Active Directory Grenzen – Überblick – Beispiele

Das Active Directory (AD) ist in größeren Netzwerken ein wesentlicher Bestandteil der Infrastruktur. Im Großen und Ganzen ist zu sagen, dass das Active Directory für die Benutzer, Gruppen, Computer, Berechtigungen und weitere Objekte da ist. Sobald große Umgebungen verwaltete werden wird es brenzlich. Es gibt Active Directory Grenzen.

3844328 / Pixabay

 

Active Directory Grenzen – Beispiele

Im folgenden möchte ich ein paar Grenzen des Active Directory zeigen. Wie bei jedem anderen System, ist irgendwann der Punkt erreicht, an dem es zu viel wird.

 

'Active Directory-Benutzer und -Computer' Snap-In

In dem Falle, dass in der MMC “Active Directory-Benutzer und -Computer” in einer OU mehr als 2000 Objekte enthalten sind, wird die folgende Meldung ausgegeben:

Die Anzahl der angezeigten Elemente kann aber auch erhöht werden.

Maximale LDAP Abfragen

Um sich beispielsweise vor Denial of Service (DoS) Attacken zu schützen, gibt das AD bei einer LDAP-Abfrage als Ergebnis “nur” 1.000 Datensätze. Wird die Grenze von 1.000 Datensätzen überschritten, wird folgender Fehler angezeigt: “Size Limit Exceeded Error.

Nun gibt es zwei Möglichkeiten dieses Problem zu umgehen:

  • Andern der maximum Page Size auf dem LDAP Client
  • Erhöhen des Wertes MaxPageSize in der LDAP Richtlinie auf dem Domain Controller

Name einer Organisationseinheit (OU)

Der Name einer Organisation Unit kann nicht mehr als 64 Zeichen enthalten. So wird sichergestellt, dass beim Aufruf von Gruppenrichtlinien (GPO) die sich im SYSVOL Verzeichnis befinden, nicht die Grenze von insgesamt 260 Zeichen überschritten wird. Falls der UNC Pfad mehr als 260 Zeichen überschreiten sollte, können die GPOs nicht mehr gelesen werden. Das bedeutet natürlich, dass sie auch nicht angewandt werden.

Länge des Dateinamens

Der Pfad inklusive Dateiname der Active Directory Datenbank (NTDS.dit), sowie Protokolldateien oder derGruppenrichtlinien die sich im SYSVOL-Verzeichnis befinden, sind auf 260 Zeichen beschränkt.

NetBIOS Name (Computer / Domäne)

Der NetBIOS-Name eines Computerkontos kann nicht länger als 15 Zeichen sein. Eigentlich sind 16 Zeichen möglich, wobei dieses 16. Zeichen für das System reserviert ist.

Außerdem darf der Computername nicht nur aus Zahlen bestehen.

Beim Namen der Domäne ist es genauso.

Länge des Fully Qualified Domain Name

Der Fully Qualified Domain Name (FQDN) einer Domäne darf insgesamt 64 Zeichen (inklusive Punkte) enthalten.

Anzahl an Objekten der DC erstellen kann

Ein Domain Controller (DC) kann ca. zwei Milliarden Objekte erstellen. Das sollte erstmal reichen 😉

maximale Anzahl von GPOs auf ein Benutzer- oder Computerobjekt

Es können höchstens 999 Gruppenrichtlinien auf ein Benutzerobjekt oder Computerobjekt angewendet werden. Das hat Performancegründe.

Sicherlich gibt es noch mehr Einschränkungen, die Active Directory Grenzen aufweisen. Aber das sollten schon sehr hilfreiche und Interessante Daten sein – ich hoffe ich konnte euch weiterhelfen 🙂

iPhone X WLAN – verliert Verbindung – 5 GHz

Heute geht es um das schöne teure iPhone X WLAN. Ich habe dieses Problem selbst mitbekommen. Meine Freundin sagte mir des öfteren, dass sie aus unserem WLAN zu Hause “raus fliegt”. Also das iPhone X verliert die Verbindung zum WLAN. Ich habe mir zuerst gedacht, dass es hald mal passieren kann…

