Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Powershell AD 2008 set-aduser -AllowReversiblePasswordEncryption

Frage Entwicklung Batch & Shell

Mitglied: schuhmann

schuhmann (Level 1) - Jetzt verbinden

13.06.2012, aktualisiert 15:17 Uhr, 3712 Aufrufe, 6 Kommentare

Hallo,

ich habe ein AD mit Server 2008 SP2 DCs.
Momentan richte ich die Authentifizierung 802.1x ein und muss für die MAC-Authentifizierung Benutzerkonten anlegen und die reversible Kennwortverschlüsselung aktivieren.
Ich habe bereits ein Powershell Skript erstellt mit, mit dem ich über new-quaduser das Konto anlege und diverse Einstellungen setze. Um nun die reversible Kennwortverschlüsselung zu aktivieren, benötige ich wohl den Befehl
set-aduser userxxxx -AllowReversiblePasswordEncryption:true , den ich jedoch nicht zur Verfügung habe.
Import-Module ActiveDirectory geht leider auch nicht. Soweit ich gelesen habe, gibt es das Modul wohl erst, wenn ich einen DC mit Server 2008 R2 habe.

Kann mir jemand helfen wie ich die reversible Verschlüsselung in Powershell ohne 2008 R2 umsetzen kann?

Per Kennwortrichtlinie in der Default Domain Policy kann ich es nicht setzen, da es generell nicht reversibel sein soll, sondern nur bei diesen MAC Ausnahmen.

Gruß, Schuhmann
Mitglied: catachan
13.06.2012 um 15:28 Uhr
Hi

hab grad keinen 2008er Server zur Hand, aber diese Option lässt sich in den Eigenschaften jedes SUers im AD Users and Computers Snap-in einstellen. ODer muss es unbedingt ein Skript sein. Die Active-Directory cmdlets gehen erst mit 2008 R2

LG
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 15:42 Uhr
Willst Du es nicht wie von Catachan beschrieben machen, kannst Du es auch per PSO machen. PSOs wirken auch auf einzelne Nutzer bzw. Nutzergruppen, ohne die anderen zu behelligen und reversibleencr. ist ein teil davon.

Voraussetzung: Funktionslevel der Domäne ist 2008.
Bitte warten ..
Mitglied: schuhmann
13.06.2012 um 17:18 Uhr
Hi,
die Option in den Eigenschaften zu setzten kenne ich, kommt jedoch nicht in Frage da es ein mords Aufwand wäre.
Ein PSO habe ich schon im Einsatz. Das Problem damit ist nur folgendes:

Default Domain Policy: reversible.... : deaktiviert
Ich lege Benutzer an und Kennwort wird nicht reversible gespeichert.
Dann weise ich Benutzer der Gruppe zu, auf die das PSO wirkt.
Im AD ist bei dem Benutzer der Haken bei reversible.... aber danach nicht drin, also greift die Einstellung des PSO nicht, oder? Die Kennworteinstellungen des PSO greifen aber sehr wohl.

Deshalb will ich per Skript dann bei dem neuen Benutzer das reversible aktivieren und das Kennwort neu setzen. (damit es dann reversible gespeichert ist).

Ich hoffe ich hab mich einigermaßen verständlich ausgedrückt.

Gruß
Bitte warten ..
Mitglied: catachan
13.06.2012 um 17:47 Uhr
Hi

eine weitere Möglichkeit wäre per vbscript

Hier gibts ein Skript das die OPtione deaktiviert. Musst du also nur den Wert ändern und deinen Filter entsprechend anpassen.
http://www.vbsedit.com/scripts/ad/users/pwds/scr_145.asp

LG
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 17:49 Uhr
Du müsstest mal prüfen, ob das mit der PSO nicht doch geht. Die PSO schreibt ja nicht ins Nutzerobjekt, deshalb wundert es mich nicht, dass der Haken nicht verändert wird.
Bitte warten ..
Mitglied: schuhmann
14.06.2012 um 09:37 Uhr
Hallo,
du hast vollkommen Recht. Obwohl der Haken im Objekt nicht angezeigt wird, wirkt die PSO aber trotzdem.
Es funktioniert auch direkt so wenn ich den User erstelle und der Gruppe mit der PSO zuweise.

Danke.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
gelöst Set-ADUser - Füllen des Felds "Location" funktioniert nicht (2)

Frage von Alex94G zum Thema Batch & Shell ...

Windows Server
Export von Email Adressen aus dem AD (Windows 2008) (6)

Frage von uridium69 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...