Active directory csoport tagság másolása PowerShell-t használva

Ha Valaki1 csoport tagságát szereznénk másolni Valaki2-nek:

$getusergroups = Get-ADUser –Identity Valaki1 -Properties memberof | Select-Object -ExpandProperty memberof
$getusergroups | Add-ADGroupMember -Members a.adams -verbose

Csoport1 tagjainak másolása Csoport2 tagjának

Get-ADGroupMember "Csoport1" | ForEach-Object {Add-ADGroupMember "Csoport2" -Members $_ }

Copy AD Group Membership to Another User in PowerShell

Ideiglenes csoport tagság

Windows Server 2016 és Active directory 2016 működési szint esetén lehetőség van ideiglenes csoport tagság létrehozására Windws PowerShell és Privileged Access Management Feature (PAM) segítségével.
Aktiválása a feature-nek (többé nem kikapcsolható):
Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target domain name
Tagság beállítása:
$ttl = New-TimeSpan -Minutes 5 (perc helyet lehet pl. –days 5)
Add-ADGroupMember -Identity “Domain Admins” -Members test1 -MemberTimeToLive $ttl
Ellenőrzése:
Get-ADGroup ‘Domain Admins’ -Property member –ShowMemberTimeToLive
Az egész ütemezhető is akár a feladat ütemezővel és akkor pl. egy service user akár 30 percig lesz tagja pl. a domain admin csoportnak. Pl. míg fut a mentés.

Windows Time Agent

Ha domainbe time sync hibát keresünk, jól jöhet egy grafikus  felület is a teszteléshez beállításhoz: Windows Time Agent , bár jól el lehet lenni a w32tm-el is 🙂

Hasznos parancsok:
w32tm /monitor
w32tm /query /source
w32tm /query /status
w32tm /config /syncfromflags:domhier /update

net stop W32Time && net start w32tm

 pdc külső szinronhoz:
w32tm /config /manualpeerlist:”time.kfki.hu 0.hu.pool.ntp.org 1.hu.pool.ntp.org  2.hu.pool.ntp.org  3.hu.pool.ntp.org ” /syncfromflags:manual /reliable:yes /update

alaphelyzetbe állítás:
net stop w32time
w32tm.exe /unregister
w32tm.exe /register
net start w32time

 

 

 pdc külső szinronhoz:

w32tm /config /manualpeerlist:”time.kfki.hu 0.hu.pool.ntp.org 1.hu.pool.ntp.org  2.hu.pool.ntp.org  3.hu.pool.ntp.org ” /syncfromflags:manual /reliable:yes /update

 

 

ADRecycleBin

A 2008r2 szerver egyik újdonsága, ha domain es forest level 2008 r2, az Active Directory recycle bin, mely a véletlenűl törölt active directory objektumok visszaálítását teszi lehetővé. A visszaállítás az ldp.exe hazsnálatával történik, vagy ezzel a programmal grafikus felületen : ADRecycleBin.  A Windows server 8 ban úgy tudom gyárilag lesz már gui ehez a funkcióhoz.

Üzemelteti a WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt szereti: