Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für das Schlagwort ”PowerShell”

PowerShell: Ablaufdatum des eigenen Kennworts ermitteln

Durch Richtlinien erzwungene, wechselnde Kennwörter sind in Active Directory Umgebungen ein probates Mittel, um den Kennwort-Hash eines Benutzers zyklisch zu ändern. Arbeitet man in vielen unterschiedlichen Umgebungen – bspw. im Support für Kunden – so entsteht oftmals die Frage, wie lange das eigene Kennwort eigentlich noch gültig ist.

Der folgende PowerShell-Befehl löst dieses Rätsel in kürzester Zeit. Dabei wird das Attribut msDS-UserPasswordExpiryTimeComputed des Benutzer-Objektes ausgelesen und die verbleibende Gültigkeit in Tagen berechnet:

([System.Security.Principal.WindowsIdentity]::GetCurrent().User).Value | get-aduser -Properties Displayname,PasswordLastSet,msDS-UserPasswordExpiryTimeComputed | Select-Object -Property Displayname,SamAccountName,PasswordLastSet,@{Name="ExpirationDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}},@{Name="Duration";Expression={$(New-TimeSpan -Start $(Get-Date) -End $([datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed"))).ToString("%d")+" days"}}

Das Ergebnis der Abfrage sieht dann in etwa so aus:

Anzeige und Berechnung der Gültigkeit des Kennwortes

Mit dem aufgeführten PowerShell-Kommando kommt man relativ zügig zum gewünschten Ergebnis. Wer mag, kann den Befehl auch in Anmelde-Skripten integrieren, um dem Benutzer eine etwas vorausschauendere Information über das Kennwortalter zu geben.

Mit dem folgenden Kommando kann die Information im Übrigen ebenfalls einfach abgerufen werden:

net user %username% /domain

PowerShell: Benutzer-Eigenschaften im Active Directory auslesen oder ändern

Oftmals kommt es vor, dass man als Administrator verschiedenste Eigenschaften mehrerer Benutzer im Active Directory anzeigen lassen möchte, ohne – auf umständliche Weise – jeden Benutzer einzeln auszuwählen und über dessen Eigenschaften auf mehrere Reitern nach der gewünschten Information zu suchen.

Doch nicht nur die Suche, auch die Änderung mehrerer Eigenschaften, die für viele oder alle Benutzer identisch sein sollen, ist über die manuelle Eingabe extrem aufwendig. Befinden sich die Benutzer dann noch geordnet in unterschiedlichen Organisationseinheiten (OU), ist die Administration mit Hilfe der MMC Active Directory-Benutzer und Computer nahezu unbrauchbar.

Beitrag weiterlesen …

PowerShell: Set-ExecutionPolicy erzeugt Fehler PermissionDenied

Um einen Small Business Server 2003 auf die neue Version 2011 migrieren zu können, müssen auf dem Quell-System vor dem Ausführen des Migrations-Assistenten einige Komponenten installiert werden, darunter auch das Windows Management Framework (KB968930) [PowerShell 2.0, WinRM 2.0] und der Microsoft Baseline Configuration Analyzer 2.0 (MBCA).

Problem

Obwohl die oben erwähnten Komponenten ohne Fehler auf dem Small Business Server 2003 (Windows Server 2003 SP2) installiert wurden, erhielt ich beim Starten des Microsoft Baseline Configuration Aanalyzer die folgende Fehlermeldung:

Als wichtig erschien mir dabei der folgende Teil der Meldung:

… Aufgrund der Überschreibung wird die aktuelle geltende Ausführungsrichtlinie „Unrestricted“ für die Shell beibehalten. Geben Sie „Get-ExecutionPolicy -List“ ein, um die Ausführungsrichtlinieneinstellungen anzuzeigen …

Beitrag weiterlesen …

Windows Server Product Key via PowerShell auslesen

Beim Aufräumen meines Schreibtisches fand ich eben eine (noch verschweißte) Windows Server 2008 R2 Lizenz, die ich vor einiger Zeit bei der Installation eines Kundensystems verwendet hatte. Soweit so gut, da die Lizenz dem Kunden gehört, muss sie auch geliefert werden – fragt sich nur: Welcher Kunde war das noch gleich? Wo ist die Lizenz aktiviert?

Beitrag weiterlesen …

Wiederherstellung von archivierten Postfächern mit dem Microsoft Exchange Server 2007

Die Wiederherstellung von archivierten Postfächern ist ein sehr umfangreiches Thema. Es existieren viele verschiedene Möglichkeiten – alle mit ihren Vor- und Nachteilen. Doch wie ex- (und importiert) man ein Postfach eines Benutzers, der beispielsweise das Unternehmen verlassen hat? Entweder mit Boardmittel – also Werkzeugen bzw. Funktionen die von Haus aus integriert sind – oder über Produkte von Drittanbietern. Der folgende Fall schildert meine Erfahrungen, die ich mit Microsoft Exchange 2007 gesammelt habe, welches im Standard im Microsoft Small Business Server 2008 integriert ist.

Beitrag weiterlesen …