Viewing entries in
Powershell

Temporäres deaktivieren eines Accounts

Temporäres deaktivieren eines Accounts

Ich möchte diesen Blogbeitrag einer organisatorischen Hürde widmen, die in einer Exchange-Umgebung immer mal wieder auftritt. Konkret geht es um jene Benutzer in der Domäne, welche temporär deaktiviert und deren E-Mail-Account nicht endgültig gelöscht werden soll.

Hierzu ein Beispiel: Mitarbeiter A besitzt ein Domänen-Konto mit einer Mailbox auf dem Exchange-Server. Seine Mailbox enthält benutzerspezifische Einstellungen, wie zum Beispiel speziell gesetzte Berechtigungen und ein erhöhtes Quota-Limit. Dieser Mitarbeiter wird nun aufgrund eines längeren Auslandsaufenthalts freigestellt. Der Mitarbeiter hat seine Rückkehr zur Firma angekündigt, jedoch nannte er keinen festen Termin.
Der zuständige Personalverantwortliche beauftragt die Administratoren sich mit folgender Fragestellung auseinanderzusetzen:
„Wie gestalten wir die Zugriffsrechte auf die Domäne für den Mitarbeiter?“

SSH mit der PowerShell

SSH mit der PowerShell

Letztes Jahr hat Microsoft angekündigt, SSH Unterstützung für die PowerShell zu implementieren. Das Vorhaben hat bis Ende letzten Jahres zwar einige Fortschritte gemacht, allerdings ist es um das Projekt seitdem etwas stiller geworden. Das Ziel alle genannten Milestones der Roadmap bis zum Ende der ersten Jahreshälfte 2016 zu erreichen wurde verfehlt. Zum aktuellen Zeitpunkt ist nicht absehbar, wie lange es noch dauern wird. Bis es soweit ist, zeige ich in diesem Blogbeitrag wie man mithilfe von PoSh-SSH eine SSH Verbindung über die PowerShell aufbauen kann. Dabei interessiert mich insbesondere der Dateitransfer über SSH.

Teil 2: PowerShell Remoting - Constrained Endpoint Configuration

Teil 2: PowerShell Remoting - Constrained Endpoint Configuration

Im ersten Teil dieser Reihe haben Sie erfahren, wie Sie mithilfe der PowerShell andere Computer fernsteuern oder auf diesen PowerShell-Befehle von einem anderen Ort aus zur Ausführung bringen können. Heute werde ich Ihnen näherbringen, wie man diese Verbindungen mittels selbst konfigurierter Endpunkte verwalten und einschränken kann.

Teil 1: PowerShell Remoting

Teil 1: PowerShell Remoting

Vertrauen ist gut, Kontrolle ist besser

Unter Windows gibt es einige Möglichkeiten, entfernte Rechner zu steuern - da wären beispielsweise WMI (Windows Management Instrumentation), welches mit VBScript benutzt werden kann oder das Tool PSExec aus den Windows Sysinternals. Doch fast alle diese Methoden haben gewisse Nachteile. Sei es die fehlende Konsistenz in der Schreibweise der verschiedenen Befehle und Parameter oder die Tatsache, dass sich die meisten Tools für ihre Verbindungen von RPC oder COM bzw. DCOM bedienen, was unter Umständen Probleme bereiten kann, wenn erst eine Firewall durchschritten werden muss oder gewisse Sicherheitssoftware zum Einsatz kommt. Hier kommt PowerShell Remoting ins Spiel.

Feature On Demand Teil 1: Minimale Server GUI - Was ist das

Feature On Demand Teil 1: Minimale Server GUI - Was ist das

Die mit Windows Server 2012 eingeführten "Features on Demand" (Features bei Bedarf) ermöglichen es, wie der Name schon sagt, Features bei Bedarf hinzuzufügen und zu entfernen. Einem speziellen Feature möchte ich mich nun mit dieser Beitragsreihe widmen: Der minimalen Benutzeroberfläche (Server-GUI-Mgmt-Infra).

Der Vorgang der Installation kann ohne weiteres auch auf andere Features genauso angewandt werden. Um herauszufinden, wie ein gewünschtes Feature genau heißt, können wir das Get-WindowsFeature Cmdlet verwenden.

Troubleshooting Exchange Mailbox Migration - Teil 2

Troubleshooting Exchange Mailbox Migration - Teil 2

Dieser zweite Teil der Reihe über „Troubleshooting Exchange Mailbox Migration“ baut auf dem ersten Beitrag auf. In einigen Fällen kann es passieren, dass das Vorgehen aus dem vorherigen Teil nicht zur Lösung des Problems führt, deshalb werde ich Ihnen in diesem Teil etwas genauer erklären wie Sie dann weiter vorgehen können. Ergänzend zum ersten Teil, kann man sich mittels des Get-MoveRequest Befehls erweiterte Informationen zu den angestoßenen Verschiebeanforderungen geben lassen. Primär interessant ist es natürlich zu erfahren, welche Mailboxen bei einem Bulk-Move nicht verschoben werden konnten. Diese kann man sich mittel

Troubleshooting Exchange Mailbox Migration - Teil 1

Troubleshooting Exchange Mailbox Migration - Teil 1

Bei einer Exchange Migration von einem 2010 nach 2013 oder auch von 2007 nach 2013, können beim abschließenden Verschieben der Mailboxen immer wieder verschiedene Fehler bzgl. einzelner Mailboxen auftreten. In dieser Reihe von Blogeinträgen werde ich Ihnen zeigen wie Sie das Problem eingrenzen und lösen können. Aber der Reihe nach: Wenn Sie eine Migration durchführen oder einfach mehrere Mailboxen verschieben möchten, führen Sie in der PowerShell den Befehl

PowerShell-QuickTip: Neuerstellung des Autodiscover VirtualDirectories

PowerShell-QuickTip: Neuerstellung des Autodiscover VirtualDirectories

Bei einer Neuinstallation oder einem Update von Exchange 2013 kommt es manchmal vor, dass Autodiscover nicht mehr richtig funktioniert. Oft sind die web.config oder andere beteiligte Dateien unabsichtlich verändert worden. Ein Neuerstellen über das Exchange Admin Center führt oft nicht zum gewünschten Ergebnis, da hier nicht alle Dateien neu erstellt werden. Im Folgenden zeige ich kurz das Vorgehen über die Exchange Management Shell.

Passwörter sicher speichern - für mehrere Benutzer

Passwörter sicher speichern - für mehrere Benutzer

In meinem Blogeintrag "Passwörter sicher speichern – die PowerShell, dein Freund und Helfer" habe ich mich damit befasst, wie man Passwörter mit Hilfe des SecureStrings speichern kann. Der SecureString verwendet normalerweise eine Mischung aus dem lokalen Computer-Passwort und dem Benutzer-Passwort. Will also ein anderer Benutzer auf dem selben Computer oder der selbe Benutzer auf einem anderen Computer das Passwort auslesen, geht das nicht. Wie man, mit einigen Einbußen in der Sicherheit, dieses Problem umgehen kann, zeige ich im Folgenden.