AD-Befehle über Kommando-Zeile

Active Directory User , Gruppen und Computer per DS-Befehle

Umbenennung des CN von “Maria Mustermann” in “Mustermann, Maria”
dsmove „CN=Maria Mustermann,OU=User,DC=domain,DC=de“ -newname „Mustermann, Maria“

Änderung des Anzeigenamens des Anmeldenamens mmuster in “Mustermann, Maria”
dsquery user DC=domain,DC=de -samid mmuster | dsmod user -display „Mustermann, Maria“

Auflistung aller Gruppen der Domäne, die Buchhaltung im Namen haben
dsquery group dc=domain,dc=de -name *Buchhaltung*

Anzeige der Mitglieder der Gruppe “Buchhaltung Deutschland”
dsquery group dc=domain,dc=de -name Buchhaltung Deutschland | dsget group –members

Alle Benutzer in der OU “disabled” werden ermittelt und wird der Account disabled
dsquery user ou=disabled,dc=domain,dc=de | dsmod –disabled yes

Auflistung aller Benutzer mit Anmeldename, Abteilung und Anzeigename. Das Limit wird auf 5000 Objekte gesetzt.
dsquery user DC=domain,DC=de“ -limit 5000 | dsget user -samid -dept –display

Füge Alle User der Benutzer in der Organisationseinheit “Buchhaltung” zur “Group-Buchhaltung” und entfernt die nicht mehr vorhandenen
dsquery user OU=Buchhaltung,DC=domain,DC=de | dsmod group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,DC=de“ –chmbr
Zur Erstellung von Schattengruppen sehr hilfreich

Alle User der Gruppe “Group-Buchhaltung” entfernen
dsmod group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,DC=de“ -rmmbr *

Erstellung einer Gruppe “Group-Buchhaltung” in der OU “Gruppen” als globale Security-Gruppe inklusive einer Beschreibung
dsadd group „CN=Group-Buchhaltung,OU=Gruppen,DC=domain,dc=de“ -secgrp yes -scope g -desc „Berechtigung Buchhaltung“

Erstellung einer Gruppe “Group-Buchhaltung” in der OU “Gruppen” als domänenlokalen Security-Gruppe inklusive einer Beschreibung
dsadd group „CN=Group-Buchhaltung_lokal,OU=Gruppen,DC=domain,dc=de“ -secgrp yes -scope l -desc „Berechtigung Buchhaltung (dom-lokal)“

Distributed File System per DFSCMD

Im DFS-Pfad “filesystem” der Domain “Domain.de” wird ein Ordner “Allgemein” angelegt, der auf den “Server1” und seine Freigabe “allgemein$” zeigt
dfscmd /map \\domain.de\filesystem\allgemein \\server1\allgemein$

Entfernt den DFS-Ordner “olddata” aus dem DFS-Stamm domain.de\filesystem. Es werden auch alle Serververknüpfungen gelöscht.
dfscmd /umnmap \\domain.de\filesystem\olddata

Eine neue Server-Verknüpfung wird dem Ordner “Dokumente” im DFS-Stamm hinzugefügt.
dfscmd /add \\domain.de\filesystem\dokumente \\server_neu\dokumente$

Eine Server-Verknüpfung wird dem Ordner “Dokumente” entfernt, wobei der DFS-Pfad erhalten bleibt.
dfscmd /remove \\domain.de\filesystem\dokumente \\server_neu\dokumente$
Ist dieses die einzige Verknüpfung im DFS-Pfad, wird auch der Pfad entfernt.

Erstellung von Log oder Exportdateien

Die Erstellung von Log bzw. Exportdateien kann mit einer Erweiterung der Befehlssätze durchgeführt werden.
Es wird eine Datei “list.txt” im Ordner “Export” auf der Partition “C” angelegt
> C:\export\list.txt

Beispiel:
Liste alle Gruppen der Domäne, die Buchhaltung im Namen haben auf und liste diese in der Datei Grouplist_Buchhaltung.txt im Order C:\Export auf
dsquery group dc=domain,dc=de -name *Buchhaltung* > c:\export\grouplist_Buchhaltung.txt

Schnelltest für Datenbank-Verbindungen per Datei

Für eine Fehleranalyse kann es sinnvoll sein Datenbank-Verbindungen zu prüfen. Dafür ist keine direkte Applikation erforderlich.

