Just another IT- & Travel-Blog

Menü Schließen

Schlagwort: Active Directory

Windows 7 Computerobjekte mit PowerShell im Active Directory finden

Microsoft

Mit dem in ca. einem Jahr bevorstehenden Support-Ende von Windows 7 wird es mal wieder Zeit, das eigene Unternehmens-netzwerk auf Altlasten zu überprüfen. Was bis zum Support-Ende im Jänner 2020 sonst noch zu beachten ist hat heise.de in diesem Artikel zusammengefasst.

Mit einem einfachen PowerShell-Einzeiler können dazu alle Computerobjekte mit Windows 7 aufgelistet werden.

Weiterlesen

Apache Tomcat und Active Directory Authentifizierung

Apache Tomcat

Via JNDI-Realm kann Apache Tomcat angewiesen werden, Benutzer, Gruppen und Rollen aus einer LDAP-Quelle, zB. Active Directory zu laden. Die größte Herausforderung liegt darin, die AD-Gruppen zu Tomcat-Rollen zu „mappen“.

Sofern die Rolle der Tomcat Applikation dem Namen der AD-Gruppe entspricht ist das Mapping trivial. Wenn nicht – zB. weil es eine Konvention für AD-Gruppennamen gibt und die Legacy Tomcat-Applikation fix codierte Rollennamen erwartet… siehe Workaround unten.

Weiterlesen

Windows XP Computerobjekte mit Powershell im Active Directory finden

Microsoft

Mit PowerShell und dem ActiveDirectory Modul ist es ganz einfach möglich, alle Windows XP Computerobjekte auszulesen.

Damit lässt sich schnell eine Liste der „Altlasten“ in der eigenen AD Domain erstellen.

Import-Module ActiveDirectory
Get-ADComputer -Filter {operatingSystem -eq "Windows XP *" -and enabled -eq $true}

Der Parameter „-Filter“ lässt sich natürlich beliebig auf andere Betriebssysteme anpassen. Durch entfernen des „-and enabled …“ Filters werden auch deaktivierte Computerobjeke angezeigt.

Inaktive Active Directory Accounts finden

Windows Server

Mithilfe des Active Directory PowerShell Moduls können längere Zeit unbenutze Benutzer- und Computerobjekte angezeigt werden. Die Abfrage bezieht sich dabei auf den „LastLogon“ Zeitstempel und nicht das „Disabled“-Flag.

Mit der Abfrage können zum Beispiel Accounts identifiziert werden, deren letzte Anmeldung 90 Tage oder länger zurückliegt, um diese anschließend zu deaktivieren.

Weiterlesen
Optimization WordPress Plugins & Solutions by W3 EDGE