Kategorien
Scripte

Active Directory-how to modify?

Binäre Darstellung

Worum geht es?

Die Directory Tools entstanden während meiner Einarbeitung in Active Directory und während meiner MCSE – Prüfungsvorbereitung. 2002 entstanden die ersten Tools separat als kleine Skripte, wurden erweitert und verbessert wenn es nötig war.

Nach häufigem Einsatz habe ich mich dann entschlossen die Tools in einer Oberfläche zusammen zu fassen. Zweite Stufe war die Erweiterung für Mehr-Domänen-Betrieb. Derzeit ist das Einlesen von Text oder Excel-Dateien nicht implementiert, da ich gerad an einer Überarbeitung dieser Features arbeite.

Geplant ist weiterhin eine Umstellung auf .NET. (wobei ich nicht weiß wann ich das machen soll. Zusammengefasst: Das Tool ist sowohl spezifisch auf eine Domain und die daraus resultierenden Anfragen bezogen, kann aber auch problemlos erweitert werden.

Eine Umsetzung auf .net wird mit Sicherheit nicht erfolgen. Inzwischen benutze ich für alle Aufgaben rund um ein Active Directory Struktur die Powershell. Das ist einfacher und erfüllt sehr gut seinen Zweck.

Kategorien
Scripte

How to read Active Directory Users?

Binäre Darstellung

Vorgestellt wird hier ein Source Code für Visual Basic 6 zum Auslesen eines Active Directory und Erstellung einer Userdatei im CSV Format.
Wie oft ist es schon vorgekommen. Ihr braucht mal eben ganz schnell eine Liste aus dem AD um irgendwelche Abgleiche oder Listen zu erstellen.

Das ist es gut wenn ihr ein Script parat habt welches die Rohdaten bereitstellt. Und wenn möglich auch noch recht fix. Darum habe ich mir vor einiger Zeit darüber Gedanken gemacht. Daraufhin entstand dieses kleine Script.

Ausgegeben werden:

  • SAMAccountname -> Anmeldename
  • Lastname -> Nachname
  • Givenname -> Vorname
  • TelephoneNumber -> hinterlegte Telefonnummer
  • Mail -> Mailadresse
  • location -> Standort, wenn eingetragen natürlich
  • street -> Straße
  • LDAP-Pfad -> Pfad in der AD Struktur
  • Department -> Abteilung
  • HomeDirectory -> persönliches Laufwerk
  • LogonScript -> verwendetes, dem Benutzer zugewiesenes Anmeldescript
  • IsAccountLocked -> Ist der Account gesperrt?
  • userWorkstations – w
  • Wenn eingetragen, an welchen Computerobjekten ist eine Anmeldung erlaubt.
Dim objAs, objUser, sUser, oDomain, oComputer
Dim ListeOU(5000), strLDAPQuery, objCON, Anzahl, Bereich
Kategorien
Scripte

Create a contact in Active Directory

Binäre Darstellung

Hier gibt es den Source Code um in einer Active Directory Struktur Kontakte anzulegen.

Was wird dafür benötigt?

Ihr müsst über die nötigen Rechte verfügen. Ihr braucht ein Rohdaten, wie immer aus einer Textdatei mit den gültigen Daten. Die Eingangsdatei prüfe ich nicht auf Fehler. Das muss vorab erfolgen, oder ihr programmiert diese Funktion aus und setzt diese dann vor die eigentliche Importfunktion.

Kategorien
Scripte

Powershell zur Prozessautomatisierung

Powershell Logo

Überblick und Einführung

PowerShell ist eine von Microsoft entwickelte Befehlszeilenschnittstelle und Skriptsprache, die auf der .NET Framework-Plattform basiert. Mit PowerShell können Benutzer komplexe Verwaltungs- und Automatisierungsaufgaben ausführen, indem sie PowerShell-Skripte schreiben oder PowerShell-Befehle direkt in der PowerShell-Konsole ausführen.

Also ist PowerShell ein leistungsstarkes Werkzeug für Systemadministratoren, Entwickler und IT-Profis, die in einer Windows-Umgebung arbeiten. Es bietet also zahlreiche Funktionen und Tools, mit denen Benutzer Systemkonfigurationen verwalten, Dateien und Ordner verwalten, Prozesse verwalten, Datenbanken verwalten, Netzwerkeinstellungen konfigurieren und vieles mehr.

PowerShell ist sehr flexibel und kann nahtlos mit anderen Microsoft-Tools und -Technologien wie Active Directory, Exchange Server, SharePoint, SQL Server und Windows Server integriert werden. Anders ausgedrückt kann Powershell auch mit anderen Nicht-Microsoft-Plattformen und Tools wie Linux und Docker integriert werden.

