UserWorkstations Attribut im Active Directory per Powershell anpassen

Wir hatten die Anforderung im Active Directory für mehrere Accounts das Attribut UserWorkstations anzupassen. Daher habe ich ein Script geschrieben das erst alle Personen aus dem Active Directory mit einem bestimmten Wert in usersWorkstations sucht und dieses anschließend überschreibt. Get-ADUser -Filter {userWorkstations -like ‚alter-Wert‘} -Properties userWorkstations | Set-ADUser -LogonWorkstations ’neuer-Rechner1,neuer-Rechner2′ Der Übersicht halber habe ich … Weiterlesen

Fehler bei der DHCP Failoverkonfiguration: 20044. Der verwendete Klassenname ist ungültig

Wenn diese Fehlermeldung kommt, auf einem Windows Server 2012 R2, sind auf dem Failover DHCP Server noch nicht alle Hersteller oder Benutzerklassen konfiguriert. Hinzufügen kann man diese mit einem Rechtsklick auf das Protokoll (IPv4 oder IPv6). Dann auf „Benutzerklasse definieren…“ oder „Herstellerklasse definieren…“. Sind diese definiert müssen diese noch mit einem Rechtsklick auf „Vordefinierte Optionen einstellen…“ konfiguriert … Weiterlesen

Benutzer aus dem Active Directory per Powershell in eine CSV Exportieren

Um eine Übersicht zu bekommen welche Benutzer im Active Directory sind oder zu prüfen ob alle Einstellungen richtig sind ist es oft hilfreich sich einen CSV zu generieren die man einfach in Excel bearbeiten kann.

Weiterlesen

Gruppen im Active Directory per Powershell Script umbenennen

Bei uns gab es die Anforderung im Active Directory Gruppen umzubenennen. Da dies sehr viele waren habe ich erst einmal einen Dump der Gruppen gezogen um diese dann per CSV in Excel zu bekommen. Danach habe ich per suchen und ersetzen in Excel die Umbenennung gemacht.

Weiterlesen

Startmeldung „Willkommen bei Microsoft Office 2010“ deaktivieren

Die Meldung „Willkommen bei Microsoft Office 2010“ – Microsoft Office schützen und verbessern wird nach der Installation von Office angezeigt. Dies kann sehr störend werden da solche Einstellungen oft schon per WSUS-GPO vorgegeben werden. Diese Meldung kann man aber per Gruppenrichtlinie deaktivieren.

Weiterlesen

Computer im Active Directory anzeigen die sich länger nicht angemeldet haben

Manchmal ist es sinnvoll sich Computer anzeigen zu lassen die sich schon längere Zeit nicht mehr mit dem Active Directory authentifiziert haben. So ist es möglich alte Computerobjekt zu löschen die evtl. gar nicht mehr genutzt werden. Am einfachsten ist dies per Powershell zu lösen.

Weiterlesen

Standardspeicherpfad per GPO bei Office 2010

Wer bei Office (Word, Excel, Powerpoint etc.) den Standardspeicherpfad ändern möchte für alle Benutzer einer Domäne sollte dies am besten per Gruppenrichtlinie machen. Um dies vom Domain Controller kompfortabel machen zu können, läd man sich am besten die Office 2010 Administrative Template files (ADM, ADMX/ADML) herunter. Hierbei ist es wichtig zu wissen ob man für die … Weiterlesen

Powershell: Active Directory Gruppen in Kleinbuchstaben wandeln

Ich habe ein kleines Script in Powershell geschrieben das Gruppen im Active Directory in Kleinschreibung umbenennt. In diesem Fall einfach den Filter anpassen  bzw. die OU anpassen. Get-ADGroup -Filter * -SearchBase „OU=Test,DC=domain,DC=intern“ | Select Name, DistinguishedName | Export-csv -path c:\temp\username.csv -NoTypeInformation $csv= import-csv c:\temp\username.csv foreach ($group in $csv) { Set-ADGroup $group.Name -SamAccountName $group.Name.ToLower() Rename-ADObject -Identity $group.DistinguishedName … Weiterlesen