Active Directory Schema ObjectGUIDs Active Directory Schema ldapdisplayNAme Active Directory Delegierung via PowerShell Set-ACL
getestet unter: Windows Server 2022 Windows Server 2019 Windows 10
Mit dem folgenden Script kann man alle Schema Object GUIDs mit korrespondierendem Namen sowie ldap-Anzeigenamen des Active Directory exportieren. Hierfür sind weder administrative Rechte notwendig, noch die RSAT-Tools. Das Script funktioniert auf einem Domainjointen Rechner unter Verwendung eines Domainusers.
Man benötigt die ObjectGUIDs um via PowerShell über den Befehl Set-ACL die Berechtigungen innerhalb der Verzeichnisstruktur zu delegieren. Nativ bietet die Benutzeroberfläche des Active Directory nur sehr pauschale Berechtigungsdelegierungsoptionen.
Das Skript nutzt für die Abfrage die ADSI-API vom Betriebssystem. Es werden im Schema und im Configuration Naming-Kontext die Objektklassen abgefragt sowie deren erweiterte Attribute.
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Safe Sender List unter Outlook leeren - Praktische Umsetzung -
Um die Safe Sender List unter Outlook zu leeren, gibt es verschiedene Möglichkeiten. Die Richtlinienbasierte Option insbesondere für M365 Apps for Business-Kunden mit eingeschränkten Gruppenrichtlinien werden hier fündig.