Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Powershell AD 2008 set-aduser -AllowReversiblePasswordEncryption

Frage Entwicklung Batch & Shell

Mitglied: schuhmann

schuhmann (Level 1) - Jetzt verbinden

13.06.2012, aktualisiert 15:17 Uhr, 3739 Aufrufe, 6 Kommentare

Hallo,

ich habe ein AD mit Server 2008 SP2 DCs.
Momentan richte ich die Authentifizierung 802.1x ein und muss für die MAC-Authentifizierung Benutzerkonten anlegen und die reversible Kennwortverschlüsselung aktivieren.
Ich habe bereits ein Powershell Skript erstellt mit, mit dem ich über new-quaduser das Konto anlege und diverse Einstellungen setze. Um nun die reversible Kennwortverschlüsselung zu aktivieren, benötige ich wohl den Befehl
set-aduser userxxxx -AllowReversiblePasswordEncryption:true , den ich jedoch nicht zur Verfügung habe.
Import-Module ActiveDirectory geht leider auch nicht. Soweit ich gelesen habe, gibt es das Modul wohl erst, wenn ich einen DC mit Server 2008 R2 habe.

Kann mir jemand helfen wie ich die reversible Verschlüsselung in Powershell ohne 2008 R2 umsetzen kann?

Per Kennwortrichtlinie in der Default Domain Policy kann ich es nicht setzen, da es generell nicht reversibel sein soll, sondern nur bei diesen MAC Ausnahmen.

Gruß, Schuhmann
Mitglied: catachan
13.06.2012 um 15:28 Uhr
Hi

hab grad keinen 2008er Server zur Hand, aber diese Option lässt sich in den Eigenschaften jedes SUers im AD Users and Computers Snap-in einstellen. ODer muss es unbedingt ein Skript sein. Die Active-Directory cmdlets gehen erst mit 2008 R2

LG
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 15:42 Uhr
Willst Du es nicht wie von Catachan beschrieben machen, kannst Du es auch per PSO machen. PSOs wirken auch auf einzelne Nutzer bzw. Nutzergruppen, ohne die anderen zu behelligen und reversibleencr. ist ein teil davon.

Voraussetzung: Funktionslevel der Domäne ist 2008.
Bitte warten ..
Mitglied: schuhmann
13.06.2012 um 17:18 Uhr
Hi,
die Option in den Eigenschaften zu setzten kenne ich, kommt jedoch nicht in Frage da es ein mords Aufwand wäre.
Ein PSO habe ich schon im Einsatz. Das Problem damit ist nur folgendes:

Default Domain Policy: reversible.... : deaktiviert
Ich lege Benutzer an und Kennwort wird nicht reversible gespeichert.
Dann weise ich Benutzer der Gruppe zu, auf die das PSO wirkt.
Im AD ist bei dem Benutzer der Haken bei reversible.... aber danach nicht drin, also greift die Einstellung des PSO nicht, oder? Die Kennworteinstellungen des PSO greifen aber sehr wohl.

Deshalb will ich per Skript dann bei dem neuen Benutzer das reversible aktivieren und das Kennwort neu setzen. (damit es dann reversible gespeichert ist).

Ich hoffe ich hab mich einigermaßen verständlich ausgedrückt.

Gruß
Bitte warten ..
Mitglied: catachan
13.06.2012 um 17:47 Uhr
Hi

eine weitere Möglichkeit wäre per vbscript

Hier gibts ein Skript das die OPtione deaktiviert. Musst du also nur den Wert ändern und deinen Filter entsprechend anpassen.
http://www.vbsedit.com/scripts/ad/users/pwds/scr_145.asp

LG
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 17:49 Uhr
Du müsstest mal prüfen, ob das mit der PSO nicht doch geht. Die PSO schreibt ja nicht ins Nutzerobjekt, deshalb wundert es mich nicht, dass der Haken nicht verändert wird.
Bitte warten ..
Mitglied: schuhmann
14.06.2012 um 09:37 Uhr
Hallo,
du hast vollkommen Recht. Obwohl der Haken im Objekt nicht angezeigt wird, wirkt die PSO aber trotzdem.
Es funktioniert auch direkt so wenn ich den User erstelle und der Gruppe mit der PSO zuweise.

Danke.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Set-ADUser - Füllen des Felds "Location" funktioniert nicht (2)

Frage von Alex94G zum Thema Batch & Shell ...

Batch & Shell
gelöst "Konto unbekannt" auf AD-Clients per Powershell löschen (6)

Frage von rudeboy zum Thema Batch & Shell ...

Windows Userverwaltung
AD Gruppen per Powershell importieren (1)

Frage von renfud zum Thema Windows Userverwaltung ...

Windows Netzwerk
gelöst Powershell skript zum Auslesen der im AD angemeldeten User (2)

Frage von jan.kleinel zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...