nutzer123456
-
Gesamte Inhalte
36 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von nutzer123456
-
-
$Userarray = Get-ADUser -filter * -searchbase $OUPathFHS -Properties * | Select name, displayname, SAMAccountName, mail, badpwdcount, scriptPath, whencreated, memberOf $Userarray | Select-Object -property Name, mail, scriptpath, whencreated, badpwdcount, @{ Name = "Mitgliedschaften" Expression = { $_.memberOf -Join ";" } } $userarray | ft
name und mail gibt mir eine Ausgabe. Der Screenshot ist von dem Teil der nicht geht.
-
auch mit den Änderungen gibt es keine Ausgabe.
-
Wenn ich das richtig verstehe erzeugt -join einen langen String. (hier mit Zeilenumbrüchen)
Dieser String soll dann als Neue definierte Property ausgegeben werden. (Mitgliedschaften)
ich habe jetzt folgendes getestet:
$UserNames = Get-ADUser -filter * -searchbase $OUPathFHS $UserNames | Select-Object -property Name, @{ Name = "Mitgliedschaften" Expression = { $_.memberof -Join "`r`n" } }das gibt mir eine Tabelle mit den Namen zurück. Die spalte Mitgliedschaften bleibt aber leer.
Ich hab das auch noch mit scriptpath anstelle von memberof getestet. Bleibt aber leer.
-
Ich werde mir mal die Geschichte mit dem Excel Workbook aus Powershell angucken, calculated Properties muss ich auch erstmal gucken wie man das genau macht.
Wenn Ihr hierzu direkt Links mit einer Anleitung hättet nehme ich das gern mit.
Schon mal Danke!
-
Die CSV soll dann in einer Exceltabelle ausgewertet werden um für nicht administrative Personen Informationen liefern. Im groben funktioniert das auch, aber es hakt halt an einigen Attributen.
Die zwei Schreibfehler habe ich mal korrigiert. Das hat den Fehler für die Proxyadressen beseitigt.
scriptPath gibt aber weiterhin nicht den gewünschten Eintrag zurück, sondern bleibt leer.
Irgendwie scheint er aber mit dem Filter *searchbase OU nicht klar zu kommen.
Einzeln mit -identity funktionieren alle Attributabfragen.
Vielleicht mag er auch die Geschichte mit den Variablen nicht.
Ich will ja auch verstehen warum mir die eine Abfrage die Werte ausgibt und die Andere nicht.
-
Könnte mir bitte jemand folgendes erklären.
Ich würde gern ein paar Attribute durch Get-ADUser auslesen und als CSV exportieren.
Die Ziel OU ist als Variable definiert.
In der Ausgabe bleiben aber einige Felder leer bzw. erhalten in der CSV den Eintrag "Microsoft.ActiveDirectory.Management.ADPropertyValueCollection".
$UserNames = Get-ADUser -filter * -searchbase $OUPathFHS -Properties * | Select displayname, SAMAccountName, mail, badpwdcount, proxyadress, skriptPath, whencreated, memberof $UserNames | export-csv -path ...wenn ich einen Nutzer direkt anspreche funktioniert es.
get-aduser -Identity mustermann -Properties * | select name, badPwdCount, LastBadPasswordAttemptWie bekomme ich den Befehl für alle Nutzer in der OU zum laufen.
Vielen Dank schon mal im voraus.
-
Danke für die Hilfe.
Problemist hiermit schon gelöst.
-
das sieht gut aus ... Danke, ich teste das nachher gleich mal.
Am 18.5.2021 um 15:02 schrieb nutzer123456:Hallo,
ich würde gern den Parameter mail aus dem AD als String in einer Variable haben.
Oder alternativ eine Prüfung ob der Paramter leer ist.
Ich brauch das zur Prüfung ob der Nutzer eine MAilbox hat oder noch nicht.
Bestimmt ganz einfach, aber ich bekomms nicht hin.
Ich dachte das bildet das Problem ausreichend ab.
Ich will den String in eine Variable schreiben und dann in einer if/else Schleife verwenden.
$presentemail = (Get-ADUser $user -Properties mail).mailif ($presentemail -eq $Null)
...
else
...
