Alte AD Computer finden

Dieses kleine Skript war vor allem interessant, als der extended Support für XP und 2003 abgekündigt wurde. Es galt die alten PCs “zu finden” welche scheinbar noch aktiv sind. Bei dieser Gelegenheit habe ich dann auch alle anderen PCs auflisten lassen, die scheinbar NICHT mehr aktiv sind: # AD-Module importieren Import-Module ActiveDirectory # Definieren, wie lange Read more about Alte AD Computer finden[…]

Neue AD User von CSV erstellen

Der Klassiker. So kommen wohl die meisten Administratoren zum ersten Mal mit PowerShell in Berührung: Ein Haufen AD User muss angelegt werden. Anbei ein simples Beispiel, wie das funktionieren kann. Es ist anzumerken, dass man das Beispiel extrem aufblähen und beliebig mächtig machen kann. Feel free! Die Syntax ist selbsterklärend. # Die CSV braucht folgende Read more about Neue AD User von CSV erstellen[…]

AD Gruppen umbenennen

Ich hatte eine Anforderung, dass die Active Directories mehrerer Firmen verschmolzen wurden, bei den Gruppen aber trotzdem noch eine Trennung per Namenskonvention stattfinden musste. Die Firmen waren bereits alle in eigenen OU, weshalb es nur noch darum ging sowohl hinter den SAMAccountName als auch dem “normalen” Namen das Firmen-Suffix zu setzen. Bei Hunderten von Gruppen lässt man Read more about AD Gruppen umbenennen[…]

OU-Schutz entfernen

Per Default ist eine OU vor versehentlichem Löschen geschützt. Wenn man nun eine komplette Unterstruktur löschen möchte, ist es sehr nervig händisch in die einzelnen OUs zu gehen und den Haken rauszunehmen. Darum kann folgender Befehl genutzt werden, um das zu automatisieren: # SearchBase muss angepasst werden Get-ADobject -LDAPFilter “objectClass=organizationalUnit” -SearchBase “OU=AbteilungA,DC=myDomain,DC=local” | Set-ADobject -ProtectedFromAccidentalDeletion Read more about OU-Schutz entfernen[…]