Archiv des Autors: sebastiankipp

AD-Benutzer mit bestimmten Text in der Beschreibung finden

Weil ja niemand die AD-Beschreibung aktualisiert und somit da sehr sehr oft irgendwann Quatsch drin steht, hier eine Möglichkeit, wie man alle AD-User mit einem bestimmten Text in der Beschreibung finden kann:

Get-ADUser -Properties Description -Filter 'Description -like "*Text nach dem gesucht wird*"' -SearchBase 'DC=DOMAIN, DC=SUFFIX' |
select name,distinguishedname,description |
Export-Csv -path C:\Export.csv -NoTypeInformation

kthxbye

Aufräumarbeiten im Active Directory

Da in unserem AD jede Menge alter Quatsch steht und wir bei unserer Remote-Drucker-Lösung so langsam an die Anzahl der maximalen Lizenzen kamen, musste ein wenig aufgeräumt werden.

Für erste Arbeiten verwende ich dabei mehrere Powershell-Einzeiler:

1. Auflistung aller deaktivierten Benutzer-Accounts:

Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName | Export-CSV “C:\deaktivierte_benutzer.CSV” -NoTypeInformation

2. Auflistung aller abgelaufenen Benutzer-Accounts:

Search-ADAccount -AccountExpired -UsersOnly -ResultPageSize 2000 -resultSetSize $null| Select-Object Name, SamAccountName, DistinguishedName | Export-CSV “C:\abgelaufene_benutzer.CSV” -NoTypeInformation

3. Deaktivierung aller abgelaufenen Accounts

Search-ADAccount -AccountExpired -UsersOnly | Where-Object {$_.Enabled} | Disable-ADAccount

Exchange 2016 Event ID 5, MSExchange Control Panel

Hallo Fans,

Auf unserem Exchange-Server konnte ein User-Postfach einfach nicht per ECP bearbeitet werden.
Bei einem Doppelklick auf den Punkt „Postfachstellvertretung“ erschien immer die Fehlermeldung, dass der Vorgang nicht abgeschlossen werden konnte und man es später versuchen sollte.

Im Anwendungs-Ereignisprotokoll des Exchange-Server wurde folgendes geloggt:

Current user: ‚domain/ou/oe/user‘
Web service call ‚https://servername:444/ecp/DDI/DDIService.svc/GetObjectOnDemand?ActivityCorrelationID=0b1ac686-c5ee-bf04-2f7b-f77a874ed707&schema=MailboxService&msExchEcpCanary=fc-h6Le6ckaS–Ov-TAbhOBF1-bnHtcIqFnc6gMa2sC2slXNe7fSsQqZV4Z2ddVpQFIRK7gxnwE.(https://servername/ecp/DDI/DDIService.svc/GetObjectOnDemand?ActivityCorrelationID=0b1ac686-c5ee-bf04-2f7b-f77a874ed707&schema=MailboxService&msExchEcpCanary=fc-h6Le6ckaS–Ov-TAbhOBF1-bnHtcIqFnc6gMa2sC2slXNe7fSsQqZV4Z2ddVpQFIRK7gxnwE.)‘ failed with the following error:
Microsoft.Exchange.Data.Directory.Recipient.NonUniqueRecipientException: Es wurden mehrere Objekte mit der SID S-1-5-32-544 gefunden.

Nach kurzer Googlesuche fand diesen Blogpost bei msitpros, wobei die Fehlermeldung / SID des Users leicht abwich.

Über die Microsoft-Support-Seite fand ich dann heraus, dass die SID S-1-5-32-544 zur Gruppe „Vordefiniert\Administratoren“ gehört.

Ich checkte das betroffene Postfach, ob die Gruppe „Vordefiniert\Administratoren“ irgendwelche Berechtigungen hatte und siehe da:

Also per

Remove-MailboxPermission -Identity Postfach -user vordefiniert\administratoren -AccessRights

die entsprechenden Berechtigungen entfernt und es kam anschließend im ECP zu keiner Fehlermeldung mehr. Hurra. \o/

Appletree Garden 2019

Am Donnerstag ging das Appletreegarden-Festival wieder los. Zeit zum Fotos machen gab es leider nur, als wir uns vor 40mm Regen zwei Stunden unter die Pavillons flüchteten. Leider befand sich das gesamte Camp danach in einem sehr sehr dürftigen Zustand, sodass es für Team Jahnz einen Tag eher nach Hause ging.

Entdeckung des Festivals war waren wohl Pip Blom aus den Niederlanden.

Großes Dankeschön wie immer an Party-Neuguinea. Es war wie ein Urlaub in Italien.

DHCP-Reservierung kann nicht erstellt werden

Wenn eine DHCP-Reservierung nicht erstellt werden kann, weil die angegebene IP- oder Hardwareadresse bereits von einem anderen Client verwendet wird, obwohl weder IP- noch MAC-Adresse vorhanden sind, sollte sich der DHCP-Server mal genauer mit NETSH angeschaut werden.

Man dumpt also einfach mal den kompletten DHCP-Server mit

netsh dhcp server dump > c:\dhcp_dump.log

in eine Textdatei und sucht nun nach der IP- bzw. MAC-Adresse. Mit hoher Wahrscheinlichkeit stellt man nun fest, dass da totaler Mumpitz drinsteht.
Wenn man nun die fehlerhafte Reservierung über das MMC-Snapin löscht und neu angelegt, sollte es keine Probleme mehr geben. (:

¯\_(ツ)_/¯

1. Zitat Wikipedia:

Bündnis 90/Die Grünen ist eine politische Partei in Deutschland. Ein wesentlicher inhaltlicher Schwerpunkt ist die Umweltpolitik. Leitgedanke grüner Politik ist ökologische, ökonomische und soziale Nachhaltigkeit.

2. Die grüne Ratsfraktion der Stadt Bonn trägt eine Preiserhöhung im VRS mit.

Genau aus diesem verkackten Grund habe ich aufgehört die SPD zu wählen. Schön, dass die Grünen der SPD anscheinend in Allem nacheifern wollen.

IP-Adressreservierung unter der MAC-Adresse im DHCP-Server finden

Oft stehe ich bei einem unaufgeräumten DHCP-Server und mittelmäßiger Dokumentation vor dem Problem, dass ich eine IP-Adressreservierung im DHCP-Server anlegen will, dieser dann aber meckert, dass die IP- oder Hardware-Adresse schon vergeben sei.

Da es bei mehreren tausend Reservierungen relativ schwierig ist, in der Microsoft DHCP-Konsole die fehlerhafte Reservierung zu finden, hilft mir folgender Powershell-Einzeiler.

Get-DhcpServerv4Scope | Get-DhcpServerv4Lease -EA SilentlyContinue -ClientId 00-00-00-00-00-00

Thinkpad X230 Zwei-Finger-Tippen-Rechtsklick

… weil ich länger recherchierte und rumprobierte, hier der Registry-Key, der gesetzt werden muss, damit unter Windows 10 der Zwei-Finger-Tippen-Rechtsklick (<- Ich liebe die deutsche Sprache) funktioniert:

REG ADD HKEY_CURRENT_USER\Software\Synaptics\SynTP\TouchPadPS2TM1611 /v 2FingerTapAction /t REG_DWORD /d 2 /f

Erfolgreich getestet auf einem X230 2325KG1 mit frischem Windows 10 x64 1903 und allen Treibern über Lenovo Vantage.