Archive

Category Archives for "Active Directory"

Speicherplatz Anzeige / Balken ausblenden

Seit Windows Vista hat Microsoft die Balken für die Speicherplatz Auslastung, bzw. Belegung eingeführt. Das ist natürlich ziemlich praktisch, da man auf einen Blick sieht, wie die Auslastung der Festplatte ist. Heutzutage ist es zwar eine SSD, aber im Prinzip das selbe. Egal was im Computer verbaut ist, wir wollen die Information über den freien Speicherplatz. In größeren Umgebungen wie z.B. Firmen oder Unternehmen möchte man aber vielleicht den Balken / Anzeige ausblenden. Beispiel: Wenn die Firma 10 TB Speicherplatz bereit stellt, aber nur noch 1 TB frei ist, wird die Anzeige für die Benutzer rot. Klar. Aber 1 TB ist trotzdem noch eine Rießen Menge Speicherplatz. Das könnte die nicht IT – konformen Benutzer verwirren.

 

Wann ist der Balken / Anzeige rot?

Das ist sehr einfach zu beantworten. Sinkt der restliche Speicherplatz der Festplatte auf weniger als 10%, wird der Balken rot. Es gab schon mehrere Diskussionen, ob sich der Wert ändern lässt. Also beispielsweise soll die Anzeige erst ab 5% rot werden. Hierfür gibt es leider keine Lösung. Die 10 Prozent sind von Microsoft fest im Quellcode hinterlegt 🙁

 

Speicherplatz Anzeige / Balken entfernen

Um die Anzeige des freien, oder belegten Speicherplatzes auszublenden, müssen wir einen Registry Key ändern.

Dieser ist unter “HKLM” (local Machine) zu finden, das bedeutet, dass es für alle Benutzer des Computers greift.

Und los gehts:

    1. Den Registry Editor öffnen (Win+R -> regedit)
    2. Zu “HKEY_LOCAL_MACHINE\Software\Classes\Drive” navigieren
    3. Doppelklick auf “TileInfo”
    4. “System.PercentFull;” entfernen

Eintrag davor:

Eintrag danach:

 

Um noch weitere Informationen auszublenden, können folgende Werte entfernt werden:

Freier Speicher (Textanzeige)

System.Computer.DecoratedFreeSpace

Volume Formatierung

System.Volume.FileSystem

 

Gruppenrichtlinie / GPO

Natürlich kann das alles auch mit einer Gruppenrichtlinie in einer Active Directory Umgebung realisiert werden. Dazu muss lediglich eine Computerrichtlinie erstellt werden, die den oben genannten Registry Wert ändert 🙂

Exchange Mailbox erstellen für alle Benutzer

In diesem Post erklären wir euch, wie man mit einem einfachen PowerShell Befehl für alle Active Directory Benutzer eine Exchange Mailbox erstellen kann.

raphaelsilva / Pixabay

 

Exchange Mailbox erstellen – Befehl

Nun als erstes benötigen wir natürlich Administrator-Berechtigungen auf dem Exchange Server. Dann öffnen wir die Konsole und schon kanns los gehen 🙂

  • Wir nutzen um Active Directory Benutzer auszulesen den Befehl “Get-User”. Dieser liefert uns die Benutzer aus dem AD, die wir benötigen.
  • Um die Exchange Mailbox erstellen zu können, brauchen wir den Befehl “Enable-Mailbox”

Daraus bauen wir folgende PowerShell Befehle.

 

Mailbox für eine bestimmte OU / Organisationseinheit

In diesem Beispiel erstellen wir für eine Bestimmte Active Directory OU die User Mailboxen:

 

Mailbox für alle Benutzer

Und hier erstellen wir für alle AD Benutzer eine Exchange Mailbox

Fehler bei der Anmeldung mit dem Benutzerprofildienst

Ich hatte vor kurzen an einem Windows 7 Computer den Fehler, dass sich ein Benutzer nicht mehr anmelden konnte. In diesem Fall war der Fehler, dass das Benutzerprofil nicht mehr geladen werden kann. Ein Problem mit dem Benutzerprofildienst. Die Meldung lautet:

 

„Fehler bei der Anmeldung mit dem Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden.“

Tumisu / Pixabay

 

Wie konnte das passieren?

Die Frage kann leider wahrscheinlich keiner so genau beantworten 🙁
Aus irgendwelchen Gründen konnte das Benutzerprofil nicht korrekt gelesen werden.

Entweder ist etwas bei Windows Updates schief gelaufen, der Virenscanner blockiert etwas, oder wie auch immer.

 

Fehler mit Benutzerprofildienst beheben

Zuerst die Gute Nachricht: Die Daten sind nicht verloren 🙂

Wir haben euch eine Anleitung zusammengeschrieben, wie das kaputte Benutzerprofil wiederhergestellt werden kann. In den nachfolgenden Schritten arbeiten wir mit der Registry, das heißt Vorsicht und genau die Schritte befolgen!

Vorher müsst ihr euch mit einem anderen Konto mit Administrator – Rechten anmelden!

