Know-how

GPOs analysieren mit PowerShell: Nicht verlinkte und leere Objekte, WMI-Filter

GruppenrichtlinienEine Reihe von Cmdlets, die im Modul GroupPolicy zusammengefasst sind, helfen dabei, den Überblick über vorhandene GPOs zu behalten und sie zu administrieren. Mit ihrer Hilfe kann man etwa jene anzeigen lassen, die mit keiner Domäne oder OU verlinkt sind, die keine Einstellungen enthalten oder die deaktiviert wurden.

Weiterlesen »

SSL-Zertifikat für ESXi 5.5 mit AD CA ausstellen und installieren

SSL TeaserDie Komponenten einer vSphere-Installation benötigen Zertifikate für die sichere Kommunikation untereinander. Das gilt auch für ESXi-Server, die nach ihrer Installation nur selbstsignierte Zertifikate besitzen. Nachdem die VMware-Hosts normalerweise keine Verbindung zum Internet haben, bietet es sich an, die benötigten SSL-Zertifikate über die Zertifizierungsstelle des Active Directory auszustellen, anstatt sie von einer externen Authority zu kaufen.

Weiterlesen »

Android 4.4 (KitKat) unter VMware Workstation und Player installieren

Android 4.4 KitKatGoogles Betriebssystem Android x86, das primär für Netbooks und Tablets gedacht ist, liegt aktuell als RC1 der Version 4.4 (Codename KitKat) vor. Wenn man es ausprobieren möchte, dann benötigt man dafür keine eigene Hardware, sondern kann es in einer VM installieren. Bei ihrer Konfiguration müssen allerdings ein paar Einstellungen manuell nachjustiert werden.

Weiterlesen »

Remotedesktop remote über GPOs oder WMI aktivieren

RemotedesktopMicrosofts Remotedesktop ist nicht auf Terminal-Server beschränkt, sondern dient vielen Admins auch für die Fernwartung von Client-PCs. Dabei ist es oft notwendig, dieses Feature auf entfernten Rechnern erst zu aktivieren. Dies lässt sich über Gruppenrichtlinien oder WMI erreichen.

Weiterlesen »

Get-ADComputer: Computer in OU oder AD-Gruppe anzeigen mit PowerShell

Wenn man wissen möchte, welche Computer-Objekte in einer bestimmten OU oder Gruppe enthalten sind, dann stehen für diesen Zweck die gewohnten GUI-Tools wie Active Directory-Benutzer und Computer oder das AD Verwaltungscenter zur Verfügung. Schneller und flexibler sind aber meist in solchen Fällen PowerShell oder dsquery sein.

Weiterlesen »

Login-Scripts über GPOs und User-Eigenschaften konfigurieren

Anmeldeskript in ADUC eingebenAuch wenn Login-Scripts kaum eine Aufgabe übernehmen können, die sich nicht auf andere Weise besser erledigen ließe, sind sie manchmal doch unumgänglich. Windows bietet schon lange zwei unterschiedliche Verfahren, um Anmelde-Scripts auszuführen. Die meisten Argumente sprechen dabei für die Verwendung von GPOs.

Weiterlesen »

VMware Workstation: Physikalisches Laufwerk (Raw Disk) zu VM hinzufügen

Normalerweise nutzen VMs unter VMware Workstation bzw. Player virtuelle Laufwerke im VMDK-Format als Datenspeicher. Aber genauso wie die meisten Bare-Metal-Hypervisor kann der gehostete Virtualisierer auch physikalische Disks bzw. Partitionen an die Gastbetriebssysteme durchreichen.

Weiterlesen »

Nicht verwendete VHDs in Hyper-V finden mit PowerShell

Logo Hyper-VWenn man im Hyper-V Manager eine virtuelle Maschine löscht, dann wird nur die Konfiguration entfernt und die virtuellen Datenträger bleiben erhalten. Wenn man diese nicht gleich manuell beseitigt, dann sammeln sich verwaiste VHDs an. Wenn man den Überblick verloren hat, welche virtuellen Festplatten noch einer VM zugeordnet sind, dann kann man das mit PowerShell herausfinden.

Weiterlesen »

Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten

User ProfilesWährend sich Benutzer und Gruppen im Active Directory über verschiedene Tools an einer Stelle verwalten lassen, speichert jeder Windows-PC seine lokalen Konten in einer eigenen SAM-Datenbank. Nachdem lokale Benutzer auch dann wichtig sind, wenn der Rechner in einer Domäne ist, benötigen Administratoren die Möglichkeit, diese zentral zu verwalten. Die Gruppenrichtlinien stellen dafür zwei Mechanismen zur Verfügung.

Weiterlesen »

Passwort-Policy im Active Directory festlegen mit PowerShell

Bekanntlich lassen sich im Active Directory Regeln definieren, die Benutzer an der Verwendung zu schwacher Passwörter hindern oder die bestimmen, nach wie vielen Fehleingaben ein Konto gesperrt wird. Alternativ zu GUI-Tools wie AD Benutzer und Computer kann PowerShell diese Aufgabe übernehmen.

Weiterlesen »