Pexels / Pixabay

 

iPhone X WLAN Verbindung verloren

 

Ausgangssituation:

Ich habe zu Hause einen normalen DSL Anschluss mit einer FritzBox, wie jeder andere auch. Dort hab ich natürlich für die mobilen Geräte wie die Smartphones und Notebooks ein WLAN Netzwerk eingerichtet. So weit so gut. Natürlich habe ich beim Einrichten gleich meine Geräte (iPhone 6s, iPhone 8 und MacBook Pro) in das WLAN aufgenommen. Funktioniert einwandfrei! 🙂

Auch die kommenden Tage funktioniert das WLAN tadellos. Keine Zeitverzögerungen, keine Verbindungsabbrüche, auch nicht die Verbindung verloren.

Meine Freundin zeigte mir ein YouTube Video und auf einmal war die WLAN Verbindung weg. Ich schaute auf mein Handy, doch dort funktionierte alles perfekt. Ich installierte per normalen Mobilfunk eine Ping-App. Verbindungsabbrüche konnte ich im WLAN feststellen. Nun musste ich doch mal nachforschen.

 

Lösung des WLAN Problems:

Ich habe mich auf die Weboberfläche der Fritzbox geschalten und konnte erst einmal nichts feststellen. Doch dann ist mir aufgefallen, dass ich mein WLAN zwecks hoher Sendeleistung nur über 5 GHz ausstrahlen lasse. Als ich dann in Google danach suchte habe ich bemerkt, dass mehrere dieses Problem haben. Beitrag hier. Oder hier. Hier auch. Natürlich habe ich danach das 2,4 GHz WLAN unter selben Namen aktiviert. Danach lief es eine Stunde ohne Probleme. Dann war die Verbindung von iPhone X wieder weg. Nach Rücksprache mit einem Kollegen gab er mir den Tipp zwei getrennte Netze zu bauen.

Also ein “WLAN 2,4 GHz” und ein “WLAN 5 GHZ”.

Der Beste weg ist, die WLAN Netzwerke des iPhones auf ignorieren zu setzen (zu löschen), und dann die zwei WLAN Netzwerke neu zu verbinden. Somit sucht sich das iPhone immer das Beste Netz, und falls es aus dem 5 GHz Netzwerk fliegt, arbeitet es mit dem 2,4 GHz WLAN weiter.

Seitdem gibt es kein Problem mehr mit dem iPhone X WLAN. 🙂
Warum das iPhone X WLAN aus technischen Gründen Probleme macht, kann ich leider nicht beantworten.

 

Auch interessant?

WLAN Reichweite erhöhen mit Repeater

Eventlog mit PowerShell – Funktionsweise

Das Betriebssystem Microsoft Windows, dessen Komponenten und manche andere Software Hersteller schreiben wichtige Ereignisse in das Windows Ereignisprotokoll. Erfolgreiche oder fehlerhafte Anmeldungen, Softwarefehler, Warnungen und weitere wichtige Informationen werden hier gelistet. Für viele Privatanwender ist es meistens nicht sehr relevant. Allerdings für Systemadministratoren in Firmen und größeren Unternehmen ist dies oft sehr hilfreich, um auf mögliche Probleme und Fehler zu reagieren. Mit dem Windows internen Kommandozeilenprogramm PowerShell lässt sich das Eventlog lesen, schreiben, löschen und viele weitere Befehle absetzen. In diesem Beitrag zeigen wir anhand von vielen einfachen Beispielen, wie dies umgesetzt werden kann. 🙂

myrfa / Pixabay

 

Eventlog löschen mit PowerShell

Um einen bestimmten Log – Typ (Beispiel “Windows PowerShell“) zu löschen, muss dieser Befehl ausgeführt werden:

PowerShell
1
Clear-EventLog "Windows PowerShell"

 

Das komplette Windows – Ereignisprotokoll löschen wir mit:

PowerShell
1
wevtutil el | Foreach-Object {wevtutil cl "$_"}

 

 

Eventlog lesen mit PowerShell

Um alle Event Logs zu lesen und ausgeben zu lassen verwenden wir:

