Hallo zusammen
Weil die Titel der Mitarbeiter überprüft werden sollen musste ich heute einen Export der Active Directory User mit den Titeln machen. Das geht mit Quest ActiveRoles Management Shell for Active Directory wirklich locker von der Hand.
Add-PSSnapin quest.activeroles.admanagement
$cred=Get-Credential
Connect-QADService ‘server.domain.tld:389’ –credential $cred
Get-QADUser | select-object sn, givenName, title | export-csv C:\ad-name-title.csv -encoding "unicode"
Grüsse Andres Bohren
Hallo zusammen,
Mich hat interessiert wie man mit Powershell AD OU's erstellen kann. Wie immer f�hren mehrere Wege zum Ziel.
Powershell
#******************************************************************************
# Create a Set of AD OU's with Powershell
#******************************************************************************
$NewOU = Read-Host "Enter New Organizational Unit (OU) Name"
$MainOU = [ADSI] "LDAP://OU=units,dc=ads,dc=int"
$ou = $MainOU.Create("OrganizationalUnit", "ou="+$NewOU)
$ou.SetInfo()
$UsersOU = [ADSI]($ou.psbase.path)
$newOU = $UsersOU.Create("OrganizationalUnit","ou=Users") $newOU.SetInfo()
$ComputersOU = [ADSI]($ou.psbase.path)
$newOU = $ComputersOU.Create("OrganizationalUnit","ou=Computers")
$newOU.SetInfo()
$GroupsOU = [ADSI]($ou.psbase.path)
$newOU = $GroupsOU.Create("OrganizationalUnit","ou=Groups")
Hallo zusammen,
"Quest ActiveRoles Management Shell for Active Directory" ist ein Powershell Snapin welches von Quest als Freeware angeboten wird. Herunterladen kann man diese hier: http://www.quest.com/powershell/activeroles-server.aspx Installation
Anwendung
Um das Powershell Snapin zu laden wird folgender befehl ben�tigt
Add-PSSnapin quest.activeroles.admanagement
Die Active Directory User k�nnen� so angezeigt werden
Get-QADUser
Bei einem User setzen wir das "extensionAttribute1 "auf "abc"
Abfragen kann man die user mit bestimmten extensionAttributen oder�ob ein extensionAttribut einen Wert hat.
Hallo zusammen,
Beim Surfen bin ich �ber das Active Directory Powershell Blog gestolpert. Das wollte ich auch mal ausprobieren. Hier nun die Anleitung:
Man ben�tigt die�Remote Server Administration Tools (RSAT) von Windows 7. Nach der Installation der RSAT muss man in den Windows Features die "Active Directory Module f�r Windows Powershell" aktivieren. Das ganze funktioniert aber erst mit einem Domain Controller ab Windows 2008 R2�weil erst dort die Active Directory Webservices verf�gbar sind.
Hallo zusammen
K�rzlich habe ich Code f�r eine ASP.Net Website gepostet, welche die Gruppenmitgliedschaft eines "Windows Authenticated" Users auflistet. http://blog.icewolf.ch/archive/2010/09/02/asp.net-get-group-membership-from-windows-authenticated-user.aspx Heute zeige ich euch wie man in Powershell die Gruppenmitglieder einer Gruppe mit Powershell auflisten lassen kann. Dies geschieht �ber die Dotnet Klasse System.DirectoryServices.AccountManagement.
Ich habe eine Gruppe "L-Test" mit zwei Mitgliedern.
Der Unstenstehende Powershell Code listed die Mitglieder nun auf.
Add-Type -AssemblyName� System.DirectoryServices.AccountManagement
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
$group = [System.DirectoryServices.AccountManagement.GroupPrincipal]::FindByIdentity($ct,'L-Test')
Hallo zusammen,
Ich habe mir die Managed Service Accounts in Windows 2008 R2 mal ein bisschen näher angeschaut.
Auf dieser Technet Website gibt es eine Step-By-Step Anleitung: http://technet.microsoft.com/en-us/library/dd548356(WS.10).aspx import-Module ActiveDirectory
New-ADServiceAccount -SamAccountName MyService -Name MyService
Remove-ADServiceAccount -Identity MyService
Install-ADServiceAccount -Identity MyService
Remove-ADServiceAccount -Identity MyService
Beim Install-ADServiceAccount kommt es zu einem Fehler. Ursache ist hier, dass der AccountName länger als 15 Zeichen ist. Davon steht aber leider nirgends etwas. So sieht das dann in der AD Management Console aus.
Hallo zusammen,
Ich habe mir kürzlich ein Powershell Script geschrieben, welches mir einmal Täglich die Replikation prüft und das Ergebnis per Mail sendet. Eigentlich macht das Script nichts anderes, als den untenstehenden Befehl aufzurufen und das Resultat in eine TXT Datei zu schreiben und diese dann per Email zu versenden.
repadmin /replsummary
Und hier das Script (oder hier als Download)
################################################################################
# Monitor Replmon
# Runs "repadmin /replsummary" and sends the Output per Mail as Attachement # # (c) 2010 Andres Bohren ################################################################################
Hallo zusammen,
Heute zeige ich euch mal, wie man User und Mailboxen aus einem CSV File anlegt.
Als erstes machen wir ein CSV (Comma Separated Value) File und speichern es unter C:\mitarbeiter.csv ab
Name,FirstName,LastName,UPN,OU
Albert Einstein,Albert,Einstein,a.einstein@foo.com,TestOU
Niels Bohr,Niels,Bohr,n.bohr@foo.com,TestOU
So sieht das Script aus:
$Pwd = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force
$csv = Import-Csv c:\mitarbeiter.csv
$csv | ForEach-Object{New-Mailbox -Name $_."Name" -FirstName $_."FirstName" -Lastname $_."LastName" -UserPrincipalName $_."UPN" -OrganizationalUnit $_."OU" -Password $Pwd}
Und nun lassen wir das ganze mal laufen.
Hallo zusammen,
Wie finde ich denn raus was für eine Exchange Version dass ich installiert habe? Gerade nach einem Update?
Gemäs dem Exchange Team Blog ist das das verlässlichste Mittel nicht die AdminDisplayVersion sondern die Version von ExSetup.Exe aus dem \Exchange\bin Ordner. Get-ExchangeServer | fl Name,AdminDisplayVersion
Ich habe deshalb mal schnell ein Powershell Script geschrieben, welches die Version von Exchange 2007/2010 erkennen kann.
###############################################################################
# Get Exchange Product Version
#
Hallo zusammen,
Ich habe da ein paar Scripts für die Forefront Management Shell erstellt.
Wenn man eine ganz normale Powershell geladen hat, muss mann zuerst die Snap-ins für Forefront laden. Das geschieht mit dem folgenden Befehl:
Add-PsSnapin FSSPSSnapin
Anschliessend habe ich das Get-FseSpamReport CMDlet ausgeführt mit den Parametern -Starttime und -Endtime.
Get-FseSpamReport -Starttime "01.02.2010 00:00" -Endtime "28.02.2010 00:00"
War ein bisschen viel für meinen Geschmack - ich lasse mir also nur noch das anzeigen, was ich möchte.
