Active Directory security inheritance deaktivieren
Deaktivieren der Vererbung der erweiterten Sicherheitseinstellungen/Security Inheritance in einem lokalen Active Directory Spätestens mit der Nutzung eines Azure Active Directory Connect Servers, der die lokalen AD-Objekte richtung Azure-AD/EntraID synchronisiert stößt man auf einen Fehler, der mit der Deaktivierung der AD Security Inheritance (Vererbung der erweiterten Sicherheitseinstellungen) einhergeht. Durch die Deaktivierung dieser können die Sicherheitseinstellungen die […]
Matchen von lokalen und Azure Active Directory Benutzern
Matchen von lokalen AD-Benutzern mit Cloud Only Benutzern in Azure-AD Oft kommt es vor, dass bereits mit der Verwendung von Office 365 oder Microsoft 365 Anwendungen begonnen wird, obwohl es noch keine ordentliche Implementierung gab. Gerade in Covid-19 Pandemie Zeiten, in denen jeder so schnell wie möglich Teams nutzen möchte kommt es oft vor, dass […]
Das Erstellen von Teams und M365-Gruppen einschränk
Das Erstellen von Teams und M365-Gruppen einschränken Sobald Benutzer eines Unternehmens die Anwendung Teams lizenziert und installiert haben legen diese erfahrungsgemäß direkt mit dem Benutzern der neuen App los. Das ist prinzipiell erstmal nichts schlechtes. Sobald einer nach dem anderen User dann aber herausfindet, dass man auch eigene Teams erstellen kann wird es schnell nicht […]
Windows 10 Produkt Key auslesen
Windows 10 Produkt Key auslesen Wenn der Key im Bios hinterlegt ist Oft ist der Windows 10 Produkt Key im BIOS hinterlegt, wenn ein fertiger PC gekauft wird. Bei NoteBooks ist es eigentlich immer der Fall. Sollte der Produkt Key manuell eingetragen worden sein – beispielsweise bei einem selbst gebauten Computer – sollte die nächste […]
Powershell Scripts – Letzte Passwortänderung und Passwortablaufdatum aller AD-Benutzer
Letzte Passwortänderung und Passwortablaufdatum abfragen Wenn beispielsweise eine Passwortrichtlinie implementiert wird ist es oft wichtig vorab zu wissen, welche Benutzer ihr Kennwort ändern müssten. Mit folgendem Script ist es möglich herauszufinden, wann AD-Benutzer zuletzt ihr Kennwort geändert haben und wann das Kennwort ausläuft. Zu beachten gibt es allerdings, dass mit diesem Script nur Benutzer abgefragt […]
Practical – Exchange OnPrem – Postfächer löschen
Exchange 2016 Postfächer löschen WARNUNG: Nach folgender Anleitung wird nicht das Postfach alleine gelöscht, sondern auch das AD-Benutzer Objekt. 1.) Vorab sollte überprüft werden, ob sich sicherlich niemand mehr mit den zu löschenden Benutzern anmeldet. Das funktioniert mit folgendem PowerShell Befehl: Für alle AD-Benutzer gleichzeitig: Get-ADUser -Filter * -Properties LastLogonDate | Out-GridView Für einzelne AD-Benutzer: […]