ad – SystemTechnics https://www.systemtechnics.de IT Consulting Mon, 21 Jul 2025 13:15:53 +0000 de hourly 1 https://www.systemtechnics.de/wp-content/uploads/cropped-2003-logo-st-transparanet-x200-32x32.png ad – SystemTechnics https://www.systemtechnics.de 32 32 AD Benutzergruppen übertragen https://www.systemtechnics.de/ad-benutzergruppen-uebertragen/ Fri, 23 Jun 2023 15:09:30 +0000 https://www.systemtechnics.de/?p=3585 Möchte man Benutzergruppen eines Referenznutzers auf einen anderen Nutzer im Active Direktor (AD) übertragen, so kann man ganz einfach folgende zwei Befehle mit der Powershell Konsole verwenden.

Zuerst lesen wir die Gruppenliste des Referenznutzers KMustermann in die Variable Gruppenliste.

$Gruppenliste = Get-ADUser -Properties MemberOf -Identity 'KMustermann'

Im Anschluss übertragen wir die diese Gruppen mit dem zweiten Befehl zu dem Nutzer KHerter.

Add-ADPrincipalGroupMembership -MemberOf $Gruppenliste.MemberOf -Identity 'KHerter'

Sind bei dem Zielnutzer (KHerter) schon diverse Gruppen enthalten, so werden die Gruppen des Referenznutzers (KMustermann) addiert. Eine entsprechende Fehlermeldung, falls eventuelle Nutzergruppen schon vorhanden, sind gibt es nicht.

]]> RSAT für Windows (nachinstallieren) https://www.systemtechnics.de/rsat-fuer-windows-nachinstallieren/ Sat, 29 Apr 2023 04:48:20 +0000 https://www.systemtechnics.de/?p=3539 Auch wenn man eine Synology NAS evtl. für die Active Directory Anmeldung/Benutzerverwaltung verwendet, sollte man die RSAT (Remote Server Administration) Tools von Microsoft (Features) installieren.

Am einfachsten geht dies mit folgenden Powershell Befehl:

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

Überprüfen ob schon einzelne Tools davon installiert sind geht wie folgt:

Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, State
]]> Alten Domaincontroller entfernen https://www.systemtechnics.de/alten-domaincontroller-entfernen/ Sat, 12 Feb 2022 15:29:34 +0000 https://www.systemtechnics.de/?p=3213 Um einen alten Domaincontroller zu entfernen sollte man sicherstellen, dass alle 5 Rollen (PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster und DomainNamingMaster) auf einem neuen Server laufen. Ist dies der Fall starten wir mit Admin-Rechten eine DOS Box und folgenden Befehl:

dcpromo

Diesen Assistenten durchführen (natürlich NICHT die Domäne löschen) und ein Passwort für den neuen lokalen Admin vergeben. Nach dem Neustart ist dieser nun auch kein Domain-Controller mehr.

Auf dem neuen AD starten wir „Active Directory-Standorte und Dienste“ und kontrollieren ob der Server bei „Default-First-Site-Name“ und Servers nicht mehr vorhanden ist. Sollte da der alte Server noch stehen, einfach ein wenig Zeit geben und evtl. am Folgetag löschen. Ansonsten können Replikationsfehlermeldungen kommen. Bei den NTDS Settings ebenfalls kontrollieren das der alte Server entfernt ist.

]]> AD Struktur in Visio darstellen https://www.systemtechnics.de/ad-struktur-in-visio-darstellen/ Wed, 29 Jun 2016 07:22:36 +0000 http://www.systemtechnics.de/?p=1693 In größeren AD Strukturen macht es durchaus Sinn sich die Zusammenhänge der einzelnen Domaincontroller/Server in Visio darzustellen. Microsoft hat dazu ein sehr gutes Tool bereitgestellt mit dessen das AD ausgelesen und in Visio positioniert wird.

Der Download bei Microsoft ist hier zu finden: KLICK. Das Tool selbst sollte selbsterklärend sein.

  • Ad Domains 0
  • Ad Domains 1
  • Ad Domains 2

    ]]>         AD Auswertungen mit Get-ADUser https://www.systemtechnics.de/ad-auswertungen-mit-get-aduser/ Mon, 21 Dec 2015 12:17:15 +0000 http://www.systemtechnics.de/?p=1028 Um mal schnell „Dinge“ im ActiveDirectory (AD) abzufragen eignet sich besonders gut die PowerShell (Active Directory-Modul). Aufgabe war es eben mal schnell die Homelaufwerke der Benutzer zu kontrollieren ob sich nicht noch ein (weitere) falscher Buchstabe eingeschummelt hat.

    Zwei Dinge habe ich dabei durchgeführt:
    a) Das richtige Objekt des Benutzers gesucht und
    b) eine Abfrage über das AD mit den zuvor gefundenen Objekten erzeugt.

    Get-ADUser [BENUTZENAME] -Properties *

    Obiger Befehl lieferte mir die Objekte des angebenen Benutzers. Nun musste ich mir nur das Objekt für das Homelaufwerk (HomeDrive) heraussuchen und nachstehenden Befehl damit „füttern“.

    Get-ADUser -Filter * -Properties * |Select-Object Name, HomeDrive

    Möchte man das ganze auch noch in einer bestimmten OU abfragen, so kann man das auch noch mittels dem Parameter „SearchBase“ einschränken.

    Get-ADUser -Filter * -SearchBase "OU=03 Benutzer,DC=DOMAENE,DC=intern" -Properties * |Select-Object Name, HomeDrive

    ]]>         Benutzer in bestimmter OU erstellen lassen https://www.systemtechnics.de/benutzer-in-bestimmter-ou-erstellen-lassen/ Mon, 19 Oct 2015 18:32:04 +0000 http://www.systemtechnics.de/?p=810 Wenn man unter Windows 2008 mittels dem CMD-Let New-ADUser ein Benutzer anlegt, so landet dieser automatisch im Container Users (sofern man das über Parameter nicht anders vorgibt).

    Um diesen Standard zu ändern kann man das Tool redirusrexe verwenden.

    redirusr.exe OU=NeueZielOU,DC=derDomainName,DC=Endung

    Um den genauen Namen des Containers genau (und einfacher) zu bestimmen schauen ich in den AD-Manager, wechsel zur gewünschten OU, klicke in die Eigenschaften und kopiere aus dem Reiter Attribut-Editor die Variable distinguishedName .

    ]]>