Doorgaan naar hoofdcontent

Posts

Posts uit december, 2009 tonen

AD Provisioning: Aanmaken user accounts en managed service accounts

De vorige keer heb ik aan de hand van een provisioning PowerShell script organizational units en groups aangemaakt. Deze keer is het de beurt aan de user accounts en managed service accounts die ik nodig heb in mijn proeftuin. Aan de basis van mijn PowerShell script heeft het Microsoft Technet artikel 'Automating User Provisioning, Part 2 ' gelegen. Dit script ging uit van Exchange Server 2007 cmdlets en de Quest AD extensies . Het PowerShell script begint met het goed zetten van de executie rechten voor PowerShell. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned De volgende stap is het registreren van de PowerShell module voor AD. # Inlezen Windows PowerShell Module voor Active Directory. Deze module is # beschikbaar op Windows 2008 R2 (alleen op de Standard, Enterprise en # DataCenter versies) en, middels 'Windows Server 2008 R2 Remote Server # Administration Tools (RSAT)', op Windows 7. Import-Module ActiveDirectory Het provisioning proces bestaat uit versc
Een reactie posten
Meer lezen

AD Provisioning: Aanmaken organizational units en groups

De afgelopen weken ben ik druk bezig geweest met het maken van provisioning PowerShell scripts voor het vullen van mijn proeftuin Windows 2008 R2 AD. Ik heb hiervoor gebruik gemaakt van de voor PowerShell v2.0 beschikbare Microsoft AD cmdlets . Als altenatief, voor PowerShell v1.0 en niet Windows 2008 R2 omgevingen, kan je gebruik maken van de gratis Quest AD extensies . Mijn PowerShell script begint met het goed zetten van de executie rechten voor PowerShell. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned De volgende stap is het registreren van de PowerShell module voor AD. # Inlezen Windows PowerShell Module voor Active Directory. Deze module is # beschikbaar op Windows 2008 R2 (alleen op de Standard, Enterprise en # DataCenter versies) en, middels 'Windows Server 2008 R2 Remote Server # Administration Tools (RSAT)', op Windows 7. Import-Module ActiveDirectory Vervolgens heb ik een function geschreven dat op basis van een CSV bestand de provisioning taken voor het aa
Een reactie posten
Meer lezen

Ontwerp van mijn Active Directory omgeving

Momenteel ben ik bezig met de voorbereidingen voor het herinrichten van mijn speeltuin omgeving thuis. In deze omgeving experimenteer ik met diverse Microsoft producten. Mijn nieuwe omgeving zal ik inrichten op basis van o.a. Windows 2008 R2, SQL Server 2008 R2 en SharePoint 2010. Deze avond heb ik me gebogen over het ontwerp van mijn Active Directory. In mijn experiment wil ik o.a. de in Windows 2008 R2 geintroduceerde managed service accounts gaan toepassen. Daarnaast wil ik het principe van Role Based Access toepassen. Deze componenten hebben dus een plekje in mijn ontwerp gekregen. Het vullen van het AD ga ik doen op basis van een PowerShell provisioning script dat ik voed met een CSV bestand met daarin de gewenste vulling. Het raamwerk voor mijn toekomstige AD inrichting is als volgt: Niveau 1 Niveau 2 Type Omschrijving Organizational Unit Service Accounts
Een reactie posten
Meer lezen