Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Powershell AD 2008 set-aduser -AllowReversiblePasswordEncryption

Frage Entwicklung Batch & Shell

Mitglied: schuhmann

schuhmann (Level 1) - Jetzt verbinden

13.06.2012, aktualisiert 15:17 Uhr, 3928 Aufrufe, 6 Kommentare

Hallo,

ich habe ein AD mit Server 2008 SP2 DCs.
Momentan richte ich die Authentifizierung 802.1x ein und muss für die MAC-Authentifizierung Benutzerkonten anlegen und die reversible Kennwortverschlüsselung aktivieren.
Ich habe bereits ein Powershell Skript erstellt mit, mit dem ich über new-quaduser das Konto anlege und diverse Einstellungen setze. Um nun die reversible Kennwortverschlüsselung zu aktivieren, benötige ich wohl den Befehl
set-aduser userxxxx -AllowReversiblePasswordEncryption:true , den ich jedoch nicht zur Verfügung habe.
Import-Module ActiveDirectory geht leider auch nicht. Soweit ich gelesen habe, gibt es das Modul wohl erst, wenn ich einen DC mit Server 2008 R2 habe.

Kann mir jemand helfen wie ich die reversible Verschlüsselung in Powershell ohne 2008 R2 umsetzen kann?

Per Kennwortrichtlinie in der Default Domain Policy kann ich es nicht setzen, da es generell nicht reversibel sein soll, sondern nur bei diesen MAC Ausnahmen.

Gruß, Schuhmann
Mitglied: catachan
13.06.2012 um 15:28 Uhr
Hi

hab grad keinen 2008er Server zur Hand, aber diese Option lässt sich in den Eigenschaften jedes SUers im AD Users and Computers Snap-in einstellen. ODer muss es unbedingt ein Skript sein. Die Active-Directory cmdlets gehen erst mit 2008 R2

LG
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 15:42 Uhr
Willst Du es nicht wie von Catachan beschrieben machen, kannst Du es auch per PSO machen. PSOs wirken auch auf einzelne Nutzer bzw. Nutzergruppen, ohne die anderen zu behelligen und reversibleencr. ist ein teil davon.

Voraussetzung: Funktionslevel der Domäne ist 2008.
Bitte warten ..
Mitglied: schuhmann
13.06.2012 um 17:18 Uhr
Hi,
die Option in den Eigenschaften zu setzten kenne ich, kommt jedoch nicht in Frage da es ein mords Aufwand wäre.
Ein PSO habe ich schon im Einsatz. Das Problem damit ist nur folgendes:

Default Domain Policy: reversible.... : deaktiviert
Ich lege Benutzer an und Kennwort wird nicht reversible gespeichert.
Dann weise ich Benutzer der Gruppe zu, auf die das PSO wirkt.
Im AD ist bei dem Benutzer der Haken bei reversible.... aber danach nicht drin, also greift die Einstellung des PSO nicht, oder? Die Kennworteinstellungen des PSO greifen aber sehr wohl.

Deshalb will ich per Skript dann bei dem neuen Benutzer das reversible aktivieren und das Kennwort neu setzen. (damit es dann reversible gespeichert ist).

Ich hoffe ich hab mich einigermaßen verständlich ausgedrückt.

Gruß
Bitte warten ..
Mitglied: catachan
13.06.2012 um 17:47 Uhr
Hi

eine weitere Möglichkeit wäre per vbscript

Hier gibts ein Skript das die OPtione deaktiviert. Musst du also nur den Wert ändern und deinen Filter entsprechend anpassen.
http://www.vbsedit.com/scripts/ad/users/pwds/scr_145.asp

LG
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 17:49 Uhr
Du müsstest mal prüfen, ob das mit der PSO nicht doch geht. Die PSO schreibt ja nicht ins Nutzerobjekt, deshalb wundert es mich nicht, dass der Haken nicht verändert wird.
Bitte warten ..
Mitglied: schuhmann
14.06.2012 um 09:37 Uhr
Hallo,
du hast vollkommen Recht. Obwohl der Haken im Objekt nicht angezeigt wird, wirkt die PSO aber trotzdem.
Es funktioniert auch direkt so wenn ich den User erstelle und der Gruppe mit der PSO zuweise.

Danke.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Powershell AD Set-ADUser Displayname
Frage von killtecWindows Server1 Kommentar

Hallo, ist es möglich, die Anzeigenamen per Powershell zu ändern auf Nachname, Vorname? Ich denke da an was mit ...

Windows Userverwaltung
Set-ADUser generiert Fehler, die keine sind
gelöst Frage von arduinoWindows Userverwaltung10 Kommentare

Hallo zusammen Kennt jemand dieses Phänomen? Per Powershellscript wird ein neuer ADUser erstellt und die einzelnen Eigenschaften gespeichert Vom ...

Batch & Shell
Powershell: Benutzer auslesen aus AD (Get-ADUser)
gelöst Frage von SmogKielBatch & Shell2 Kommentare

HALLOOOO !! Ich versuche mich gerade in Powershell und habe ein Skript geschrieben das einen Benutzernamen aus dem AD ...

Batch & Shell
Set-ADUser - Füllen des Felds "Location" funktioniert nicht
gelöst Frage von Alex94GBatch & Shell2 Kommentare

Hallo Admins, die Überschrift sagt eigentlich schon alles. Ich habe ein Script gebastelt, das eine CSV-Datei zeilenweise durchgeht und ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.