Alle Beiträge von Sven Halm

AD: Verweiste Computerkonten finden

In einem größeren Active Directory (AD) kommt es mit der Zeit vor, das es alte Computerkonten gibt, welche nicht mehr benutzt werden. Dies kommt zustande, wenn Server oder Clients abgebaut werden ohne das das dazugehörige Computerkonto gelöscht wird.

Dies gilt auch, wenn ein Computer zwar aus der Domäne entfernt wird, das Computerkonto bleibt bestehen und muß noch gelöscht werden.

Auch durch die heutigen virtualisierten Umgebungen, wo sehr schnell Rechner auf- und abgebaut werden können, entstehen immer mehr solcher Karteileichen.

Windows liefert hier eigentlich alle Tools mit, um diese Karteileichen zu finden: dsquery und PowerShell 3.0!

Sobald ein Computer aus der Domäne entfernt wird, wird das Computerkonto disabled. Diese Computerkonten kann man recht einfach heraus finden:

dsquery computer -disabled

In PowerShell 3.0 sieht es dann so aus:

Search-ADAccount -AccountDisabled -ComputersOnly

 Ist man sich dann sicher, das alle gesperrten Computerkonten gelöscht werden sollen, kann man dies so tun:

dsquery computer -disabled | dsrm

Alternativ natürlich auch mit PowerShell 3.0:

Search-ADAccount -AccountDisabled -ComputersOnly | Remove-ADComputer

 

Etwas schwieriger gestaltet sich das Problem bei inaktiven Computern. Diese sind beispielsweise einfach abgebaut worden, ohne das einem AD-Admin bescheid gesagt wurde. Gründe hierfür gibt es verschiedene.

Auch Außendienstmitarbeiter sind hier zu finden, wenn diese sich länger mit ihrem Computer nicht im Firmennetz aufgehalten haben.

Hier einen entsprechenden Inaktivitätszeitraum zu finden, sollte jeder selbst entscheiden und nach seiner Umgebung anpassen können.

Mit dsquery kann man diese Rechner recht schnell finden:

dsquery computer -inactive 6 -limit 0

Der Parameter inactive gibt hierbei die Anzahl der Wochen an, limit die Anzahl der maximalen Einträge (0=unendlich).

Mit PowerShell 3.0 ist dies natürlich auch möglich:

Search-ADAccount -AccountInactive -ComputersOnly -TimeSpan 42.00:00:00

Damit diese Computerkonten nicht sofort gelöscht werden, empfiehlt es sich, diese erstmal zu disablen:

dsquery computer -inactive 6 | dsmod computer -disabled yes

 Mit PowerShell 3.0 geht dies so:

Search-ADAccount -AccountInactive -ComputersOnly -TimeSpan 42.00:00:00 | Set-ADComputer -Enabled 0

Wer mag, kann dies dann natürlich auch automatisieren.

 

Für die Mausschubser gibt es aber auch eine nette Freeware: AD Tidy

 

PS: PowerShell 3.0 unter Windows 7

Mit dem Windows Server 2012 bzw. Windows 8 stellt Microsoft auch die PowerShell 3.0 zur Verfügung.

In der neuen Version sind einige nützliche Cmdlets hinzu gekommen, welche auch hier im Blog an verschiedenen Stellen zum Einsatz kommen.

Da es für Windows 7 keinen direkten PowerShell Download mehr gibt, hat Microsoft die PowerShell mit in das Windows Management Framework aufgenommen.

Der entsprechende Download ist hier zu finden: Click mich!

Hesk HelpDesk: Installation

Das freie HelpDesk System Hesk ist schnell und einfach zu bedienen. Auch der Administrator wird sich schnell zurecht finden.

Gerade für Unternehmen welche dezentral arbeiten (Kuriere, häusliche Krankenpflege, etc) werden hier ihren Nutzen finden. Der Anwender ist in der Lage von jedem Ort mit Internetzugang (auch Smartphones) ein Ticket zu erstellen und einzusehen.

Der jeweilige Adminitrator sowie der Ticketersteller erhalten (sofern gewünscht) eine eMail, wo auf das neue/bearbeitete Ticket hingewiesen wird. Gleichzeitig ist hier auch ein Direktlink zum Ticket enthalten.

Nun aber zur eigentlichen Installation:

Als Systemvoraussetzungen werden vom Hersteller nur PHP5 und MySQL genannt, dies sollte allerdings mittlerweile überall (selbst bei kleinen Webhostern) zum Standard gehören.

Nachdem man Hesk hier herunter geladen und die Dateien auf den eigenen Webspace hochgeladen hat, muss noch eine MySQL Datenbank nebst Benutzer angelegt werden.

Ist dies erledigt, geht man mit dem Webbrowser auf den Installationslink http://www.domain.tld/install/install.php
Hierbei bitte „domain.tld“ durch die eigene Domain ersetzen.

Ein Click auf „New install“ startet die Installation.

hesk_1

Dann noch das „License agreement“ bestätigen.

hesk_2

Danach wird geprüft, ob alle Voraussetzungen erfüllt sind. Sollte es hier Probleme geben, werden diese angezeigt. Ist jedoch alles in Ordnung geht es weiter mit einem Click auf „Continue to Step 3“

hesk_3

Als nächstes müssen die Daten zur MySQL Datenbank angegeben werden.

hesk_4

Als letzter Schritt wird noch automatisch der erste Benutzer „Administrator“ mit dem Kennwort „admin“ angelegt. Dies sollte direkt nach dem ersten Login geändert werden!

Dann noch das „install“ Verzeichnis auf dem Webspace komplett löschen!

hesk_5

Das war es dann auch schon.

hesk_6

Als Gemeinschaftsprojekt von SyMablog und Sven’s Blog haben wir genau dieses Hesk HelpDesk aufgesetzt. Es soll als kostenloses Ticketsystem für alle Fragen Rund um IT Themen für jedermann zur Verfügung stehen. Seht es euch einfach mal an bzw. probiert es direkt aus: http://www.hlpdesk.de/helpdesk

 

vSphere 5/ESXi5: Nach Netzwerkkartentausch funktioniert DHCP auf dem Management Network nicht mehr

Mein ESXi Server hat eine neue Netzwerkkarte (für vmk0, Management Network) bekommen, leider wurde dieser nicht die statische DHCP Konfiguration zugewiesen.

Dies liegt daran, das die Service Console den MAC wechsel stndardmäßig nicht mitbekommt (Default).

Dies kann wie folgt geändert werden:

1. Auf der ESXi Console folgendes Kommando absetzen
esxcfg-advcfg -s 1 /Net/FollowHardwareMac
2. System neu starten

Hier noch der passende VMware KB Artikel: 1031111