Daher ist PowerShell eine Skriptsprache, die auf der Syntax von C# basiert. Benutzer können Variablen definieren, Schleifen und Bedingungen verwenden, Funktionen und Module erstellen und vieles mehr. PowerShell-Skripte können folglich auch zur Automatisierung von Aufgaben und zur Verwaltung von Systemen auf verschiedenen Computern verwendet werden.

Insgesamt ist PowerShell ein leistungsstarkes und flexibles Werkzeug, mit dem Benutzer komplexe Aufgaben automatisieren und Systeme effizient verwalten können.

Powershell und Active Directory

PowerShell und Active Directory sind beide Produkte von Microsoft und können zusammen verwendet werden, um die Verwaltung von Benutzerkonten, Gruppen und anderen Active-Directory-Objekten zu vereinfachen.

Active Directory ist ein Verzeichnisdienst von Microsoft, der es Unternehmen ermöglicht, Benutzerkonten, Gruppen, Computer und andere Ressourcen in einer zentralisierten Datenbank zu speichern und zu verwalten. Active Directory ermöglicht es IT-Administratoren, die Zugriffsrechte auf Ressourcen zu verwalten, Gruppenrichtlinien anzuwenden und andere Verwaltungsaufgaben auszuführen.

PowerShell ist eine Skript-Sprache und Kommandozeilen-Schnittstelle von Microsoft, mit der IT-Administratoren die Verwaltung von Active-Directory-Objekten automatisieren und vereinfachen können. PowerShell bietet eine Vielzahl von Cmdlets (Befehlen), die speziell für die Verwaltung von Active Directory entwickelt wurden. Diese Cmdlets ermöglichen es IT-Administratoren, Active-Directory-Objekte wie Benutzerkonten, Gruppen, Organisationsstrukturen und andere Ressourcen zu erstellen, zu ändern und zu verwalten.

Mit PowerShell können IT-Administratoren auch komplexe Aufgaben automatisieren, die normalerweise zeitaufwändig und fehleranfällig sind. Wie die Migration von Benutzerkonten von einem Domänencontroller auf einen anderen oder die Automatisierung von Benutzerkennwortänderungen. PowerShell ermöglicht es auch, Active-Directory-Objekte in großen Mengen zu ändern oder zu löschen. Das bedeutet, dass nicht jeder einzelne Eintrag manuell bearbeitet werden muss.

Insgesamt können PowerShell und Active Directory zusammen verwendet werden, um die Verwaltung von Benutzerkonten, Gruppen und anderen Active-Directory-Objekten zu vereinfachen und zu automatisieren. Das verbessert die Effizienz und Genauigkeit der IT-Verwaltung.

Mehr und auch tiefergehende Informationen findet ihr auf den Learning Seiten bei Microsoft.

Kategorien
Scripte

Active Directory null Streß mit Scripten

DB Icon Graustufen

Einführung

Active Directory ist eine zentrale Komponente in vielen IT-Infrastrukturen und wird häufig zur Verwaltung von Benutzern, Gruppen, Computern und anderen Ressourcen verwendet. Die Verwaltung von Active Directory kann jedoch zeitaufwändig und fehleranfällig sein, insbesondere in großen Netzwerken mit vielen Benutzern und Ressourcen.

Eine Möglichkeit, die Verwaltung von Active Directory zu automatisieren und zu vereinfachen, ist die Verwendung von Skripten. Hier sind einige Beispiele, wie Skripte verwendet werden können, um Active Directory-Aufgaben zu automatisieren:

Lebenszyklus von Benutzerkonten automatisieren

Das automatische Erstellen neuer Benutzerkonten oder das Ändern oder Löschen bestehender Benutzerkonten ist normalerweise die erste Aufgabe, die in Angriff genommen wird. Diese Skripte können auch E-Mail-Adressen, Gruppenmitgliedschaften und andere Eigenschaften automatisch verwalten.

Gruppenrichtlinien automatisieren

Skripte können erstellt werden, um Gruppenrichtlinien automatisch auf bestimmte Gruppen von Computern oder Benutzern anzuwenden. Diese Skripte können auch verwendet werden, um sicherzustellen, dass Gruppenrichtlinien auf dem neuesten Stand sind und dass Änderungen automatisch auf alle betroffenen Benutzer in einer Domäne angewendet werden.

Automatisierung der Sicherheitsgruppen

Skripte können auch erstellt werden, um Sicherheitsgruppen automatisch zu erstellen oder zu ändern, um den Zugriff auf Ressourcen im Active Directory zu steuern. Diese Skripte können auch verwendet werden, um sicherzustellen, dass die Mitgliedschaft in Sicherheitsgruppen korrekt und aktuell ist.

Die Automatisierung von Berichten

Skripte können erstellt werden, um automatisch Berichte über die Aktivitäten im Active Directory zu erstellen. Diese Berichte können Informationen über Benutzer, Gruppen, Computer und andere Ressourcen enthalten und zur Überwachung von Sicherheit und Compliance verwendet werden.

