Active Directory Gruppen bereinigen mit PowerShell

Es ist ungemein wichtig das lokale AD (falls noch eines vorhanden ist) zu pflegen und auch deaktiviert Benutzer aus Gruppen zu entfernen. Manchmal möchte man ja die Benutzer noch nicht komplett löschen, sondern nur aus speziellen Gruppen entfernen, da hier eventuell Lizenzen oder auch Zugriffe berechtigt sind. Ich hatte hier ebenfalls einen Anwendungsfall und habe …

PowerShell und AD Gruppen eine nette Kombination

Immer wieder kommt in der täglichen Arbeit die Anforderung, AD-Gruppen Mitgliedschaften zu kopieren. Aber auch andere Funktionen, wie zu prüfen ob jemand Mitglied einer Gruppe ist. Hierzu habe ich immer wieder kleine Funktionen oder Hilfescripts geschrieben. Diese möchte ich an dieser Stelle veröffentlichen. Beginnen wir mit einer Funktion zur Prüfung ob ein Benutzer Mitglied einer …

Active Directory Sicherheitslücken / Bugs November 2021 CVE-2021-42287

Hallo zusammen, ich dachte schon ich kann in meinem verdienten Weihnachtsurlaub gehen, da werden wieder neue Bugs im Microsoft Active Directory bekannt. Genauer gesagt sind es sogar zwei Stück, einmal CVE-2021-42287 und eine weitere CVE-2021-42278. Hinter CVE-2021-42278 verbirgt sich die sAMAccountName impersonation oder auch sAMAccountName spoofing. Hierbei lassen sich durch Umbenennung DomainController Konten imitieren. Siehe …