PowerShell - Active Directory Schema GUIDs und Ldap-Namen
- 05.09.2023 - 22:18
Link zu diesem Beitrag: | |||||
| Active Directory Schema ObjectGUIDs Active Directory Schema ldapdisplayNAme Active Directory Delegierung via PowerShell Set-ACL getestet unter: Windows Server 2022 Windows Server 2019 Windows 10 Mit dem folgenden Script kann man alle Schema Object GUIDs mit korrespondierendem Namen sowie ldap-Anzeigenamen des Active Directory exportieren. Hierfür sind weder administrative Rechte notwendig, noch die RSAT-Tools. Das Script funktioniert auf einem Domainjointen Rechner unter Verwendung eines Domainusers. Man benötigt die ObjectGUIDs um via PowerShell über den Befehl Set-ACL die Berechtigungen innerhalb der Verzeichnisstruktur zu delegieren. Nativ bietet die Benutzeroberfläche des Active Directory nur sehr pauschale Berechtigungsdelegierungsoptionen. Das Skript nutzt für die Abfrage die ADSI-API vom Betriebssystem. Es werden im Schema und im Configuration Naming-Kontext die Objektklassen abgefragt sowie deren erweiterte Attribute.  aktuelle Downloads
Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen, Cloud-Lösungen (Microsoft 365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Insbesondere im Umfeld hybrider Identitätsumgebungen mit Entra Connect und den Möglichkeiten zur Härtung der IT-Landschaft konnte er in vielen Projekten Erfahrungen sammeln. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann. Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
|
 Sie haben ein ungelöstes Problem in Ihrer Exchange Server/Microsoft-Infrastruktur oder unter Microsoft 365?Treten Sie gerne mit mir in Kontakt. Sowohl bei einfachen Umgebungen, als auch bei komplexen Multisite/Cloud-Topologien unterstütze ich Sie -auch kurzfristig- sehr gerne. Nutzen Sie den Live Chat, xing, LinkedIn, das Kontaktformular oder den Mailkontakt | ||
|
[
 News als RSS-Feed abonnieren]News vom 24.12.2024 - 12:49 - E-Rechnung Viewer via Gruppenrichtlinie installieren - Weitere News: Spontaner Administrationsverlust unter Exchange Online - Und wie man es behebt!
[alle News auflisten] |