nutzer123456

... hab meine Dummheit gefunden. Bin zwar mit dem Admin angemeldet hab die ISE aber nicht explizit als Admin gestartet. Dann geht das auch. Ich depp Danke an alle!

$Userarray = Get-ADUser -filter * -searchbase $OUPathFHS -Properties * | Select name, displayname, SAMAccountName, mail, badpwdcount, scriptPath, whencreated, memberOf $Userarray | Select-Object -property Name, mail, scriptpath, whencreated, badpwdcount, @{ Name = "Mitgliedschaften" Expression = { $_.memberOf -Join ";" } } $userarray | ft name und mail gibt mir eine Ausgabe. Der Screenshot ist von dem Teil der nicht geht.

auch mit den Änderungen gibt es keine Ausgabe.

Wenn ich das richtig verstehe erzeugt -join einen langen String. (hier mit Zeilenumbrüchen) Dieser String soll dann als Neue definierte Property ausgegeben werden. (Mitgliedschaften) ich habe jetzt folgendes getestet: $UserNames = Get-ADUser -filter * -searchbase $OUPathFHS $UserNames | Select-Object -property Name, @{ Name = "Mitgliedschaften" Expression = { $_.memberof -Join "`r`n" } } das gibt mir eine Tabelle mit den Namen zurück. Die spalte Mitgliedschaften bleibt aber leer. Ich hab das auch noch mit scriptpath anstelle von memberof getestet. Bleibt aber leer.

Ich werde mir mal die Geschichte mit dem Excel Workbook aus Powershell angucken, calculated Properties muss ich auch erstmal gucken wie man das genau macht. Wenn Ihr hierzu direkt Links mit einer Anleitung hättet nehme ich das gern mit. Schon mal Danke!

Die CSV soll dann in einer Exceltabelle ausgewertet werden um für nicht administrative Personen Informationen liefern. Im groben funktioniert das auch, aber es hakt halt an einigen Attributen. Die zwei Schreibfehler habe ich mal korrigiert. Das hat den Fehler für die Proxyadressen beseitigt. scriptPath gibt aber weiterhin nicht den gewünschten Eintrag zurück, sondern bleibt leer. Irgendwie scheint er aber mit dem Filter *searchbase OU nicht klar zu kommen. Einzeln mit -identity funktionieren alle Attributabfragen. Vielleicht mag er auch die Geschichte mit den Variablen nicht. Ich will ja auch verstehen warum mir die eine Abfrage die Werte ausgibt und die Andere nicht.

Könnte mir bitte jemand folgendes erklären. Ich würde gern ein paar Attribute durch Get-ADUser auslesen und als CSV exportieren. Die Ziel OU ist als Variable definiert. In der Ausgabe bleiben aber einige Felder leer bzw. erhalten in der CSV den Eintrag "Microsoft.ActiveDirectory.Management.ADPropertyValueCollection". $UserNames = Get-ADUser -filter * -searchbase $OUPathFHS -Properties * | Select displayname, SAMAccountName, mail, badpwdcount, proxyadress, skriptPath, whencreated, memberof $UserNames | export-csv -path ... wenn ich einen Nutzer direkt anspreche funktioniert es. get-aduser -Identity mustermann -Properties * | select name, badPwdCount, LastBadPasswordAttempt Wie bekomme ich den Befehl für alle Nutzer in der OU zum laufen. Vielen Dank schon mal im voraus.

Danke für die Hilfe. Problemist hiermit schon gelöst.

das sieht gut aus ... Danke, ich teste das nachher gleich mal. Ich dachte das bildet das Problem ausreichend ab. Ich will den String in eine Variable schreiben und dann in einer if/else Schleife verwenden. $presentemail = (Get-ADUser $user -Properties mail).mail if ($presentemail -eq $Null) ... else ... Das scheint soweit auch zu funktionieren.

Gut, das gibt mir alle Nutzer zurück die keine Mail haben. Ich bräuchte den reinen String eines bestimmten Nutzers in einer Variable. in der Art: $presentemail = Get-ADUser $user -Properties mail ... aber so funktioniertdas ja nicht ....

Hallo, ich würde gern den Parameter mail aus dem AD als String in einer Variable haben. Oder alternativ eine Prüfung ob der Paramter leer ist. Ich brauch das zur Prüfung ob der Nutzer eine MAilbox hat oder noch nicht. Bestimmt ganz einfach, aber ich bekomms nicht hin.

https://www.windowspro.de/roland-eich/bitlocker-recovery-keys-active-directory-speichern-auslesen Wenn ich das bisher richtig verstehe muss ich zur Einrichtung der Funktionalität im AD GPOs konfigurieren. Und zur Wiederherstellung benötigt es zusätzlich Serverrollen. Beides ist noch nicht eingerichtet, da in dem Bereich den Server jemand anderes betreut. Also verschlüssel ich, speicher den Key und irgendein armer Tropf muss den Key dann später mit manage bde ins AD bringen. Erstmal Danke für die Zeit. Ich werde das nochmal durchdenken und optimieren.

Da die Rechner immer kleiner werden und Laptops auch mal abhanden kommen können, muss sichergestellt werden, dass die Daten verschlüsselt sind und für Fremde nicht zugänglich. Also Bitlocker aktivieren, damit die Festplatte nur durch formatieren wieder nutzbar wird. Die Rechner sind alle Mitglied im AD und es wäre hilfreich wenn sich Bitlocker automatisch über die Domäne verwaltet. Da fehlt mir aber das Wissen zu. Aktuell also der kleine Weg : Win10 Image aufspielen und manuell Bitlocker akrivieren via Mini-Script oben.

AD ! Ja aber dann müsste ich es einmal komplett durchspielen. Enable testen ob der Bitlocker wirklich die Platte sperrt und die Daten sicher sind. Recovery Wie gesagt ich bräuchte ein ausführliche Anleitung um es zu verstehen. Da sind defenitiv Lücken bei mir.

Aktuell speicher ich die RecoveryKeys in Datei für die Dokumentation. Wenn ich Sie im TPM-Chip speichere, müsste ich sicherstellen das der Nutzer nicht dran kommt und wie funktioniert dann das Recovery? Ich denke ich bräuchte hier mehr Information zu dem Thema. Wenn mir jemand Lektüre zu Bitlocker empfehlen kann, hilft mir das bestimmt weiter.