Active Directory – Benutzerinformationen exportieren

Es kommt immer mal wieder vor das man eine Übersicht der AD-User benötigt. Es gibt mehrere Möglichkeiten sich diese Daten zu beschaffen. Für diese Aufgabenstellung nutze ich gerne die PowerShell. Sie lässt sich schnell und effektiv nutzen. Die Daten können direkt als .csv oder Excel-Dokument Exportiert werden.

Ich habe hier eine nicht vollständige Liste der Active Directory User Class Feldnamen zusammengestellt. Eine gute Anlaufstelle neben Microsoft bietet das Projekt SelfADSI

Der Übersichtlichkeit habe ich die Felder Anhand der Registerkarten sortiert.

Registerkarte Allgemein

Active Directory Benutzer und Computer
Registerkarte Allgemein
VornamegivenName
Nachnamesn
AnzeigenamedisplayName
Beschreibungdescription
BürophysicalDeliveryOfficeName
RufnummertelephoneNumber
E-Mailmail
WebseitewWWHomePage
Active Directory Schema – Feldbezeichnungen
Weiterlesen
SQLServerBooster - Backup Wizard

Tool Time – SQLServerBooster

JTL Wawi verwendet im Standard Microsoft SQL Express als Datenbank. Hier lässt sich die Datenbank nur Script gesteuert automatisiert sichern. Einer meiner Bekannten hat mich auf SQLServerBooster hingewiesen und das er damit schon länger gute Erfahrungen gemacht hat.

Features:

hier ein kleiner Auszug aus der Featureliste:

  • Supports Relational Databases (RDB) and SQL Server Analysis Services (SSAS) databases z.B. Microsoft SQL Server® (all editions including Express), MySQL®, MariaDB®, PostgreSQL®, Oracle® and Firebird®
  • Compress (zip), 3 levels of compression, splits into multiple files, up to 95% compression
  • 256-bit AES Encryption and Standard Encryption
  • Sends to z.B. FTP, Amazon®, Windows Azure®, Dropbox®, Google Drive®, Google Cloud Storage® or network folders. Proxy compatible
  • Schedules backup tasks (specific days or every „x“ minutes)
  • Multiple instances and multiple-databases
  • Creates .bak files -full, differential and transaction log- or script files
  • Send email notifications
  • Backups log report
  • Run as a service

Der Entwickler Erik Véliz aus Guatemala bietet SQLServerBooster als Freeware an. Andere mir bekannte Freeware Tools haben in der Regel die Einschränkung lediglich 1 Datenbank zu sichern. Beispiele wären SQLBackupAndFTP, SQL Backup Master.

Vorbereitungen:

Für das speichern der Backupdateien verwende ich bei meinen Datenbankservern eine eigene Festplatte wenn ich keinen Zentralen Speicher zur Verfügung habe auf dem meine Backups abgelegt werden. Das vereinfacht das Monitoring und das Handling deutlich und sorgt dafür das im Fehlerfall nicht der Produktive Storage vollgeschrieben wird.

Installation:

Die Installation ist in wenigen Schritten durchgeführt. Zu beachten gibt es nichts. SQLServerBooster benötigt .NET Framework 4.

Weiterlesen
sage100 - Warenwirtschaft

Probleme mit Sage100 nach Windows 10 Update 2004

Hier ein kurzer Beitrag aus dem Tagesgeschäft

Diese Woche haben wir begonnen das Update 2004 für unsere Windows 10 Clients frei zu geben. kurz darauf kam es zu ersten Problemen in Kombination mit Listen, hier hängte sich die sage einfach auf bzw. beim drucken von Dokumenten.

Betroffen waren Rechner die Canon Drucker verwendeten. Hier haben wir die Druckertreiber aktualisiert. Aktuell verwenden wir den Generic Plus PCL6  Treiber V2.20 vom 30 Januar 2020.

Anmerkung: Im Eventlog gab es keine Hinweise auf die Ursache. Lediglich

Silvester

Frohes neues

Wie in jedem Jahr hat der ein oder andere gute Vorsätze für das kommende Jahr. Ich für meinen Teil habe die auch. Meinen Blog attraktiver und mit mehr und qualitativ hochwertigem Inhalt zu befüllen. Das hatte ich auch letzes Jahr schon als Ziel ausgegeben. Aufgrund des sehr anstrengenden Tagesgeschäft im Systemhaus konnte ich das nicht ansatzweise umsetzen.

Zum Jahresbeginn habe ich das Unternehmen gewechselt und bin nun in der internen IT eines Unternehmens tätig. Hier hoffe ich mehr Zeit für meine Hobby das Mountainbiken und diesen Blog zur Verfügung zu haben.

Ich hoffe nun Regelmäßig Artikel veröffentlichen zu können die sich aus meinem Tagesgeschäft ergeben.

eventvwr.msc

Eventlog: CAPI2 Fehler EventID 513 – Zugriff verweigert

Bei meinen Regelmäßigen Wartungsarbeiten bin ich über folgenden Fehler im Eventlog gestolpert:

eventvwr.msc
Source: CAPI2 EventID: 513

Hierbei handelt es sich um eine Hyper-V Umgebung (WindowsServer 2016) die mit veeam Backup & Replication 9.5 gesichert wird. Daneben sind Replikationen auf einen zweiten Hyper-V Host  konfiguriert.

Microsoft beschreibt die Fehler im Support-Artikel 3209092. Die deutsche Übersetzung lässt da zu wünschen übrig. Daher habe ich auf den Englischen Artikel verlinkt.

Der Fehler wird durch fehlende Berechtigungen ausgelöst. Dies lässt sich durch das setzen der passenden Berechtigungen beheben. Dazu lesen wir zuerst die Berechtigungen aus und setzen diese neu. Es muss lediglich die lesenden Berechtigungen angepasst werden.

