Activedirectory

Find unique SamAccountName and UPN for User Onboarding in AD with PowerShell

As I am doing automatic User Onboarding/Offboarding very often, I decided to publish 2 Functions to determine the UPN and SamAccountName. This Script handles the most common ways to determine the UPN and SamAccountName. You can decide the Name order by “LastName-FirstName” or “FirstName-LastName” The Delimiter between First and Last the cases, on how many […]

Find unique SamAccountName and UPN for User Onboarding in AD with PowerShell Read More »

How to update every single Active Directory User Attributes with Powershell – Part 4

From time to time, I always struggle a little, on how to update specific AD Attributes or I am not sure what is the correct property Name. So this should be a good list, of “all” Active Directory User Attributes, and how you can Update, Change, Set or Clear with PowerShell. So I have created

How to update every single Active Directory User Attributes with Powershell – Part 4 Read More »

How to update every single Active Directory User Attributes with Powershell – Part 3

From time to time, I always struggle a little, on how to update specific AD Attributes or I am not sure what is the correct property Name. So this should be a good list, of “all” Active Directory User Attributes, and how you can Update, Change, Set or Clear with PowerShell. So I have created

How to update every single Active Directory User Attributes with Powershell – Part 3 Read More »

How to update every single Active Directory User Attributes with Powershell – Part 2

From time to time, I always struggle a little, on how to update specific AD Attributes or I am not sure what is the correct property Name. So this should be a good list, of “all” Active Directory User Attributes, and how you can Update, Change, Set or Clear with PowerShell. So I have created

How to update every single Active Directory User Attributes with Powershell – Part 2 Read More »

How to update every single Active Directory User Attributes with Powershell – Part 1

From time to time, I always struggle a little, on how to update specific AD Attributes or I am not sure what is the correct property Name. So this should be a good list, of “all” Active Directory User Attributes, and how you can Update, Change, Set or Clear with PowerShell. So I have created

How to update every single Active Directory User Attributes with Powershell – Part 1 Read More »

Temporarily Add a User to a Group with Active Directory Privileged Access Management Feature

A few weeks ago, I talked to a Customer, and he told me about this Feature, so thanks to Kristian for that hint. I was always struggling with that Feature cause you need to store a Date in “any” place and query that value, and then remove the User from that Group. Kristian told me

Temporarily Add a User to a Group with Active Directory Privileged Access Management Feature Read More »

PowerShell Techguy.at

Ablaufdatum des Passwortes der AD User mit PowerShell auslesen

PowerShell

Im heutigen Artikel zeige ich euch ein Script, mit dem ihr alle User aus dem AD auslesen könnt, des Passwort bereits abgelaufen ist oder in den nächsten tage abläuft.

Dies kann in mehren Situationen hilfreich sein. In meinem Anwendungsfall wollte ein Kunde deren Tablet-User 10 Tage vor Ablauf des Passwortes per Mail benachrichtigen, damit diese genug Zeit haben Uhr Passwort zu ändern.

Das ganze wurde mittels Orchestrator umgesetzt, ich zeige euch hier aber das PowerShell welches mir die Informationen ausliest.

Das Script

Zu Beginn natürlich wieder das Active Directory Modul importieren.

Ablaufdatum des Passwortes der AD User mit PowerShell auslesen Read More »

PowerShell Techguy.at

Active Directory Objekte mittels PowerShell wiederherstellen

PowerShell

Wer nicht in den Genuss eines aktuellen Active Directory’s kommt, also ab der Version 2012, der muss eine gelöschtes Active Directory Objekt (User, Gruppen, Computer) noch mittels PowerShell wieder herstellen.

Leider gibt es den grafischen Papierkorb erst ab Version 2012, somit zeige ich euch heute wie ihr einen gelöschten Active Directory Benutzer wieder herstellen könnt, vorausgesetzt der AD Papierkorb ist auch aktiv.

Informationen zum AD Papierkorb findet ihr hier: http://technet.microsoft.com/en-us/library/dd392261(v=ws.10).aspx

Wir kümmern uns jetzt um die PowerShell.

Das Script

Zu Beginn importieren wir mal wieder das Active Directory PowerShell Module

Import-Module activedirectory

Danach können wir mit folgendem Kommando alle Objekte ausgeben die gelöscht wurden und bei denen wir die Option zur Wiederherstellung haben. Dieses Kommando liefert uns alle AD Objekte, egal ob User, Computer, Gruppen…..

Active Directory Objekte mittels PowerShell wiederherstellen Read More »

PowerShell Techguy.at

Active Directory Vererbung mittels PowerShell aktivieren

PowerShell

Mal wieder ein Beispiel eines meiner Kunden.

Wir mussten vor einem geplanten Rename aller User das AD bereinigen und eventuell Unterbrechungen der Vererbung wieder aktivieren.

Es gab immer wieder User bei denen die Option “Include inheritable permission from this object’s parent” oder auch “Vererbbare Berechtigungen des übergeordneten Objektes einschließen” nicht aktiv war, somit hatten wir bei diesen Benutzern nicht das Recht etwas zu ändern.

Jetzt hätten wir bei jedem User die Eigenschaften kontrollieren müssen und gegeben falls diese Option aktivieren.

Aber zum Glück haben wir ja PowerShell, damit ist das in Sekunden erledigt.

Active Directory Vererbung mittels PowerShell aktivieren Read More »

PowerShell Techguy.at

Leere AD Gruppen mittels PowerShell ermitteln

PowerShellHeute ein nützliches Script welches euch alle leeren AD Gruppen ausgibt, damit könnt ihr mal euer AD bereinigen.

Ich habe das Script mal geschrieben, da wir bei einem Kunden das AD bereinigen sollten.

Es gibt hier noch mehr dieser Scripte, diese werde ich entweder n dieser Serie oder demnächst mal als Beitrag bringen.

Zuerst einmal holen wir uns alle AD Gruppen mit folgendem Kommando.

Das Script

Get-ADGroup -Filter *

Bei Get-ADGroup oder Get-ADUser gibt es ein besonderes Attribut, und zwar “-Filter” welches auch zwingend ist, dazu aber in einem anderen Beitrag mehr.

In unserem Fall erhalten wir alle AD Gruppen aus dem AD, was dann ungefähr so aussieht.

Leere AD Gruppen mittels PowerShell ermitteln Read More »