High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Andere Objekte und ihre Verwaltung

Im Active Directory gibt es nicht nur Benutzer und Gruppen, sondern sehr viele weitere Objekttypen, zum Beispiel Computer, Organisationseinheiten (OU), Gruppenrichtlinien und so weiter. Um die Cmdlets für solche Objekte zu finden, nutzen Sie, wie in den Abschnitten zu Benutzern und Gruppen gezeigt, wiederum das Cmdlet »Get-Command« mit Wildcards. Mögliche Suchbegriffe sind dann *Computer*, *Org*, *Policy* oder sogar *Server*. Sollten Sie kein Cmdlet für Ihre Aufgabe finden, können Sie auf die generischen Cmdlets für Objekte zurückgreifen. Dabei sollten Sie beachten, dass diese Cmdlets möglicherweise nicht über so umfangreiche Schalter verfügen wie die auf spezielle Objekttypen optimierten Cmdlets. Der Suchbegriff für die generischen Cmdlets ist natürlich *Object*.

Löschen und Wiederherstellen

Mit dieser Suche finden Sie dann auch das Cmdlet »Restore-ADObject« , das versehentlich gelöschte Objekte wiederherstellt. Ermitteln Sie mit dem Cmdlet »Get-ADObject« und dessen Schalter »IncludeDeletedObjects« gelöschte Objekte und schicken sie zur Weiterverarbeitung in die Pipeline. Dort steht »Restore-ADObject« bereit, um die gefundenen Objekte wiederherzustellen.

Für Organisationseinheiten gibt es vier eigene Cmdlets. Für die Erstellung einer OU reicht dem Cmdlet »New-ADOrganizationalUnit« der Name der neuen OU. Mit »Remove-ADOrganizationaUnit« löschen Sie eine OU. Achten Sie dabei auf die Version des Active Directory. Wenn Sie bereits mit Windows Server 2008 arbeiten, wird eine neue OU automatisch mit dem Flag »Protect object from accidential deletion« versehen. Über die MMC müssen Sie gegebenenfalls zuerst im »Active Directory Users and Computers« über den Menüpunkt »View« die »Advanced Features« einschalten. Danach können Sie auf der Registerkarte »Object« das Flag entfernen ( Abbildung 2 ). Erst dann gelingt der Löschbefehl:

Remove-ADOrganizationalUnit -Identity 'OU=Marketing,OU=NYC,DC=WoodgroveBank,DC=com'

Leider hilft in diesem Fall der Schalter »Confirm« nicht.

Abbildung 2: In der MMC lässt sich die Lösch-Nachfrage abschalten.
comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023