Bye bye Azure AD Connect V1

Wie bereits in einem älteren Artikel beschrieben ist nun die Zeit gekommen Azure AD Connect V1 endgültig abzuschaffen. Im neuen Microsoft Entra Portal erscheint seit längerem auch der Hinweis: Verfolgt man den Link zu Learn Microsoft findet sich nochmals ein deutlicher Hinweis: Wer also immer noch die alte Version verwendet, sollte sich nun schleunigst mit …

Active Directory Gruppen bereinigen mit PowerShell

Es ist ungemein wichtig das lokale AD (falls noch eines vorhanden ist) zu pflegen und auch deaktiviert Benutzer aus Gruppen zu entfernen. Manchmal möchte man ja die Benutzer noch nicht komplett löschen, sondern nur aus speziellen Gruppen entfernen, da hier eventuell Lizenzen oder auch Zugriffe berechtigt sind. Ich hatte hier ebenfalls einen Anwendungsfall und habe …

PowerShell und AD Gruppen eine nette Kombination

Immer wieder kommt in der täglichen Arbeit die Anforderung, AD-Gruppen Mitgliedschaften zu kopieren. Aber auch andere Funktionen, wie zu prüfen ob jemand Mitglied einer Gruppe ist. Hierzu habe ich immer wieder kleine Funktionen oder Hilfescripts geschrieben. Diese möchte ich an dieser Stelle veröffentlichen. Beginnen wir mit einer Funktion zur Prüfung ob ein Benutzer Mitglied einer …

Azure AD Connect Version 1x abgekündigt – Upgrade JETZT!

Microsoft eine weitere Ankündigung zum Thema Hybridstellung bereits im September 2021 veröffentlicht. Azure AD Connect Version 1x ist offiziell abgekündigt. Deshalb möglichst bald UPDATEN. Am 31.08.2022 werden alle alten Azure AD Connect Versionen 1.x nicht mehr funktionieren! Dies zieht eine ganze Reihe Konsequenzen nach sich. Windows Server 2012/R2 wird nicht mehr unterstützt. Dirsync /AADSync wird …

Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …