:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/f9/1d/f91d30aa4e1cba1da28fdd677c6d3b6f/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Daten auslesen, Domänen verwalten, Fehler beheben 10 Tipps für die Verwaltung von Active Directory mit der PowerShell
Neben den Tools in der grafischen Oberfläche, kann Active Directory auch mit der PowerShell verwaltet werden. Hier stehen verschiedene Cmdlets zur Verfügung, mit denen sich auch umfangreiche Verwaltungsaufgaben durchführen lassen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Mit der PowerShell lassen sich Daten auslesen, Voraussetzungen für die Installation von Domänencontrollern testen und Objekte anlegen. Wir haben uns bereits in verschiedenen Beiträgen mit der PowerShell und der Verwaltung von Active Directory über diesen Weg beschäftigt. Mehr dazu ist in den folgenden Beiträgen zu finden:
PowerShell-Modul zur Verwaltung von Active Directory nachinstallieren
Auf Domänencontrollern ist das PowerShell-Modul für Active Directory bereits verfügbar. Auf Clients mit Windows 10 und Windows 11 sowie auf Mitgliedsservern lassen sich die Tools nach installieren.
Die optionalen Features sind in Windows 10 und Windows 11 über „Einstellungen\Apps“ zu finden. Bei „Optionale Features“ und „Optionale Features hinzufügen“ steht „RSAT: Tools für Active Directory Domain Services und Lightweight Directory Services” zur Verfügung. Mit der Schaltfläche „Installieren“ erfolgt die Integration des Moduls. Durch die Installation des Features steht auch das PowerShell-Modul für Active Directory zur Verfügung.
Auf Servern kann die Installation durch das Hinzufügen der Remoteverwaltungstools für Active Directory im Server-Manager oder dem Windows Admin Center erfolgen. Hier ist das PowerShell-Modul für Active Directory über „Remoteserver-Verwaltungstools\Rollenverwaltungstools\AD DS- und AD LDS-Tools“ zu finden.
Auf Windows-Servern können die Verwaltungstools von Active Directory natürlich auch über die PowerShell installiert werden. Dazu wird der Befehl „Install-WindowsFeature RSAT-AD-PowerShell“ verwendet. Nach der Installation lassen sich die einzelnen Befehle mit dem Cmdlet „Get-Command -Module ActiveDirectory“ anzeigen.
FSMO-Rollen und Daten von Domänencontrollern auslesen
In der PowerShell lassen sich alle FSMO-Rollen und die Domänencontroller anzeigen, auf denen die Rollen aktiv sind:
Get-ADDomain | Select InfrastructureMaster, RID-Master, PDCEmulatorUm auch Schema- und Domänennamen-Master anzuzeigen, steht in der PowerShell der folgende Befehl zur Verfügung:
Get-ADForest | Select-Object DomainNamingMaster, SchemaMasterAuch das Verschieben von Betriebsmasterrollen ist in der PowerShell möglich. Dazu kann das Cmdlet „Move-ADDirectoryServerOperationMasterRole“ verwendet werden.
Mehrere Benutzer auf einmal mit der PowerShell anlegen
Sollen mehrere Benutzer auf einmal in der PowerShell angelegt werden, greifen viele Administratoren auf CSV-Dateien zurück. Es gibt aber auch andere Möglichkeiten, zum Beispiel die Verwendung eines Skriptes. Dazu werden zunächst Variablen für Kennwort und Anzahl der Benutzerkonten definiert:
$pass= "kennw0rt" | ConvertTo-SecureString -AsPlainText -Force$Nummer=1..20Danach lassen sich recht unkompliziert mehrere Benutzer auf einmal anlegen, zum Beispiel für Test- oder Schulungsumgebungen:
Foreach ($z in $Nummer) {New-AdUser -Name Schulung$z -Path „OU=Schulung, DC=Joos, DC=int“ -enabled $True -ChangePasswordAtLogon $true -AccountPassword $pass}Löschschutz in der PowerShell abfragen und setzen
Neben der Möglichkeit die Einstellungen in der grafischen Oberfläche vorzunehmen, kann der Löschschutz in Active Directory auch in der PowerShell abgefragt und gesetzt werden. Um den Löschschutz für ein Objekt abzufragen, wird der folgende Befehl verwendet:
Get-ADObject ‹DN des Objekts› -Properties ProtectedFromAccidentalDeletionAktivieren lässt sich der Löschschutz mit:
Set-ADObject ‹DN des Objekts› -ProtectedFromAccidentalDeletion $trueSoll der Löschschutz deaktiviert werden, kann wiederum die Option „$false“ gesetzt werden. Sollen keine einzelnen Objekte sondern ganze Organisationseinheiten geschützt werden, werden die CMDlets „Get-ADOrganizationalUnit“ und „Set-ADOrganizationalUnit“ verwendet.
Inaktive Benutzer- und Computerkonten in der PowerShell finden
Um inaktive Benutzer- und Computerkonten in Active Directory zu finden, sind nicht immer Zusatztools notwendig. Auch die PowerShell ist dazu in der Lage. Sollen zum Beispiel alle nicht aktiven Benutzerkonten angezeigt werden, ist der folgende Befehl sinnvoll:
Search-ADAccount -UsersOnly -AccountInactiveEs lassen sich aber auch Zeitspannen definieren, in denen die Konten nicht aktiv waren. Dazu steht das Cmdlet "New-Timespan" zur Verfügung. Hier kann die Zeitspanne in einer Variablen gespeichert werden:
$time = New-Timespan -Days 120Danach erfolgt die Suche nach inaktiven Benutzerkonten innerhalb der Zeitspanne:
Search-ADAccount -UsersOnly -AccountInactive -TimeSpan $timeUm die Anzeige zu optimieren kann auch mit Pipe eine Verfeinerung der Anzeige erfolgen:
Search-ADAccount -UsersOnly -AccountInactive | Get-ADuser | Sort LastLogOnDate | Select Name,Department,Title,DistinguishedNameBenutzerkonten anzeigen, die noch nie aktiv waren
In der PowerShell können auch alle Benutzerkonten angezeigt werden, die sich noch nie angemeldet haben:
Get-ADUser -Filter {(lastlogontimestamp -notlike "*")} | Select Name,DistinguishedNameBenutzerkonten in der PowerShell Gruppen aufnehmen
Mit dem Cmdlet „Add-AdGroupMember“ lassen sich Benutzerkonten in Active Directory-Gruppen aufnehmen:
Add-AdGroupMember -Identity Schulung -Members joost, joose, muellertMehrere Benutzerkonten auf einmal in Gruppen aufnehmen
Es ist in der PowerShell auch möglich, mehrere Benutzerkonten auf einmal in Gruppen aufzunehmen, zum Beispiel alle Benutzerkonten, die sich in einer bestimmten OU befinden:
$User = Get-ADUser -SearchBase "OU=Schulung-Berlin, OU=Schulung, DC=Joos,DC=int" -Filter *Nachdem die Benutzerkonten in einer Variablen gespeichert sind, kann das Ergebnis dazu verwendet werden die Benutzer der Gruppe hinzuzufügen:
Add-AdGroupMember -Identity Schulung -Members $UserLeere Gruppen in Active Directory anzeigen
Leere Gruppen in Active Directory können leicht mit der PowerShell und dem folgenden Befehl gefunden werden:
Get-ADGroup -Filter * -Properties Members | where { -not $_.Members} | select NameInaktive Computerkonten in der PowerShell anzeigen
In der PowerShell ist es auch möglich, Computerkonten anzuzeigen, die schon lange nicht mehr aktiv waren:
Get-ADComputer -Filter * -Properties * | Sort LastLogonDate | FT Name, LastLogonDate:quality(80)/images.vogel.de/vogelonline/bdb/1747400/1747437/original.jpg "Es müssen nicht immer große Programm-Suiten sein – oft sind kleine Werkzeuge sogar die bessere Wahl. Wir zeigen 10 Tools für Command Line und PowerShell. (© Aleksandar Kosev - stock.adobe.com)")
Schneller Überblick und Problemsuche im Netzwerk ohne Installation
10 Tools für die Fehlersuche mit Befehlszeile und PowerShell
:quality(80)/images.vogel.de/vogelonline/bdb/1771900/1771985/original.jpg "Zum Testen von Verbindungsproblemen müssen es nicht immer \"ping\" und \"tracert\" sein – oft leistet die PowerShell hier viel bessere Dienste. (Joos / Microsoft)")
Netzwerkprobleme mit der PowerShell lösen
So testen Sie Verbindungen und verfolgen Routen nach
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800832/original.jpg "Auch bei der Arbeit mit Active Directory kann die PowerShell ein nützliches Werkzeug sein. (© Alexander - stock.adobe.com)")
Fehlerbehebung und Informationsbeschaffung mit Bordmitteln
So lesen Sie Active Directory mit der PowerShell aus
:quality(80)/images.vogel.de/vogelonline/bdb/1803000/1803054/original.jpg "Die PowerShell kann auch beim Aufsetzen eines Domänencontrollers behilflich sein. (© Alexander - stock.adobe.com)")
Active-Directory-Erweiterung mit der PowerShell
So fügen Sie Domänencontroller zu Active Directory hinzu
:quality(80)/images.vogel.de/vogelonline/bdb/1807800/1807811/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten. (jariyawat - stock.adobe.com)")
Automatisierung der Sicherheit in Active Directory
AD-Kennwortrichtlinien mit der PowerShell verwalten
:quality(80)/images.vogel.de/vogelonline/bdb/1808100/1808118/original.jpg "Die PowerShell kann gerade bei der Fehlersuche in Active-Directory-Umgebungen oft eine große Hilfe sein. (© pla2na - stock.adobe.com)")
Fehlerbehebung mit Bordmitteln
Active-Directory-Troubleshooting mit der PowerShell
:quality(80)/images.vogel.de/vogelonline/bdb/1821500/1821544/original.jpg "Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet. (Dmitry Nikolaev - stock.adobe.com)")
Abgelaufene Zertifikate finden und ersetzen
Zertifikate in Windows mit der PowerShell verwalten
:quality(80)/images.vogel.de/vogelonline/bdb/1417100/1417127/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848868/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848869/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848870/original.jpg)
(ID:47984849)
:quality(80)/images.vogel.de/vogelonline/bdb/1912600/1912601/original.jpg "Privileged Access Management ist eine Funktion in Windows Server 2022 um Administratorkonten in Active Directory vor Angriffen zu schützen. (NicoElNino - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965400/1965486/original.jpg "Zum Aufräumen im Active Directory gehört auch die regelmäßige Überprüfung des Sicherheitszustands des Verzeichnisdienstes – beispielsweise mit PingCastle. (Ping Castle SAS)")