PowerShell
1
Get-EventLog -List

 

Die neuesten 10 Logs aus der Kategorie “Application” werden so gelesen:

PowerShell
1
Get-EventLog -Newest 10 -LogName "Application"

 

Die Logs aus der Kategorie “System“, aber mit dem Typ “Error” werden so ausgelesen:

PowerShell
1
Get-EventLog -LogName System -EntryType Error

 

Wir können auch ein bestimmtes Datum filtern, wenn wir einen bestimmten Zeitraum sehen wollen:

PowerShell
1
2
3
$May31 = Get-Date 5/31/08
$July1 = Get-Date 7/01/08
Get-EventLog -Log "Windows PowerShell" -EntryType Error -After $May31 -before $July1

 

 

Eventlog anzeigen mit PowerShell

Dies ist nicht zu verwechseln mit der Funktion “Get-…“!
“Show-Eventlog” öffnet den richtigen Event Viewer für einen bestimmten Computer. Daher ist der Aufruf auch sehr einfach:

PowerShell
1
Show-EventLog -ComputerName "Client01"

 

 

Eventlog einschränken mit PowerShell

Das Ereignisprotokoll kann limitiert werden. So kann die Größe des Logs und das Alter eingeschränkt werden:

PowerShell
1
Limit-EventLog -LogName Security -ComputerName "Server01", "Server02" -RetentionDays 10 -MaximumSize 100KB

 

 

Eventlog neu anlegen mit PowerShell

Mit “New-…” können wir eine neues Ereignisprotokoll inklusive Quelle anlegen, falls wir eine eigene Anwendung haben:

PowerShell
1
New-EventLog LogName Application Source My Script

 

 

Eventlog schreiben mit PowerShell

Natürlich kann auch per Script ein Log geschrieben werden, was sehr wahrscheinlich am Öftesten benutzt wird:

PowerShell
1
Write-Eventlog -LogName Application -Source "My Script" -EntryType Information -EventId 1 -Message "This is a test log entry."

Danach sollte es im Ereignisprotokoll so zu sehen sein:

 

 

Eventlog entfernen mit PowerShell

Um ein bestimmtes Log vom deinem Client zu löschen, benötigen wir folgenden Befehl:

PowerShell
1
Remove-EventLog -LogName "MyLog", "TestLog" -ComputerName "Server01", "Server02", "localhost"

 

Natürlich kann auch wieder eine komplette Quelle gelöscht werden:

PowerShell
1
Remove-EventLog -Source "MyApp"

 

 

Nicht vergessen! 🙁

Damit ihr bestimmte Änderungen im Microsoft Windows Log vornehmen könnt, werden Administrator – Berechtigungen benötigt. Also muss die PowerShell Console oder das PowerShell Script als Administrator gestartet werden, um nicht auf Fehler zu stoßen.

Countdown Timer mit PowerShell Script

Um in ein PowerShell Script einen Countdown Timer einzubauen, sind nur wenige Zeilen Code notwendig. Manchmal ist das notwendig, wenn wir eine bestimmte Zeit, aber keinen bestimmten Prozess abwarten müssen.

annca / Pixabay

 

Countdown Timer in PowerShell Script

Für manche Anwendungsfälle ist es notwendig, dass man eine gewisse Zeit abwarten muss. Natürlich wird normalerweise auf einen Prozess gewartet, aber in diesem Fall benötigen wir einen Countdown Timer. Zuerst lesen wir die aktuelle Zeit aus, legen einen Zeitrahmen fest und berechnen die Endzeit. Danach wird die Zeit heruntergezählt. Um das zu realisieren ist nur ein kurzer PowerShell Code im Script notwendig.

