Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Powershell AD 2008 set-aduser -AllowReversiblePasswordEncryption

Frage Entwicklung Batch & Shell

Mitglied: schuhmann

schuhmann (Level 1) - Jetzt verbinden

13.06.2012, aktualisiert 15:17 Uhr, 3836 Aufrufe, 6 Kommentare

Hallo,

ich habe ein AD mit Server 2008 SP2 DCs.
Momentan richte ich die Authentifizierung 802.1x ein und muss für die MAC-Authentifizierung Benutzerkonten anlegen und die reversible Kennwortverschlüsselung aktivieren.
Ich habe bereits ein Powershell Skript erstellt mit, mit dem ich über new-quaduser das Konto anlege und diverse Einstellungen setze. Um nun die reversible Kennwortverschlüsselung zu aktivieren, benötige ich wohl den Befehl
set-aduser userxxxx -AllowReversiblePasswordEncryption:true , den ich jedoch nicht zur Verfügung habe.
Import-Module ActiveDirectory geht leider auch nicht. Soweit ich gelesen habe, gibt es das Modul wohl erst, wenn ich einen DC mit Server 2008 R2 habe.

Kann mir jemand helfen wie ich die reversible Verschlüsselung in Powershell ohne 2008 R2 umsetzen kann?

Per Kennwortrichtlinie in der Default Domain Policy kann ich es nicht setzen, da es generell nicht reversibel sein soll, sondern nur bei diesen MAC Ausnahmen.

Gruß, Schuhmann
Mitglied: catachan
13.06.2012 um 15:28 Uhr
Hi

hab grad keinen 2008er Server zur Hand, aber diese Option lässt sich in den Eigenschaften jedes SUers im AD Users and Computers Snap-in einstellen. ODer muss es unbedingt ein Skript sein. Die Active-Directory cmdlets gehen erst mit 2008 R2

LG
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 15:42 Uhr
Willst Du es nicht wie von Catachan beschrieben machen, kannst Du es auch per PSO machen. PSOs wirken auch auf einzelne Nutzer bzw. Nutzergruppen, ohne die anderen zu behelligen und reversibleencr. ist ein teil davon.

Voraussetzung: Funktionslevel der Domäne ist 2008.
Bitte warten ..
Mitglied: schuhmann
13.06.2012 um 17:18 Uhr
Hi,
die Option in den Eigenschaften zu setzten kenne ich, kommt jedoch nicht in Frage da es ein mords Aufwand wäre.
Ein PSO habe ich schon im Einsatz. Das Problem damit ist nur folgendes:

Default Domain Policy: reversible.... : deaktiviert
Ich lege Benutzer an und Kennwort wird nicht reversible gespeichert.
Dann weise ich Benutzer der Gruppe zu, auf die das PSO wirkt.
Im AD ist bei dem Benutzer der Haken bei reversible.... aber danach nicht drin, also greift die Einstellung des PSO nicht, oder? Die Kennworteinstellungen des PSO greifen aber sehr wohl.

Deshalb will ich per Skript dann bei dem neuen Benutzer das reversible aktivieren und das Kennwort neu setzen. (damit es dann reversible gespeichert ist).

Ich hoffe ich hab mich einigermaßen verständlich ausgedrückt.

Gruß
Bitte warten ..
Mitglied: catachan
13.06.2012 um 17:47 Uhr
Hi

eine weitere Möglichkeit wäre per vbscript

Hier gibts ein Skript das die OPtione deaktiviert. Musst du also nur den Wert ändern und deinen Filter entsprechend anpassen.
http://www.vbsedit.com/scripts/ad/users/pwds/scr_145.asp

LG
Bitte warten ..
Mitglied: DerWoWusste
13.06.2012 um 17:49 Uhr
Du müsstest mal prüfen, ob das mit der PSO nicht doch geht. Die PSO schreibt ja nicht ins Nutzerobjekt, deshalb wundert es mich nicht, dass der Haken nicht verändert wird.
Bitte warten ..
Mitglied: schuhmann
14.06.2012 um 09:37 Uhr
Hallo,
du hast vollkommen Recht. Obwohl der Haken im Objekt nicht angezeigt wird, wirkt die PSO aber trotzdem.
Es funktioniert auch direkt so wenn ich den User erstelle und der Gruppe mit der PSO zuweise.

Danke.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Powershell AD Set-ADUser Displayname (1)

Frage von killtec zum Thema Windows Server ...

Batch & Shell
gelöst Set-ADUser - Füllen des Felds "Location" funktioniert nicht (2)

Frage von Alex94G zum Thema Batch & Shell ...

Batch & Shell
gelöst New-ADUser (optional Parameter) (13)

Frage von mc-doubleyou zum Thema Batch & Shell ...

Batch & Shell
gelöst Aktive Directory anpassen mit Powershell (3)

Frage von Footy75 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

E-Business
Wo tragt ihr eure privaten Termine ein? (14)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...