1 - Registry öffnen

  1. auf Start klicken
  2. in das Feld Suchen den Begriff “regedit” eingeben
  3. Rechtsklick auf das Suchergebnis und “Als Administrator starten

2 - Zum richtigen Pfad navigieren

Nun müssen wir in der Registry zum richtigen Registrierungsschlüssel navigieren.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

3 - richtigen Schlüssel finden

Vor allem wenn mehrere Benutzerprofile auf dem Computer sind, müssen wir nun den richtigen Schlüssel des Benutzers finden. Unter “ProfileList” finden wir nun mehrere Ordner mit “S-1-5-“. Nun klicken wir uns durch die einzelnen Ordner, bis wir den gefunden haben, in dem bei “ProfileImagePath” unser gewünschter Benutzername steht, der sich nicht mehr anmelden kann. In folgendem Beispiel ist das der Benutzer “huberj“.

4 - Benutzerprofil richtig zuordnen

Wenn wir den Benutzer gefunden haben, sehen wir uns die Zeichenfolge an:

Es sollten zwei mal die selben Zeichenfolgen auftauchen, nur eine von beiden hat am Schluss ein “.bak” stehen.
(Das ist unser eigentliches Benutzerprofil, das nicht mehr verwendet wird)

Nun benennen wir die Zeichenfolgen um:

  1. An den Schlüssel der kein “.bak” hat, hängen wir ein “.bak2” an. (Umbenennen, aber nicht die Zeichenfolge davor entfernen)
  2. Danach entfernen wir das “.bak” des anderen Schlüssels. (Umbenennen, aber nicht die Zeichenfolge davor entfernen)

5 - Abschlussarbeiten

Zum Schluss müssen wir bei dem Schlüssel der kein “.bak” mehr hat, noch sicherstellen, dass einige Werte passen.

Bitte überprüfen, dass die Werte “RefCount” und “State” auf “0” stehen.
Wenn nicht – auf “0” stellen!

Achtung!

Bitte danach den Computer neu starten, nicht dass es zu weiteren Problemen kommt. Nun sollte sich der Benutzer wieder ohne Probleme anmelden können 🙂

DNS Abfrage mit PowerShell

Mit PowerShell 4.0 sind mehrere Netzwerk – Cmdlets hinzugefügt worden. Nun braucht man nicht mehr die System.Net.DNS .NET Klasse zu benutzen und kann direkt die DNS Abfragen tätigen und das Ergebnis zur weiteren Bearbeitung nutzen. Um diese Abfragen absetzen zu können wird das Cmdlet Resolve-DnsName benutzt, um die DNS Informationen abzufragen.

geralt / Pixabay

 

Was ist eigentlich DNS?

Das Domain Name System ist einer der wichtigsten Dienste in unseren Netzwerken. Die Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Das DNS funktioniert ähnlich wie ein großes Telefonbuch. Man gibt in seinen Browser beispielsweise “www.google.com” ein. Danach wird beim Server angefragt welche IP – Adresse “www.google.com” hat. Anhand der IP-Adresse weiß der Browser nun, welchen Server er kontaktieren muss. 🙂

 

Dieses cmdlet ist ähnlich des bekannten Tools “nslookup”

 

IP – Abfrage

 

Domain – Abfrage

 

Domain – Abfrage (IPv4)

 

Benötigte Parameter

-Name

…gibt den Namen an, der aufgelöst werden soll.

 

Optionale Parameter

-CacheOnly

…nutzt zur Abfrage den lokalen Cache

 

-NoHostsFile

…überspringt bei der Abfrage die lokale Hosts – Datei

 

-QuickTimeout

…nutzt bei der Abfrage einen kurzen Timeout

 

-Server

…Hostname oder IP des Servers, der benutzt werden soll

 

Weitere Informationen

Um weitere Informationen zu dieser Abfrage und dessen Möglichkeiten zu bekommen müsst ihr die Microsoft Seite besuchen.

Dort stehen weitere Parameter und Beispiele zur Verfügung.

https://docs.microsoft.com/en-us/powershell/module/dnsclient/resolve-dnsname?view=winserver2012r2-ps

ADFS Claim Regeln kopieren mit PowerShell

Wenn man in einer ADFS – Testumgebung sogenannte “Claim Rules” / “Claim Regeln” erstellt und erfolgreich getestet hat, will man diese danach natürlich in das Produktionssystem übertragen. Wie es der Teufel will, gibt es leider keine Möglichkeit in der GUI diesen Übertrag durchzuführen. Wie immer lässt sich so gut wie alles mit einem PowerShell Script erledigen. Wie auch in diesem Fall 🙂

geralt / Pixabay

 

Claim Regeln exportieren

raphaelsilva / Pixabay

Meine Claim Regeln sind in PowerShell eine Eigenschaft von “Relying Party Trusts” und werden in dem Attribut “IssuanceTransformRules” beinhaltet.

Um die Regeln nun in eine Datei exportieren zu können ist folgendes PowerShell Script notwendig:

In der Datei erhält man dann für jede einzelne Regel den Namen und den Regeltext. Die Reihenfolge zieht sich das Script aus der ADFS – Konfiguration.

 

Claim Regeln importieren

raphaelsilva / Pixabay

Natürlich müssen wir nun die Claim Rules wieder im Zielsystem, in dem Fall das Produktivsystem, importieren.

 

 

Wichtig

Damit die Befehle, bzw. das Script anständig läuft, werden Administrator – Rechte benötigt.

1 2 3 9