Archive for 'Active Directory' Category
How to use Set-ADUser instance feature
Comanda Set-ADUser din modulul Active Directory are o multime de parametri ce pot fi folositi pentru a modifica direct atributele unui user din AD. Dar daca citesti atent documentatia vei observa ca exista un parametru numit –Instance ce schimba total modul de lucru al comenzii. Iar modul asta e util pentru cei familiari cu vechiul […]
Searching Active Directory from Powershell without using the AD module
Cu modulul Active Directory poti cauta foarte usor obiecte si genera tot felul de rapoarte. Dar sunt suficiente cazuri cand nu vrei sa le folosesti. Cateodata se intampla sa te lovesti de o limitare a comenzilor sau AD Web services, performanta, sau bug-uri. Sau pur si simplu o sa rulezi scriptul pe o masina ce […]
Search Active Directory user by email address
Cautarea unui user in Active Directory dupa adresa de email nu ar trebui sa fie ceva foarte dificil, insa cateodata cautarile folosind Get-ADUser pot fi mai ciudate si din cauza asta m-am gandit sa public si sintaxa pentru Get-ADUser prin care se poate face asa ceva. Iar sintaxa daca vreau sa caut dupa un singur […]
Easy way to set AD attributes from Powershell
Cand vine vorba de Active Directory, Powershell a inceput sa devina cea mai buna metoda de update a informatiilor. Iar comanda pentru update-ul informatiilor unui user account este Set-ADUser. Daca va uitati in help-ul comenzii o sa observati ca exista deja parametri pentru multe din atributele uzuale din AD. Dar sa zicem ca avem de […]
Using multiple filters with Get-ADComputer
Modul in care filtrezi informatia prin cmdleturile din modulul Active Directory nu sunt prea bine explicate in documentatie si nici nu sunt exemple clare. Exemplul meu de azi va fi pentru Get-ADComputer dar se poate folosi si cu alte comenzi. Filtrarea informatiilor cu parametrul Filter din comanda va ajuta sa micsorati cantitatea de data culeasa […]
Migrating and merging users with ADMT using an include file
Cand vine vorba de o migrare facuta cu bani putini, ADMT este cam singurul tool care ne poate ajuta. Dar de multe ori este destul de rigid si imi pare rau ca Microsoft nu a mai investit ceva resurse pentru a-l dezvolta (tot ce au facut a fost sa il updateze pentru a functiona cu […]
Powershell SIDHistory Module and Domain Local Groups
Acum mult timp am scris cate ceva legat de SIDWalker, un tool din Resource Kit-ul de Windows 2003, foarte folositor pe vremuri in diverse scenarii de migrare. Dar tool-ul nu a mai fost updatat de foarte mult timp si inlocuitorul a fost modulul Powershell SIDHistory pe care il gasiti in link-ul de mai jos: https://gallery.technet.microsoft.com/scriptcenter/PowerShell-Module-for-08769c67 […]
Topologies for Azure AD Connect
Articolul din link-ul de mai jos mi se pare una din cele mai bune documentatii cu scenariile posibile pentru Azure AD Connect: https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-topologies
Active Directory–Maximum Number of GPOs Applied
Majoritatea dintre noi nu o sa ajungem niciodata sa ne punem intrebarea din titlu, insa exista cazuri si chiar am vazut unde sunt foarte aproape de limita (si bineinteles cu multe probleme de performanta): There is a limit of 999 Group Policy objects (GPOs) that you can apply to a user account or computer account. […]
Directory Service Comparison Tool
Luna asta am mai scris despre AD snapshots iar acum o sa povestesc despre un tool ce poate fi folosit pentru a descoperi modificari in AD, comparand snapshot-ul cu informatia actuala din AD. Tool-ul se numeste Directory Service Comparison Tool si il gasiti aici: http://blog.frli.se/p/dsct.html Dupa instalare, va trebui sa deschideti o consola MMC si […]