Es reicht die Erstellung einer Datei mit der Datei-Endung UDL. Über die Eigenschaften des Objektes kann der Provider für die Verbindung ausgewählt werden. Anschließend müssen die Server-Daten definiert werden. Über den Button „Verbindung testen“ kann abschließend der Verbindungsaufbau geprüft werden.

Es ist zu beachten, dass Domänenbenutzer nur mit einem angemeldeten Profil kontrolliert werden können. Die Definition des Benutzernamens über den Domänenname als Prefix kann nicht verwandt werden.

Sekundenanzeige in der Uhrzeit der Infoleiste

In der Regel trage ich kein Uhr mehr, da sich überall in den genutzten Geräten welche befinden. Handy, Laptop, Fernsehen, Mikrowelle, Radiowecker und Auto haben eine eigene Darstellung des Zeitwertes.

Im Bereich von Tests oder Kontrolle von Skript-Abläufen kann auch die Sekundenanzahl interessant sein. Die Anpassung kann per Registry vorgenommen werden und somit auch im Bedarfsfall per Gruppenrichtlinie oder Skript verteilt werden.

Pfad: HKEY_CURRENT_User\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Objekt: ShowSecondsinSystemClock

Typ: REG_DWORD

Wert: 1

Nach einem Neustart steht die neue Darstellung der Uhrzeit zur Verfügung.

Mit MAC-Adresse Reservierung oder Lease finden

In größeren DHCP-Umgebungen kann es hilfreich sein eine globale Suche absetzen zu können.
Für die eingesetzten CMDlets von Powershell ist mindestens Windows Server 2012 bzw. Windows 8.1 vorausgesetzt.

$MACAddress ="00-00-00-00-00-00"
$dhcpserver = "192.168.100.10"
$allscope = Get-DhcpServerv4Scope -ComputerName $dhcpserver
 
foreach ($ScopeID in $allscope) {
Get-DhcpServerv4reservation -ComputerName $dhcpserver -ScopeId $ScopeID.scopeid | where {$_.clientID -match $MACAddress}|ft -AutoSize
Get-DhcpServerv4Lease -ComputerName $dhcpserver -ScopeId $ScopeID.scopeid | where {$_.clientID -match $MACAddress}|ft -AutoSize
}

In diesem Fall wird auf einem DHCP-Server eine MAC-Adresse gesucht.
Dieses geschieht für Reservierungen sowie auch Leases.
Die Suche wird über alle vorhandenen IPv4-Scopes angewandt.

Als Ergebnis werden die jeweils vorhandenen Werte angezeigt.

Windows Einstellungen direkt ansprechen

Seit Windows XP konnten über CPL-Dateien die Einstellungen innerhalb der Systemsteuerung aufgerufen werden. Unter Windows 10 hat sich das Design der Einstellungen verändert. Trotzdem lassen sich die Einstellungen direkt aufrufen über die folgenden Befehle. Diese können für Verknüpfungen auf dem Desktop sowie unter „Ausführen“ zum direkten Aufruf des Ziels.