Das scheint soweit auch zu funktionieren.
-
Gut, das gibt mir alle Nutzer zurück die keine Mail haben.
Ich bräuchte den reinen String eines bestimmten Nutzers in einer Variable.
in der Art:
$presentemail = Get-ADUser $user -Properties mail
... aber so funktioniertdas ja nicht ....
-
Hallo,
ich würde gern den Parameter mail aus dem AD als String in einer Variable haben.
Oder alternativ eine Prüfung ob der Paramter leer ist.
Ich brauch das zur Prüfung ob der Nutzer eine MAilbox hat oder noch nicht.
Bestimmt ganz einfach, aber ich bekomms nicht hin.
-
https://www.windowspro.de/roland-eich/bitlocker-recovery-keys-active-directory-speichern-auslesen
Wenn ich das bisher richtig verstehe muss ich zur Einrichtung der Funktionalität im AD GPOs konfigurieren.
Und zur Wiederherstellung benötigt es zusätzlich Serverrollen.
Beides ist noch nicht eingerichtet, da in dem Bereich den Server jemand anderes betreut.
Also verschlüssel ich, speicher den Key und irgendein armer Tropf muss den Key dann später mit manage bde ins AD bringen.
Erstmal Danke für die Zeit. Ich werde das nochmal durchdenken und optimieren.
-
Da die Rechner immer kleiner werden und Laptops auch mal abhanden kommen können, muss sichergestellt werden, dass die Daten verschlüsselt sind und für Fremde nicht zugänglich.
Also Bitlocker aktivieren, damit die Festplatte nur durch formatieren wieder nutzbar wird.
Die Rechner sind alle Mitglied im AD und es wäre hilfreich wenn sich Bitlocker automatisch über die Domäne verwaltet.
Da fehlt mir aber das Wissen zu.
Aktuell also der kleine Weg :
Win10 Image aufspielen und manuell Bitlocker akrivieren via Mini-Script oben.
-
AD ! Ja aber dann müsste ich es einmal komplett durchspielen.
- Enable
- testen ob der Bitlocker wirklich die Platte sperrt und die Daten sicher sind.
- Recovery
Wie gesagt ich bräuchte ein ausführliche Anleitung um es zu verstehen. Da sind defenitiv Lücken bei mir.
-
Aktuell speicher ich die RecoveryKeys in Datei für die Dokumentation.
Wenn ich Sie im TPM-Chip speichere, müsste ich sicherstellen das der Nutzer nicht dran kommt und wie funktioniert dann das Recovery?
Ich denke ich bräuchte hier mehr Information zu dem Thema.
Wenn mir jemand Lektüre zu Bitlocker empfehlen kann, hilft mir das bestimmt weiter.
-
Spielt die Reihenfolge der Parameter hier eine Rolle?
Ich bekomm eine Fehlermeldung:
Parametersatz kann nicht aufgelöst werden.
ParameterBindingException
Enable-BitLocker -mountpoint C: -EncryptionMethod XtsAes256 -TpmProtector -UsedSpaceOnly -SkipHardwareTest -RecoveryKeyPath "D:\c\clientsachen\Bitlocker\" -RecoveryKeyprotectorWenn ich den Parameter -TpmProtector entferne läuft das Ganze durch.
Als Key Protector wird dann TPM und ExternalKey angegeben. Also genau das was ich brauch.
Laut der Beschreibung:
-TpmProtector
Indicates that BitLocker uses the TPM as a protector for the volume encryption key.
Wie kommt man denn hier an Recovery Infos?
-
Hallo Forum!
Ich bräuchte Hilfe bei der Ausführung der Bitlocker Verschlüsselung.
ich hab mir bisher folgendes zusammen "gegoogelt":
Enable-BitLocker -mountpoint C: -EncryptionMethod XtsAes256 -TpmProtector -UsedSpaceOnly -SkipHardwareTest -RecoveryKeyPath "D:\c\clientsachen\Bitlocker\"Leider läuft dies immer darauf hinaus das ich noch einen Recoverykeyprotector eingeben soll. Ich dachte das wäre die Info ob das Kennwort im AD gespeichert wird?
