PowerShell und AD Gruppen eine nette Kombination

Immer wieder kommt in der täglichen Arbeit die Anforderung, AD-Gruppen Mitgliedschaften zu kopieren. Aber auch andere Funktionen, wie zu prüfen ob jemand Mitglied einer Gruppe ist. Hierzu habe ich immer wieder kleine Funktionen oder Hilfescripts geschrieben. Diese möchte ich an dieser Stelle veröffentlichen. Beginnen wir mit einer Funktion zur Prüfung ob ein Benutzer Mitglied einer …

Azure AD Connect Version 1x abgekündigt – Upgrade JETZT!

Microsoft eine weitere Ankündigung zum Thema Hybridstellung bereits im September 2021 veröffentlicht. Azure AD Connect Version 1x ist offiziell abgekündigt. Deshalb möglichst bald UPDATEN. Am 31.08.2022 werden alle alten Azure AD Connect Versionen 1.x nicht mehr funktionieren! Dies zieht eine ganze Reihe Konsequenzen nach sich. Windows Server 2012/R2 wird nicht mehr unterstützt. Dirsync /AADSync wird …

Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Massenänderung Benutzerprinzipalname UPN per PowerShell in ActiveDirectory

Oft müssen Benutzer innerhalb eines Active Directorys fit für Cloud oder auch andere Dienste gemacht werden. Deshalb sind einige Unternehmen dazu gezwungen den UPN vieler Mitarbeiter anzupassen. Diese Anforderung hatte ich nun schon öfters von Kunden und habe hierzu eine kleines PowerShell Skript entworfen um dies zu vereinfachen. Es ist nicht sonderlich kompliziert und erstellt …

LDAP Verbindungen auf DCs finden

Vor einiger Zeit gab Microsoft das Aus für LDAP als Standard Konfiguration für Windows Domänen Controller bekannt. Siehe LINK. Dies betrifft alle aktuell unterstützten Domänen Controller (von 2008R2 – 2019). Es gibt einen weiteren LINK ADV190023 mit einer detaillierten Erklärung hierzu. Eigentlich sollte es hier auch keine große Diskussion geben und der unverschlüsselte LDAP Weg …