Permet d’identifier les comptes qui ne se sont pas connectés au domaine depuis une date précise.
$LastLogonDate = New-Object System.DateTime(2012,1,1) Get-ADUser -Filter { lastLogon -le $LastLogonDate } | ft Name,SamAccountName |
Le contrôleur de domaine qui hébergeait les rôles FSMO à cramé.
Vous ne souhaitez ou ne pouvez le remettre en ligne.
Voici l’article Microsoft pour utiliser Ntdsutil.exe afin prendre ou transférer des rôles FSMO vers un autre contrôleur de domaine.
Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine
Hommage au domaine CALYPSO que j’ai créé il y a 10ans et qui va bientôt s’éteindre.
Pour importer les module Active Directory sur un serveur Windows 2008 R2.
Par exemple sur votre serveur Exchange, vous voulez avoir accès aux cmdlets Active Directory 2008.
Il suffit de lancer dans Exchange Management Shell la commande:
Import-Module ActiveDirectory |
Le poster des commandes Powershell pour Active Directory.
Ces CmdLets Active Directory sont disponibles sur Windows Server 2008 R2 mais nécessite Active Directory Management Gateway Service pour les autres versions.
Après une migration AD entre deux domaine avec des outils comme ADMT, il est important de supprimer les sIDHistory sur les comptes du domaine cible.
Cette opération va permettre également de réduire la taille du Token Kerberos.
Get-QADUser "Chuck Norris" | %{Set-QADUser $_ -ObjectAttributes @{sIDHistory=@{delete=$_['sIDHistory']}}} |
Voici une des méthodes pour réinitialiser une réplication FRS notamment le dossier SYSVOL sur un contrôleur de domaine défectueux.
Cette méthode de restauration en fait pas autorité et est donc sans risque pour les autres contrôleurs et le domaine.
1- Exécutez « net stop ntfrs » dans une commande.
2- Exécutez Regedit
3- Recherchez la sous-clé de Registre suivante : « HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup »
4- Modifiez la valeur DWORD « BurFlags » en D2 et cliquez sur OK.
5- Exécutez « net startntfrs » dans une commande.
Le contenu du dossier SYSVOL va être sauvegardé dans un dossier « NtFrs_PreExisting___See_EventLog » à supprimer par la suite.
SYSVOL va ensuite être resynchronisé.
Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS
Il est fréquent dans un domaine avec beaucoup de contrôleurs que le service de réplication de fichiers (FRS) modifie le nom de certains dossiers se trouvant dans SYSVOL en ajoutant « NTFSR_xxxxxxxx ».
Le problème survient lorsque que deux personnes un dossier identique sur deux contrôleurs entre deux réplications.
Voici la procédure à suivre pour résoudre le problème.
Nom de dossier est remplacé par « FolderName_NTFRS_xxxxxxxx »
Voici une ligne de commande utile pour exporter la liste des comptes d’ordinateurs d’une OU en vu de faire un peu de ménage.
Get-QADComputer -IncludeAllProperties -SearchRoot domain.local\Paris -Sizelimit 0 | Select-Object cn,OSName,OSServicePack,pwdlastset,ParentContainer | Export-Csv -Path Paris_Computers_List.csv |
Ce script vous permet de liste rapidement les relations d’approbations en place sur votre domaine.
$DomainInfo = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain() $RelationShip = $DomainInfo.GetAllTrustRelationships() $RelationShip |
Comment lister toutes les Unités d’Organisation d’un domaine contenant le mot « Users ».
$search = [System.DirectoryServices.DirectorySearcher]([adsi]"") $search.Filter = "(objectClass=organizationalUnit)" $search.Findall() | Where-Object {$_.properties.distinguishedname -match "Users" } |
