsfähige Standardwerkezug, um Daten aus Active Directory zu finden, zu lesen und auszuwerten. In diesem Artikel stelle ich eine Möglichkeit vor, auch in großen AD-Umgebungen schnell einen Überblick über die Objektzahlen in der Struktur zu erhalten. Da viele Admins immer noch mit herkömmlichen Batch-Skripten besser klarkommen […]

Um in einem klassischen Windows-Batch ein Kommando für alle Domänencontroller der aktuellen Domäne auszuführen, eignet sich folgender Code: for /f „skip=2“ %%a in (’netdom query dc^|find /V „.“‚) do @echo %%a Dieser Code bereinigt die Ausgabe von “netdom query dc” um alles, was kein Domänencontroller-Name ist. Versucht man das direkt in der Kommandozeile, gibt man […]

Alte Hasen in der IT erinnern sich gern an ADModify.NET, mit dem man recht komfortabel Massenänderungen an Objekten in Active Directory ausführen kann. Bei uns gibt es auch einen Artikel dazu: [Massenänderungen mit ADModify | faq-o-matic.net] https://www.faq-o-matic.net/2005/10/01/massenaenderungen-mit-admodify/ Leider gibt es das Tool nicht mehr ohne Weiteres zum Download, weil Microsoft 2018 seine Open-Source-Plattform Codeplex eingestellt […]

Active Directory kennt verschiedene Gruppentypen, unter anderem Globale, Domänenlokale und Universale Gruppen. Der Typ ist im Verzeichnisdienst als Bitcode gespeichert, wobei verschiedene Bits für unterschiedliche Eigenschaften stehen. Die Werte dazu listet z.B. folgender Artikel unter “Remarks” auf: [Group-Type attribute – Windows applications | Microsoft Docs] https://docs.microsoft.com/en-us/windows/desktop/adschema/a-grouptype Mit Excel kann man die Gruppentypen etwa aus einem […]

Wer die OU-Struktur einer Active-Directory-Domäne auswerten möchte, ohne ständig im “Active Directory-Benutzer und -Computer” herumzuklicken oder wer bei der Analyse Kommentare und Notizen hinterlegen möchte, kann sich mit einfachen Mitteln einen strukturierten Export der OU-Struktur in Excel erzeugen. So geht’s: Auf einem Mitgliedsrechner der Domäne, der die AD-Tools installiert hat, in einem CMD-Fenster folgendes Kommando […]