PowerShell
1
2
3
4
5
6
7
8
9
10
$Start = Get-Date
$Duration = New-TimeSpan -Minutes 5
$End = $Start + $Duration
Do{
    Start-Sleep -Seconds 1
    $DisplayTime = New-TimeSpan -Start $(Get-Date) -End $End
    $Time = "{0:D2}:{1:D2}" -f ($DisplayTime.Minutes),  ($DisplayTime.Seconds)
    Write-Progress $Time
}
While((Get-date) -lt $End)

  • Zeile 1: aktuelle Zeit auslesen
  • Zeile 2: Zeitrahmen in Minuten (Im Beispiel “5” Minuten)
  • Zeile 3: Endzeit berechnen
  • Zeile 4-10: Schleife bis Endzeit erreicht
  • Zeile 5: Schritt jede Sekunde

Wenn ihr den Code kopiert, ist dieser schon ohne jeglichen Änderungen lauffähig. 🙂

SendKeys verwenden in VB Script (VBS)

Mit einem VB Script (VBS) hat man viele Möglichkeiten. In diesem Beispiel wird “SendKeys” erklärt. Mit WshShell.SendKeys können Tastenanschläge ausgegeben werden. Hört sich zuerst ein wenig uninteressant an, kann aber vieles vereinfachen.

Free-Photos / Pixabay

 

SendKeys in VB Script verwenden

Die Syntax hierzu ist relativ einfach:

Visual Basic
1
2
3
Dim a
Set a = CreateObject("WScript.Shell")
a.SendKeys "{Enter}"

In diesem Beispiel wird beim Aufruf des Script der Tastenanschlag “ENTER” bewirkt.

 

Um euch zu spielen und ausprobieren, kann auch der Texteditor geöffnet werden, und direkt in diesen geschrieben werden:

Visual Basic
1
2
3
4
5
6
7
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "notepad", 9
WScript.Sleep 500 ' Notepad Zeit zum Laden geben
For i = 1 To 10
  WshShell.SendKeys "Hallooooo!"
  WshShell.SendKeys "{ENTER}"
Next

 

Natürlich kann auch Unfug damit getrieben werden. Wenn man Beispielsweise bestimmte Tasten im Loop immer wieder ausgeben lässt, aber der Benutzer gar nichts davon weiß! Beispiel: Immer wieder eine “Pfeil-Runter-Taste” kann beim Surfen, bzw. lesen ziemlich stören 😉

Visual Basic
1
2
3
4
5
6
set WshShell = CreateObject("WScript.Shell")
do
WshShell.SendKeys "{DOWN}"
WshShell.SendKeys "{DOWN}"
wscript.sleep 5000
loop

 

SendKeys Parameter / SendKeys Befehle

KeyCode
{{{}
}{}}
[{[}
]{]}
~{~}
+{+}
^{^}
%{%}
BACKSPACE{BACKSPACE}, {BS}, or {BKSP}
BREAK{BREAK}
CAPS LOCK{CAPSLOCK}
DEL or DELETE{DELETE} or {DEL}
DOWN ARROW{DOWN}
END{END}
ENTER{ENTER} or ~
ESC{ESC}
HELP{HELP}
HOME{HOME}
INS or INSERT{INSERT} or {INS}
LEFT ARROW{LEFT}
NUM LOCK{NUMLOCK}
PAGE DOWN{PGDN}
PAGE UP{PGUP}
PRINT SCREEN{PRTSC}
RIGHT ARROW{RIGHT}
SCROLL LOCK{SCROLLLOCK}
TAB{TAB}
UP ARROW{UP}
F1{F1}
F2{F2}
F3{F3}
F4{F4}
F5{F5}
F6{F6}
F7{F7}
F8{F8}
F9{F9}
F10{F10}
F11{F11}
F12{F12}
F13{F13}
F14{F14}
F15{F15}
F16{F16}
+SHIFT
^CTRL
%ALT

Super Beispiel 🙂

Der Befehl “STRG + ALT + ENTF” zum Ändern des Kennworts, oder zum Öffnen des Taskmanagers lautet also
“^%{DELETE}”

Wichtig !

Bei der Ausgabe der Tastaturausgabe ist wichtig, dass die vom System definierten Tastaturbefehle ({DOWN}, {ESC}, {TAB}, etc.) immer in zwei Anführungszeichen gesetzt werden müssen.

 

Auch interessant?

CD / DVD Laufwerk öffnen mit VB Script (VBS)

1 2 3 49