Aufruf	Aufrurfziel
ms-settings:	Landing page for Settings
ms-settings:about	About
ms-settings:activation	Activation
ms-settings:appsfeatures	Apps & Features
ms-settings:appsforwebsites	Apps for websites
ms-settings:autoplay	AutoPlay
ms-settings:backup	Backup
ms-settings:batterysaver	Battery Saver
ms-settings:batterysaver-usagedetails	Battery use
ms-settings:bluetooth	Bluetooth
ms-settings:camera	Default camera
ms-settings:connecteddevices	Connected Devices
ms-settings:cortana-language	Talk to Cortana
ms-settings:cortana-moredetails	More details
ms-settings:cortana-notifications	Notifications
ms-settings:crossdevice	Shared experiences
ms-settings:datausage	Data usage
ms-settings:dateandtime	Date & time
ms-settings:defaultapps	Default apps
ms-settings:developers	For developers
ms-settings:deviceencryption	Encryption
ms-settings:devices-touchpad	Touchpad
ms-settings:display	Display
ms-settings:easeofaccess-closedcaptioning	Closed captions
ms-settings:easeofaccess-highcontrast	High contrast
ms-settings:easeofaccess-keyboard	Keyboard
ms-settings:easeofaccess-magnifier	Magnifier
ms-settings:easeofaccess-mouse	Mouse
ms-settings:easeofaccess-narrator	Narrator
ms-settings:easeofaccess-otheroptions	Other options
ms-settings:emailandaccounts	Email & app accounts
ms-settings:extras	Extras
ms-settings:findmydevice	Find My Device
ms-settings:gaming-broadcasting	Broadcasting
ms-settings:gaming-gamebar	Game bar
ms-settings:gaming-gamedvr	Game DVR
ms-settings:gaming-gamemode	Game Mode
ms-settings:gaming-trueplay	TruePlay
ms-settings:gaming-xboxnetworking	Xbox Networking
ms-settings:holographic-audio	Audio and speech
ms-settings:lockscreen	Lock screen
ms-settings:maps	Offline Maps
ms-settings:messaging	Messaging
ms-settings:mousetouchpad	Mouse & touchpad
ms-settings:multitasking	Multitasking
ms-settings:network-airplanemode	Airplane mode
ms-settings:network-cellular	Cellular & SIM
ms-settings:network-dialup	Dial-up
ms-settings:network-directaccess	DirectAccess
ms-settings:network-ethernet	Ethernet
ms-settings:network-mobilehotspot	Mobile hotspot
ms-settings:network-proxy	Proxy
ms-settings:network-status	Status
ms-settings:network-vpn	VPN
ms-settings:network-wifi	Wi-Fi
ms-settings:network-wificalling	Wi-Fi Calling
ms-settings:network-wifisettings	Manage known networks
ms-settings:nfctransactions	NFC
ms-settings:notifications	Notifications & actions
ms-settings:optionalfeatures	Apps & features
ms-settings:otherusers	Family & other people
ms-settings:pen	Pen & Windows Ink
ms-settings:personalization	Personalization (category)
ms-settings:personalization-background	Background
ms-settings:personalization-colors	Colors
ms-settings:personalization-glance	Glance
ms-settings:personalization-navbar	Navigation bar
ms-settings:personalization-start	Start
ms-settings:phone	Phone
ms-settings:phone-defaultapps	Phone
ms-settings:powersleep	Power & sleep
ms-settings:printers	Printers & scanners
ms-settings:privacy-accessoryapps	Accessory apps
ms-settings:privacy-accountinfo	Account info
ms-settings:privacy-advertisingid	Advertising ID
ms-settings:privacy-appdiagnostics	App diagnostics
ms-settings:privacy-backgroundapps	Background Apps
ms-settings:privacy-calendar	Calendar
ms-settings:privacy-callhistory	Call history
ms-settings:privacy-contacts	Contacts
ms-settings:privacy-customdevices	Other devices
ms-settings:privacy-email	Email
ms-settings:privacy-feedback	Feedback & diagnostics
ms-settings:privacy-general	General
ms-settings:privacy-location	Location
ms-settings:privacy-messaging	Messaging
ms-settings:privacy-microphone	Microphone
ms-settings:privacy-motion	Motion
ms-settings:privacy-notifications	Notifications
ms-settings:privacy-phonecall	Phone calls
ms-settings:privacy-radios	Radios
ms-settings:privacy-speechtyping	Speech, inking & typing
ms-settings:privacy-tasks	Tasks
ms-settings:privacy-webcam	Camera
ms-settings:project	Projecting to this PC
ms-settings:provisioning	Provisioning
ms-settings:recovery	Recovery
ms-settings:regionlanguage	Region & language
ms-settings:regionlanguage-chsime-pinyin	Pinyin keyboard
ms-settings:regionlanguage-chsime-wubi	Wubi input mode
ms-settings:savelocations	Default Save Locations
ms-settings:screenrotation	Display
ms-settings:signinoptions	Sign-in options
ms-settings:signinoptions-launchfaceenrollment	Windows Hello setup
ms-settings:signinoptions-launchfingerprintenrollment	Windows Hello setup
ms-settings:sounds	Sounds
ms-settings:speech	Speech Language
ms-settings:storagepolicies	Storage Sense
ms-settings:storagesense	Storage
ms-settings:surfacehub-accounts	Accounts
ms-settings:surfacehub-calling	Team Conferencing
ms-settings:surfacehub-devicemanagenent	Team device management
ms-settings:surfacehub-sessioncleanup	Session cleanup
ms-settings:surfacehub-welcome	Welcome screen
ms-settings:sync	Sync your settings
ms-settings:tabletmode	Tablet mode
ms-settings:taskbar	Task Bar
ms-settings:taskbar	Taskbar
ms-settings:themes	Themes
ms-settings:troubleshoot	Troubleshoot
ms-settings:typing	Typing
ms-settings:usb	USB
ms-settings:wheel	Wheel
ms-settings:windowsanywhere	Windows Anywhere
ms-settings:windowsdefender	Windows Defender
ms-settings:windowsinsider	Windows Insider Program
ms-settings:windowsupdate	Windows Update
ms-settings:windowsupdate-action	Windows Update
ms-settings:windowsupdate-history	Windows Update
ms-settings:windowsupdate-options	Windows Update
ms-settings:windowsupdate-restartoptions	Windows Update
ms-settings:workplace	Access work or school
ms-settings:workplace-provisioning	Provisioning
ms-settings:yourinfo	Your info

