over IT, eten en plaatjes draaien
Een simpel script om gebruikers na x aantal dagen niet aanmelden automatisch te laten blokkeren. Daarbij een switch voor het dry-runnen van dit script om de implicaties in te schatten en natuurlijk een logging optie. Sla het onderstaande op als DisableUsersAfterInactiveDays.ps1 param( [string]$OU = “OU=Users,DC=domain,DC=com”, # Specify the target OU [int]$InactiveDays = 30, # Number […]
Get-ADOrganizationalUnit -Properties CanonicalName -Filter * -SearchBase “OU=SUSSE,DC=SUSSE,DC=LAN” | Sort-Object CanonicalName | ForEach-Object { [pscustomobject]@{ Name = Split-Path $_.CanonicalName -Leaf CanonicalName = $_.CanonicalName UserCount = @(Get-AdUser -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count ComputerCount = @(Get-AdComputer -Filter * -SearchBase $_.DistinguishedName -SearchScope OneLevel).Count } } Om een export te maken naar een txt file: $results | Out-File C:\export_OUs.txt […]
Bij server migraties is het handig om snel voor alle gebruikers de home folder te wijzigen wanneer je overgaat naar een nieuwe file server. Het onderstaande script doet dit. Geef enkel de OU op waarop je dit wil toepassen en natuurlijk het homedirectory pad. Bij het aanmaken destijds was het \\file12\usershares\%username% dat is ingevoerd in […]
Wanneer je als gebruiker op een netwerk een eerste keer Edge opent wordt je overspoeld met vragen. Dit kun je onderdrukken door op het netwerk een Group Policy object aan te maken dat dit afvangt. Download en installeer de ADMX templates, deze vind je hier. Daarna maak je een nieuwe beleid en en stel je […]
De basis van een Windows netwerk omgeving is Active Directory. Deze gouden gids van aanwezige servers, computers, gebruikers en groepen is de ruggengraat van je netwerk. Het opzetten van een dergelijke server is in tamelijk eenvoudig. Begin met een basis installatie van Windows Server 2022. Zorg wel dat je beoogde domain controller een statisch ip-adres […]
Het verwijderen van usershares behoort tot een correcte offboarding procedure. In de praktijk wordt een dergelijke share vaak nog even bewaard. Joseph Moody heeft een mooi powershell script gemaakt, waarbij je eerst een “dry-run” kunt doen en een complete lijst krijgt van mappen die verwijderd gaan worden. Het is enkel nodig de lokatie op te […]
Wanneer je een Active Directory user verwijderd komt deze standaard in de Deleted Objects van je AD. Via Powershell kun je deze spoedig herstellen. Gebruik Get-ADObject met een include op de deleted objects om het objectguid te achterhalen: Get-ADObject -Filter ‘SAMAccountName -eq “username”‘ –IncludeDeletedObjects Vervolgens haal je het account terug met een Restore-ADObject: Restore-ADObject -Identity […]
Het onderstaande script presenteert een leesbaar lidmaatschap overzicht van in Active Directory aanwezige security groups. Dit kan handig zijn voor raportages. $RootDN = [ADSI] ” $Searcher = New-Object System.DirectoryServices.DirectorySearcher($RootDN) $Searcher.Filter = “(&(objectClass=group)(mail=*))” $MeGroups = $searcher.FindAll() Write-Host “There are” $MeGroups.Count “mail enabled groups (Security & Distribution)” ForEach ($Group in $MeGroups) { $GroupDN = [ADSI]$Group.Path Write-Host $GroupDN.displayName […]
Bij herhaalde account lockouts (account locked out meldingen) is het wenselijk om te achterhalen waar de oorzaak zit. Middels dit powershell script van The Sysadmin Channel kun je zoeken naar de plekken waar de lockout plaatsvindt. #requires -Module ActiveDirectory Function Get-AccountLockoutStatus { <# .Synopsis This will iterate through all your domain controllers by default and […]
Azure AD Connect is er al even waardoor nu het moment daar is, dat je de eerste migraties krijgt van Azure AD Connect naar nieuwe servers omdat de bestaande wordt uitgefaseerd. Het eerste waar je aan denkt is “hoe heb ik die sync destijds gedaan, op welk attribuut sync ik”. Geen paniek, je kunt de […]
In deze tijden van Exchange aanvallen, wil je snel controleren of er accounts zijn aangemaakt buiten jouw medeweten om. Middels powershell kun je in snel controleren wat de laatste dagen aan accounts is aangemaakt. Onderstaand script toont het laatste aangemaakte account, of meerdere accounts binnen het interval dat je opgeeft vanaf de huidige datum. Get-ADUser […]