Schlagwort-Archive: Active Directory

Prüfen ob ein Ordner als Homedirectory eingebunden ist

Active Directory bietet die Möglichkeit den Benutzer bei der Anmeldung automatisch mit dem Homedrive bzw. dem Homedirectory zu verbinden. Die Homedirectorys liegen auf einem Server, was unter anderem den Vorteil der einfachen Datensicherung hat.
Leider kommt es zwischenzeitlich vor, das auf dem Server verweiste Ordner liegen.

Das folgende Powershell Kommando gibt die Ordner an, die unter \\server1\userordner liegen und nicht als Homedirectory eingebunden sind.

$ordner = gci \\server1\userordner -Filter * | ? { $_.PSisContainer -eq $true} ; foreach ($o in $ordner) { $filter = „*$o“ ; $c = get-aduser -filter {homedirectory -like $filter } | measure-object ; if ( $c.count -Eq 0 ) { $o.name } }

Gruppenrichtlinienobjekt „Zugriff verweigert“

Schreibe eine Antwort

Problem:

Für Gruppenrichtlinien lassen sich entsprechend Berechtigungen bzw Delegierungen setzen, um z.B. einzuschränken auf welche Benutzer oder Computer angewendet werden sollen.

Wenn man zuviel an den Berechtigungen herumspielt, kann es mal passieren, dass man sich selbst aussperrt und nur noch angezeigt Zugriff verweigert angezeigt wird.

Lösung:

Die Berechtigungen lassen sich dann nur noch mit dem Tool „ADSI Edit“ bearbeiten.

Tool starten und auf die AD connecten. Unter System – Policies werden alle GPO Objekte angezeigt. Über die Eigenschaften lasse sich dann die Berechtigungen bearbeiten.

Gruppenmitglieder in eine neue Gruppe kopieren

1 Antwort

Benutzer die im Active Directory bereits in einer Gruppe sind, lassen sich bei Bedarf per Powershell einfach in eine weitere kopieren.

Get-ADGroupMember „aktuelle Gruppe“| Select sAMAccountName | ForEach { Add-ADGroupMember „neue Gruppe“ -Members $_.sAMAccountName }

Bilder in der globalen Adressliste von Outlook

Schreibe eine Antwort

In der ActiveDirectory lassen sich Profilbilder recht einfach einbinden.

Wofür brauche ich das?

Z.B. für das Adressbuch in Outlook

Was passiert technisch?

Das Bild in der AD Datenbank abgelegt und der Pfad in dem Attribut thumbnailPhoto gespeichert. Auch bei einer großen Anzahl von Benutzern ist der Größenzuwachs bei den heutigen Größenverhältnissen zu vernachlässigen. Lediglich bei mehreren Standorten, sollte man sich vorher Gedanken für die Replikation machen. Die Bilder für das Adressbuch werden nur lokal im Netzwerk gespeichert und angezeigt. Personen von außerhalb können auf die Profilbilder nicht zugreifen.

Wie konfiguriere ich das?

Microsoft bietet mit dem folgenden PS CMDLET eine recht rudimentäre Möglichkeit ein Bild einzubinden.

Import-RecipientDataProperty -Identity „Paul“ -Picture -FileData ([Byte[]]$(Get-Content -Path „M:\Photos\Paul.jpg“ -Encoding Byte -ReadCount 0))

http://technet.microsoft.com/en-us/library/dd351252.aspx

Sobald es ein paar mehr Bilder sind, ist das folgende Tool sehr hilfreich.

http://www.exclaimer.com/products/outlook-photos/default.aspx

Hier lassen sich die Bilder einzeln oder gleichzeitig importieren. Für die automatische Namenzuordnung ist der Dateiname in Form „vorname.nachname.jpg“ hilfreich.

Weitere Infos zu dem Thema findet ihr u.a. hier:

http://www.faq-o-matic.net/2011/02/07/bilder-im-active-directory/

http://blogs.technet.com/b/exchange/archive/2010/03/10/3409495.aspx

alle Gruppen und deren Benutzeranzahl ausgeben

Schreibe eine Antwort

Eine eine einfache Übersicht der Gruppen(inkl. Benutzeranzahl) im Active Directory erhält man mit folgendem Einzeiler:

Get-ADGroup -Filter * | select name | foreach { $ausgabe = Get-ADGroupMember $_.name | Measure-Object; echo $_.name $ausgabe.count }

Als Ergebnis erhält man:

Gruppe1
3
Gruppe2
5

Hier werden nur Gruppen ausgegeben die weniger als 3 Benutzer haben:

Get-ADGroup -Filter * | select name | foreach { $ausgabe = Get-ADGroupMember $_.name | Measure-Object;if( $ausgabe.count -lt 3 ) { echo $_.name $ausgabe.count } }