Export von AD-Gruppenmitgliedern mit Informationen

Es gibt Situationen, wo es wichtig ist die Gruppen-Mitglieder einer Active Directory-Gruppe auszulesen. Häufig werden weitere Daten benötigt. Zum Beispiel werden Mail-Adressen zum Versand von Informationen benötigt. Dazu habe ich ein Skript erstellt.

import-module activedirectory
[System.Reflection.Assembly]::LoadWithPartialName('Microsoft.VisualBasic') | Out-Null
 
$groupname = [Microsoft.VisualBasic.Interaction]::InputBox("Bitte AD-Gruppe eingeben", "AD-Gruppe") 
$Domaincontroller = "LAB-DC1.demo.local"
$Folder = [System.Environment]::GetFolderPath("MyDocuments")
$Exportfile = $Folder + "\" + $groupname + ".csv"
$Parameter ="name, mail, samaccountname"
 
$Gruppe = Get-ADGroupMember $groupname -server $Domaincontroller | Select distinguishedName
$Gruppe | ForEach { Get-ADUser $_.distinguishedName -server $Domaincontroller -Properties * | Select-object $Parameter} | export-csv $Exportfile -notypeinformation -encoding UTF8

Als Voraussetzung für die Programmzeilen sind die „Active Directory Module for Windows PowerShell“ der „Remote Server Administrator Tools“. Diese müssen nach Installation der passenden MSI über „Programme und Features“ aktiviert werden. Anschließend sollte noch der Domänencontroller im Ablauf angepasst werden.

Zur Abfrage wird ein kleines GUI-Fenster geöffnet in dem der benötigte Gruppenname eingetragen wird. Anschließend wird eine Liste im Dokumente-Ordner des ausführenden Benutzers erstellt. Diese enthält in dieser Ausführung die Namen, Mail-Adressen und Anmeldenamen der Mitglieder.

Modusabfrage zur GPO-Loopback-Verarbeitung

In manchen Domänen-Umgebungen wird in den eingesetzten Gruppenrichtlinien die Loopback-Verarbeitung angewandt, um User-Einstellungen anzuwenden, welche an Computerobjekten definiert sind. Um die Herauszufinden, ob diese Funktionalität an einem Client genutzt wird, habe ich mir ein kleines Skript geschrieben:

$key = "Registry::HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System"
$value = "UserPolicyMode"
 
$UserPolicyMode = (Get-ItemProperty -Path $key -Name $value).$value
 
If ($UserPolicyMode -eq $null){
$wshell = New-Object -ComObject Wscript.Shell
$wshell.Popup("Die GPO-Loopback-Verarbeitung ist nicht aktiviert.",0,"GPO Loopback")}
 
Elseif ($UserPolicyMode -eq 1){
$wshell = New-Object -ComObject Wscript.Shell
$wshell.Popup("Die GPO-Loopback-Verarbeitung ist auf ""Zusammenführen (Merge)"" gesetzt.",0,"GPO Loopback")}
 
Elseif ($UserPolicyMode -eq 2){
$wshell = New-Object -ComObject Wscript.Shell
$wshell.Popup("Die GPO-Loopback-Verarbeitung ist auf ""Ersetzen (Replace)"" gesetzt.",0,"GPO Loopback")}

Dabei wird der Wert

UserPolicyMode

aus dem Registrypfad

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System

abgefragt.

Entsprechend des Ergebnisses wird eine Messagebox dargestellt.

Wert: 1 = Modus „Zusammenführen (Merge) aktiviert
Wert: 2 = Modus „Ersetzen (Replace)“ aktiviert
Kein Wert = Loopback-Verarbeitung deaktiviert

Daniels Tagesmeldungen

Kleine IT-Episoden & das wahre Leben

Category Archives: Windows 10