Mit dem in ca. einem Jahr bevorstehenden Support-Ende von Windows 7 wird es mal wieder Zeit, das eigene Unternehmens-netzwerk auf Altlasten zu überprüfen. Was bis zum Support-Ende im Jänner 2020 sonst noch zu beachten ist hat heise.de in diesem Artikel zusammengefasst.
Mit einem einfachen PowerShell-Einzeiler können dazu alle Computerobjekte mit Windows 7 aufgelistet werden.
Weiterlesen
Via JNDI-Realm kann Apache Tomcat angewiesen werden, Benutzer, Gruppen und Rollen aus einer LDAP-Quelle, zB. Active Directory zu laden. Die größte Herausforderung liegt darin, die AD-Gruppen zu Tomcat-Rollen zu „mappen“.
Sofern die Rolle der Tomcat Applikation dem Namen der AD-Gruppe entspricht ist das Mapping trivial. Wenn nicht – zB. weil es eine Konvention für AD-Gruppennamen gibt und die Legacy Tomcat-Applikation fix codierte Rollennamen erwartet… siehe Workaround unten.
WeiterlesenMit PowerShell und dem ActiveDirectory Modul ist es ganz einfach möglich, alle Windows XP Computerobjekte auszulesen.
Damit lässt sich schnell eine Liste der „Altlasten“ in der eigenen AD Domain erstellen.
Import-Module ActiveDirectory
Get-ADComputer -Filter {operatingSystem -eq "Windows XP *" -and enabled -eq $true}
Der Parameter „-Filter“ lässt sich natürlich beliebig auf andere Betriebssysteme anpassen. Durch entfernen des „-and enabled …“ Filters werden auch deaktivierte Computerobjeke angezeigt.
Mithilfe des Active Directory PowerShell Moduls können längere Zeit unbenutze Benutzer- und Computerobjekte angezeigt werden. Die Abfrage bezieht sich dabei auf den „LastLogon“ Zeitstempel und nicht das „Disabled“-Flag.
Mit der Abfrage können zum Beispiel Accounts identifiziert werden, deren letzte Anmeldung 90 Tage oder länger zurückliegt, um diese anschließend zu deaktivieren.
Weiterlesen