Script för att byta lösenord på användare från CSV fil

# Script to reset Userspassword.
# Use CSV file headers Loginname
param ([string] $CSVPath)
$CSVUsers= (Import-Csv $CSVPath)
$Password = Read-Host "Enter Password" -AsSecureString
ForEach ( $CSVUser in $CSVUsers )
{
Set-ADAccountPassword -identity $CSVUser.loginname -Reset -NewPassword $Password
Set-ADuser -identity $CSVUser.loginname -ChangePasswordAtLogon $true
}

Windows BPA AD DS “Access this computer from the network”

Om man får felmeddelandet “The Active Directory Domain Services Best Practices Analyzer (AD DS BPA) is not able to collect data about Group Policy Results setting “Access this computer from the network” from the domain controller .

Felet beror på att det ligger gamla konton i Default Domain Controllers policyn. Dessa konton anges med SID och då kan inte BPA översätta dom till kontonamn.

Åtgärd ta bort gamla konton från Default Domain Controllers policyn.

För att hitta dessa konton:
1. Starta Active Directory powershell i eleverat läge.
2. Skriv:
$doc=C:\Windows\System32\BestPractices\v1.0\Models\Microsoft\Windows\DirectoryServices\DirectoryServices_model.ps
3. Kontrollera vilka konton som inte kan översättas och ta bort dom.

Problem med att moverequest inte kan tas bort

Om du tar bort ett moverequest på en användare så kan det hända att mailboxen fortfarande är markerad som “flyttad” och inte kan flyttas igen.

Lösning: Starta ADSIEDIT och hitta användarobjektet, leta upp attributet “msExchMailboxMoveRemoteHostName” och rensa värdet som står där.

Trådlösa nät AD

Om klienterna inte kan ansluta.
Verifiera att certifikatet som NPS servern använder har subject attributet ifyllt.
Om det inte är ifyllt plocka ut ett nytt cert från utgivande CA. Certifikatet ska vara baserat på mallen som heter RAS och IAS servers.

Klienterna får upp en valruta för Certifikat.
Hotfix från Microsoft http://support.microsoft.com/kb/2710995