PowerShell und AD Gruppen eine nette Kombination

von A.K.Allgemein, Microsoft Active Directory, PowershellVeröffentlicht am Keine Kommentare

Immer wieder kommt in der täglichen Arbeit die Anforderung, AD-Gruppen Mitgliedschaften zu kopieren. Aber auch andere Funktionen, wie zu prüfen ob jemand Mitglied einer Gruppe ist. Hierzu habe ich immer wieder kleine Funktionen oder Hilfescripts geschrieben. Diese möchte ich an dieser Stelle veröffentlichen. Beginnen wir mit einer Funktion zur Prüfung ob ein Benutzer Mitglied einer …

Mehr über „PowerShell und AD Gruppen eine nette Kombination“ Lesen

Azure AD Connect Version 1x abgekündigt – Upgrade JETZT!

von A.K.Allgemein, Hybrid Umgebungen Office 365, Microsoft Active DirectoryVeröffentlicht am Keine Kommentare

Microsoft eine weitere Ankündigung zum Thema Hybridstellung bereits im September 2021 veröffentlicht. Azure AD Connect Version 1x ist offiziell abgekündigt. Deshalb möglichst bald UPDATEN. Am 31.08.2022 werden alle alten Azure AD Connect Versionen 1.x nicht mehr funktionieren! Dies zieht eine ganze Reihe Konsequenzen nach sich. Windows Server 2012/R2 wird nicht mehr unterstützt. Dirsync /AADSync wird …

Mehr über „Azure AD Connect Version 1x abgekündigt – Upgrade JETZT!“ Lesen

Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

von A.K.Allgemein, Microsoft Active Directory, securityVeröffentlicht am Keine Kommentare

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …

Mehr über „Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287“ Lesen

Massenänderung Benutzerprinzipalname UPN per PowerShell in ActiveDirectory

von A.K.Allgemein, Microsoft Active Directory, PowershellVeröffentlicht am Keine Kommentare

Oft müssen Benutzer innerhalb eines Active Directorys fit für Cloud oder auch andere Dienste gemacht werden. Deshalb sind einige Unternehmen dazu gezwungen den UPN vieler Mitarbeiter anzupassen. Diese Anforderung hatte ich nun schon öfters von Kunden und habe hierzu eine kleines PowerShell Skript entworfen um dies zu vereinfachen. Es ist nicht sonderlich kompliziert und erstellt …

Mehr über „Massenänderung Benutzerprinzipalname UPN per PowerShell in ActiveDirectory“ Lesen

LDAP Verbindungen auf DCs finden

von A.K.Allgemein, Microsoft Active Directory, Powershell, securityVeröffentlicht am 2 Kommentare

Vor einiger Zeit gab Microsoft das Aus für LDAP als Standard Konfiguration für Windows Domänen Controller bekannt. Siehe LINK. Dies betrifft alle aktuell unterstützten Domänen Controller (von 2008R2 – 2019). Es gibt einen weiteren LINK ADV190023 mit einer detaillierten Erklärung hierzu. Eigentlich sollte es hier auch keine große Diskussion geben und der unverschlüsselte LDAP Weg …

Mehr über „LDAP Verbindungen auf DCs finden“ Lesen