Ist das nur ein Boolean? Wie bekomm ich den Befehl zum laufen?
Freu mich auf schnelle Hilfe.
-
Es hat ja trotz des Fehlers die richtige Ausgabe erzeugt. Da scheint doch irgendein Autoformat zu greifen. Egal ich mach die "" jetzt noch korrekt. Sonst muss ich später noch Fehler suchen die nicht sein mussten.
Danke soweit!
-
Dankeschön!
Die Nullen finde ich jetzt nicht so dramatisch, dadurch bekommt die Ausgabe bei vielen Namen eine gewisse "Ruhe".
Woran liegt ds hier das Jahren, und Monate und nicht in "" stehen müssen?
-
{ $a = 'Der Mitarbeiter ' + $($Benutzer.Fullname) + 'ist seit: {0:N0} Tage(n) beschäftigt.' -f [math]::abs($a.TotalDays) $A | write-Host }Ich hab das nochmal mit den + angepasst und jetzt ist es schön.
Vielen Dank, wieder was gelernt.
Wegen der Ausgabe guck ich mal rum ob sich was finden lässt.
-
Jetzt würde hier stehen:
Der Mitabeiter max, Mustermann ist seit: 412 Tagen beschäftigt.
Schöner wäre aber :
Der Mitabeiter max, Mustermann ist bereits 1 Jahr, 2 Monate und 5 Tage beschäftitg.
(die Werte passen jetzt nicht zusammen, aber sollten es verdeutlichen)
-
$a = 'Der Mitarbeiter' $Benutzer.Fullname 'ist seit: {0:N0} Tage(n) beschäftigt.' -f [math]::abs($a.TotalDays)das erzeugt ein unerwartetes Token bei $benutzer.fullname, aber wenn ich es teile funktioniert es.
$a = '{0:N0} Tage(n) beschäftigt.' -f [math]::abs($a.TotalDays) write-Host 'Der Mitarbeiter' $Benutzer.Fullname 'ist seit:' $aEine Frage hätte ich noch kann ich $a.totaldays auch in ein Ausgabe formatieren die das in Jahre, Monate und Tage teilt.
-
{ write-Host 'Der Mitarbeiter' $Benutzer.Fullname 'ist seit:' '{0:N0} Tage(n) beschäftigt.' -f [math]::abs($a.TotalDays) }das funktioniert super.
Bekomm ich diese Ausgabe in eine Zeile. Wenn ich $Benutzer.fullname ohne write-Host verwende erkennt er das nicht als Variable.
Und in Writehost funktioniert-f nicht.
-
Hallo!
ich hab gerade ein kosmetisches Problem. Meine Rechnung für die Differenz zweier Tage ergibt einen negativen Wert.
Der wert soll mir zeigen ob der Mitarbeiter schon existiert oder wann er anfängt. Ich hätte die Ausgabe aber gern als absoluten Wert.
Hier das Skript:
$Benutzer.Beginn kommt in der Form 01.01.2020
# Für jeden Datensatz im CSV foreach ($Benutzer in $CSVImport) { if ($Benutzer.Beginn) { $a = (Get-Date $benutzer.Beginn) - (get-date) if ($a -le 0) { write-Host 'Der Mitarbeiter' $Benutzer.Fullname 'ist seit:' '{0:N0} Tage(n) beschäftigt.' -f $a.TotalDays } else { write-Host 'Der Mitarbeiter' $Benutzer.Fullname 'wird in:' '{0:N0} Tage(n) beginnen.' -f $a.TotalDays } } } -
vor 6 Stunden schrieb Sunny61:
BTW: In der ISE möchte ich nicht eine Zeile Code mehr entwickeln müssen, Visual Studio Code ist das Mittel der Wahl. Kostenlos und bietet viel. ;) https://code.visualstudio.com/download
Ich werf da einen Blick drauf.
Get-ADUser leere Werte
in Windows Forum — Scripting
Geschrieben · bearbeitet von nutzer123456
... hab meine Dummheit gefunden.
Bin zwar mit dem Admin angemeldet hab die ISE aber nicht explizit als Admin gestartet.
Dann geht das auch. Ich depp
Danke an alle!