-
Active Directory – per PowerShell „Objekt vor zufälligem Löschen schützen“
Seit Windows Server 2008 lassen sich AD-Objekte vor versehentlichem Löschen schützen. Hierzu muss in den Objekteigenschaften > Reiter Objekt der Haken „Objekt vor zufälligem Löschen schützen“ gesetzt werden (zuvor >Ansicht >Erweiterte Features aktivieren). Zum Aktivieren des Features für mehrere Objekte sollte (seit 2008 R2) die PowerShell genutzt werden. 1) Das AD-Modul aktiveren: Import-Module ActiveDirectory 2) […]
-
Benutzer per Email über Ablauf des Windows-Kennworts benachrichtigen
In Windows 7 werden Benutzer nach der Anmeldung nur noch durch eine Sprechblase der Taskleiste darüber informiert, dass deren Windows-Kennwort in naher Zukunft abläuft. Da diese Sprechblase gerne von Usern übersehen wird, kann zusätzlich mithilfe eine PowerShell-Skripts eine Emailbenachrichtigung eingerichtet werden. Damit das Skript ausgeführt werden kann, muss es entweder auf einem Domain Controller (Win […]
-
netstat
netstat > Protokoll, Lokale Adresse, Remoteadresse (NetBIOS), Status netstat -f > Protokoll, Lokale Adresse, Remoteadresse (FQDN), Status netstat -n > Protokoll, Lokale Adresse, Remoteadresse (IP), Status netstat -e > Ethernet-Schnittstellenstatistik incl. Pakete mit Status „Verworfen“ und „Fehler“ netstat | find „443“ > Protokoll, Lokale Adresse, Remoteadresse, Status > ausschließlich Einträge die 443 enthalten
-
PowerShell | Attribute eines AD-Objekts abfragen
Abfrage von AD-Attributen anhand eines Benutzer-Objekts (Max Muster): 1) Get-ADUser -Identity Max 2) Wem das zu wenig ist, erhält hiermit sämtliche Attribute des AD-Benutzers: Get-ADUser -Identity Max -Properties * 3) Folgender Befehl zeigt den Common Name [CN] und den SID (cn,objectsid) sämtlicher AD-Benutzer (-Filter *) in Form einer Liste (| fl) an: Get-ADUser -Filter * […]
-
Gelöschte AD-Objekte | tombstoneLifetime
Die Tombstone-Lifetime einer Gesamtstruktur definiert wie lange gelöschte AD-Objekte in der AD-Datenbank vorgehalten werden, bevor sie endgültig gelöscht werden. Während dieser Zeit wird ein Tombstone-Objekt des gelöschten Objekts im Container „Gelöschte Objekte“ erstellt. Das Attribut „isDeleted“ des AD-Objekt wurde zuvor auf „true“ gesetzt. Wurde ein AD-Objekt als isDeleted=true markiert, wurden vor Windows Server 2008 R2 […]
-
Exchange 2007 / 2010 – Automatische Antworten verbieten (Outlook Abwesenheitsassistent)
User können mithilfe des Outlook-Abwesenheitsassistenten Email-Empfänger außerhalb der eigenenen Exchange-Organisaton über ihre Abwesenheit informieren. Da diese Benachrichtigungen im schlimmsten Fall Spammern Tor und Türen öffnet, ist der Einsatz des Abwesenheitsassistenten in vielen Unternehmen nicht erwünscht. Dies lässt sich u.a. durch eine Betriebsvereinbarung untersagen. Möchte man jedoch sicher gehen, dass tatsächlich keine Abwesenheitsmitteilungen mehr nach Außen […]
-
WMI-Abfragen per PowerShell
Die im vorherigen Post gezeigten WMI-Abfragen lassen sich ebenfalls in die PowerShell übernehmen, allerdings mit leicht veränderter Syntax. Abfragemöglichkeit 1 Übernahme der bekannten WMI-Query in den PowerShell-Befehl: Get-WmiObject -Query „SELECT Name FROM Win32_Processor“ Abfragemöglichkeit 2 Abfrage aller Prozessor-Informationen über den „neuen“ PowerShell-Befehl: Get-WmiObject Win32_Processor Abfragemöglichkeit 3: Abfrage aller Prozessor-Informationen mit anschließender Formatierung der Darstellung (Format List – […]
-
PowerShell | Module
Mit Windows Server 2008 R2 wurden neue Module für die PowerShell und damit verbundene CommanLets zur Verfügung gestellt. Um eine Liste der verfügbaren Module auf dem Server zu erhalten: Get-Module -ListAvailable Die jeweiligen Module müssen über diesen Befehl in die PowerShell importiert werden, um die entsprechenden CommandLets (zum Beispiel zur Administration des Active Directory) nutzen […]