Archives by Tag 'Active Directory'

How to use Set-ADUser instance feature

By Andrei Ungureanu - Last updated: Monday, April 2, 2018

Comanda Set-ADUser din modulul Active Directory are o multime de parametri ce pot fi folositi pentru a modifica direct atributele unui user din AD. Dar daca citesti atent documentatia vei observa ca exista un parametru numit –Instance ce schimba total modul de lucru al comenzii. Iar modul asta e util pentru cei familiari cu vechiul […]

Searching Active Directory from Powershell without using the AD module

By Andrei Ungureanu - Last updated: Saturday, March 10, 2018

Cu modulul Active Directory poti cauta foarte usor obiecte si genera tot felul de rapoarte. Dar sunt suficiente cazuri cand nu vrei sa le folosesti. Cateodata se intampla sa te lovesti de o limitare a comenzilor sau AD Web services, performanta, sau bug-uri. Sau pur si simplu o sa rulezi scriptul pe o masina ce […]

Search Active Directory user by email address

By Andrei Ungureanu - Last updated: Tuesday, December 12, 2017

Cautarea unui user in Active Directory dupa adresa de email nu ar trebui sa fie ceva foarte dificil, insa cateodata cautarile folosind Get-ADUser pot fi mai ciudate si din cauza asta m-am gandit sa public si sintaxa pentru Get-ADUser prin care se poate face asa ceva. Iar sintaxa daca vreau sa caut dupa un singur […]

Easy way to set AD attributes from Powershell

By Andrei Ungureanu - Last updated: Saturday, November 18, 2017

Cand vine vorba de Active Directory, Powershell a inceput sa devina cea mai buna metoda de update a informatiilor. Iar comanda pentru update-ul informatiilor unui user account este Set-ADUser. Daca va uitati in help-ul comenzii o sa observati ca exista deja parametri pentru multe din atributele uzuale din AD. Dar sa zicem ca avem de […]

Active Directory Snapshots & DSAMAIN

By Andrei Ungureanu - Last updated: Tuesday, May 9, 2017

Dupa atatia ani de Active Directory inca mai sunt multe functionalitati de care majoritatea adminilor nici macar nu au auzit. Si sunt chestii de baza ce te pot ajuta in multe din activitatile zilnice de admin. Iar una din aceste functionalitati este aceea de AD Snapshots (a nu se confunda cu VM Snapshot). Nu mai […]

Veeam Backup Free Edition & Veeam Explorer for Active Directory

By Andrei Ungureanu - Last updated: Wednesday, March 22, 2017

Veeam Backup and Replication s-a ridicat foarte mult in ultimul timp, in special pentru suportul platformelor de virtualizare si usurintei in utilizare fata de vechile produse de pe piata. Mai putin cunoscuta este versiunea free (si nu FastSCP, ci Veeam Backup and Replication, care include si suport pentru SCP si multe altele). Eu acum o […]

How to purge Kerberos tickets for a different session using KLIST

By Andrei Ungureanu - Last updated: Sunday, December 4, 2016

Cam orice admin cu experienta ar trebui sa stie cum functioneaza Kerberos si de existenta utilitarului KLIST. In ultimele versiuni de Windows nu mai trebuie instalat nimic, este deja livrat cu sistemul de operare. Pentru cei ce nu sunt familiari, o sa amintesc scenariul clasic in care adaugi un user intr-un grup ce ii da […]

Again about troubleshooting AD Powershell queries – This operation returned because the timeout period expired,Microsoft.ActiveDirectory.Management.Commands.GetADUser

By Andrei Ungureanu - Last updated: Saturday, November 19, 2016

I was previously writing about some timeouts when getting data from Active Directory using Powershell cmdlets. Another thing that usually pops up when dealing with large amounts of data in AD is a default timeout of 2 minutes for each page search. This means that the time spend by the server to retrieve a page […]

MS16-071 – Patch Now

By Andrei Ungureanu - Last updated: Tuesday, June 21, 2016

A trecut o saptamana de cand a fost publicat security bulletinul pe luna Iunie si vad ca lumea nu se grabeste instaleze nimic. Dar MS16-071 e motivul pentru care trebuie sa urgentati update-ul pe server. Este remote exploitable, foloseste un protocol ce este foarte usor permis prin firewall-uri, iar serviciul afectat ruleaza in multe cazuri […]

Privileged Access Management in Windows 2016 Active Directory

By Andrei Ungureanu - Last updated: Tuesday, May 3, 2016

So this PAM (Privileged Access Management) stuff is something I thought I need to write it in English since there is not so much information about it. This feature is something that Microsoft is making a big fuss on how to use it with MIM (Microsoft Identity Manager) but not on how to leverage at […]