Backup

Die Verwendung von Skripten ist möglich, um automatisch Backups von Active Directory-Daten zu erstellen. Diese Backups können verwendet werden, um Datenverluste zu vermeiden und Active Directory schnell wiederherzustellen, wenn Probleme auftreten.

Fazit

Zur Automatisierung von Active Directory-Aufgaben bieten Scripte eine hervorragende Möglichkeit. Die Verwaltung von komplexen IT-Infrastrukturen wird maßgeblich vereinfacht. Zeit wird gespart und Fehler reduziert. Es ist jedoch wichtig, dass Skripte sorgfältig geprüft und getestet werden, bevor sie in der Produktionsumgebung eingesetzt werden.

Weitere Infos dazu bei Microsoft.

Kategorien
Scripte

Service Packs und Fixes mit PowerShell

Powershell Logo

Einführung

Ein wichtiger Bestandteil der Aktualisierung von Betriebssystemen und Anwendungen sind Service Packs und Hotfixes. Mit PowerShell, Microsofts mächtiger Skriptsprache und Kommandozeileninterpreter, kannst du Informationen über installierte Service Packs abrufen. Hier ein Beispiel, wie das geht.

Du kannst das WMI-Objekt (Windows Management Instrumentation) verwenden, um diese Informationen abzurufen.

Hier ist ein Beispiel, wie du die installierten Service Packs mit PowerShell abrufen kannst.

# Verwende das WMI-Objekt, um Informationen zu den installierten Service Packs abzurufen
$servicePacks = Get-WmiObject -Class Win32_OperatingSystem | Select-Object -ExpandProperty ServicePackMajorVersion

# Gib die installierten Service Packs aus
Write-Host "Installierte Service Packs:"
$servicePacks | ForEach-Object { Write-Host "- $_" }

Danach folgt hier ein Beispiel, wie du die installierten Hotfixes abrufen kannst.

# Verwende das WMI-Objekt, um Informationen zu den installierten Hotfixes abzurufen
$hotfixes = Get-WmiObject -Class Win32_QuickFixEngineering | Select-Object -Property HotFixID

# Gib die installierten Hotfixes aus
Write-Host "Installierte Hotfixes:"
$hotfixes | ForEach-Object { Write-Host "- $_.HotFixID" }

Anschließend wird der Code kombiniert und ergibt das nachfolgende Script.

# Service Packs abrufen
$servicePacks = Get-WmiObject -Class Win32_OperatingSystem | Select-Object -ExpandProperty ServicePackMajorVersion

if ($servicePacks) {
    Write-Host "Installierte Service Packs:"
    foreach ($sp in $servicePacks) {
        Write-Host "Service Pack $sp"
    }
}
else {
    Write-Host "Es sind keine Service Packs installiert."
}

# Hotfixes abrufen
$hotfixes = Get-WmiObject -Class Win32_QuickFixEngineering

if ($hotfixes) {
    Write-Host "Installierte Hotfixes:"
    foreach ($hotfix in $hotfixes) {
        $hotfixId = $hotfix.HotFixID
        $description = $hotfix.Description
        Write-Host "Hotfix ID: $hotfixId"
        Write-Host "Beschreibung: $description"
        Write-Host "-----"
    }
}
else {
    Write-Host "Es sind keine Hotfixes installiert."
}

Die WMI Klassen

Diese Beispiele verwenden die WMI-Klassen Win32_OperatingSystem und Win32_QuickFixEngineering, um die benötigten Informationen abzurufen. Die Ausgabe zeigt die installierten Service Packs bzw. Hotfixes an.

Die WMI-Klasse Win32_OperatingSystem ist eine Klasse in der Windows Management Instrumentation (WMI), die Informationen über das Betriebssystem eines Computersystems bereitstellt. Diese Klasse enthält eine Vielzahl von Eigenschaften und Methoden, mit denen man verschiedene Aspekte des Betriebssystems abfragen kann.

Die Win32_QuickFixEngineering-Klasse ist eine WMI-Klasse (Windows Management Instrumentation) in Windows-Betriebssystemen, die Informationen über installierte Windows-Sicherheitsupdates, Hotfixes und Service Packs enthält. Sie ermöglicht den Zugriff auf Informationen über Patches und Updates, die auf einem Windows-System installiert wurden, um bekannte Probleme, Sicherheitslücken oder Fehler zu beheben. Die Klasse enthält verschiedene Eigenschaften, die Details zu den installierten Updates liefern. Dazu gehören der Name des Updates, die Beschreibung, das Installationsdatum und der Status (installiert, deinstalliert usw.).

Bitte beachte, dass du administrative Rechte benötigst, um auf diese Informationen zuzugreifen.