Die Ausgabe wird dann im den String erweitert.

Weiterlesen

Shrew Soft VPN als Fritz!Box VPN-Client

AVM ist mit den unterschiedlichen Modellen der Fritz!Box sehr erfolgreich. Viele in meinem Bekanntenkreis nutzen einen solchen Router.

In dieser Anleitung zeige ich wie die Fritz!Box konfiguriert und  Shrew Soft als VPN-Client eingerichtet wird.

Das VPN wird per IPsec Verbindung realisiert. Normalerweise funktioniert dies recht Problemlos. Wer bereits Fehler in IPsec-Verbindungen Debuggen musste kann ein Lied davon singen. In dieser Konfiguration wird nicht der vollständige Traffic durch den Tunnel geleitet sondern nur der Anteil des Zielnetzes.

Vorbereitungen:

  • Wir benötigen eine IP v4 Adresse
  • einen dyndns-Alias (oder Feste IP)
  • Fritzbox User
  • Shrewsoft VPN Client
  • vorgefertigte Konfigurationsdatei

IP v4 Adresse

Es wird eine IP v4 Adresse benötigt. Bei vielen Providern muss diese mittlerweile zugebucht werden. Oft erhält man einen Internetzugang mit DS-Lite (Dual-Stack Lite). In der Fritz!Box ist das auf der Statusseite zu sehen.

Weiterlesen
PowerShell

Windows 10 – Vorinstallierte Anwendungen deinstallieren

PowerShell
Deinstallation mit Get-AppxPackage „Package“ | Remove-AppxPackage

Microsoft liefert Windows 10 mit einer Reihe zusätzlicher Anwendungen aus. Vieles davon benötige ich nicht. Da ich für meine Garage einen Rechner neu installiert habe (Windows 10 Version 1803) habe ich das zum Anlass genommen mein PowerShell-Script zu überarbeiten.

Das Ergebnis ist die Version 0.3 meines win-10-app-cleaner.ps1 Script. Ich habe das Script unterteilt damit es sich einfach anpassen lässt.

In meinem Script werden die Anwendungen global deinstalliert. Im Script wird dazu Get-AppxPackage verwendet in Kombination mit Remove-AppxPackage. Die Referenz im TechNet  zu den Appx-Modul-Cmdlets findet ihr hier.

Es versteht sich von selbst die PowerShell bzw. die ISE als Administrator zu starten. Im Screenshot ist ein Block markiert und mit F8 lassen sich die gewählten Codezeilen ausführen.

Diese Liste ist nicht Vollständig. Je nach System und Laufzeit unterscheiden sich die installierten Apps. Mit dem folgenden Cmdlet verschafft ihr euch einen Überblick. Ich habe 

Im folgenden Screenshot tauchen weitere Windows Apps auf. 

PowerShell Get-AppxPackage
PowerShell Get-AppxPackage mit Alphabetisch sortierter Liste

Im TechNet kann man sich in dem Bereich Windows10-App-Verwaltung zu den Apps informieren.

Ausblick und kleinere Updates

Ich habe einige Artikel aktualisiert und zusätzliche Links eingearbeitet. Die Planungen für meine neue Hyper-V Testumgebung acme.local sind abgeschlossen. Mit der Domain und den passenden Anleitungen möchte ich für unsere Azubis eine Anlaufstelle aufbauen und auch mein Eigenes wissen vertiefen bzw. auffrischen.

Ein einfaches Schema wie die Umgebung aussehen soll könnt ihr hier sehen.

 

acme.local
acme.local

 

Zur Netztrennung zwischen meiner Arbeitsgruppe und der domain acme.local werde ich eine pfsense einsetzen. Diese wird nur für eine Netztrennung sorgen. Alle Server von acme.local werden mit Server 2016 und den jeweils passenden Exchange bzw. SQL-Server installiert. Die Clients werde ich mit Windows 10 / 8.1 und Windows 7 installieren.

Gelpante Themen sind bisher:

  • Konfigurationen der einzelnen Server und Anwendungen aufzeigen
  • Gruppenrichtlinien Verteilen mit WMI-Filter
  • Ausrollen von Anwendungen per msi-Installer
  • Anwendungskonfigurationen
Account Reset Tool

Active Directory Benutzerpasswörter zurücksetzen

Das zurücksetzen von Benutzerpasswörtern gehört zu einer eher ungeliebten Tätigkeiten im Tagesgeschäft eines Administrators. Diese Aufgabe delegiere ich gerne weiter, zum Azubi oder einem Key-User der über die entsprechende Berechtigung verfügt. Im Active Directory lässt sich das mit der Konfiguration entsprechender Rechte lösen.

Hier zeige ich die Umsetzung in einer Active Directory Domain (Server 2016) in Kombination mit dem Account Reset Tool von cjwdev. Der Vorteil in dem Tool liegt an der einfachen Handhabung.

Vorbereitungen:

Ich habe eine Sicherheitsgruppe ITSupport erstellt. Über diese Gruppe wird die Berechtigung delegiert. Weiterlesen

ADMX Sammlung

Da ich seit Wochen meine Bookmarksammlung bereinige habe ich weitere Links hierhin ausgelagert. Hier stellt ich Links zu ADMX-Templates bereit die ich angesammelt habe.

Microsoft Windows

Microsoft Office

Toolsammlung

Weiterführende Links:

Interessante Webseite in dem Zusammenhang: getadmx.com und Group Policy Search. Wer weitere Seiten in dem Zusammenhang beisteuern kann gerne per Kommentar!

Central Store für Administrative Vorlagen

Die ADMX-Vorlagen werden im Central Store bereitgestellt.