# Script to reset Userspassword.
# Use CSV file headers Loginname
param ([string] $CSVPath)
$CSVUsers= (Import-Csv $CSVPath)
$Password = Read-Host "Enter Password" -AsSecureString
ForEach ( $CSVUser in $CSVUsers )
{
Set-ADAccountPassword -identity $CSVUser.loginname -Reset -NewPassword $Password
Set-ADuser -identity $CSVUser.loginname -ChangePasswordAtLogon $true
}
Monthly Archives: September 2014
Windows BPA AD DS “Access this computer from the network”
Om man får felmeddelandet “The Active Directory Domain Services Best Practices Analyzer (AD DS BPA) is not able to collect data about Group Policy Results setting “Access this computer from the network” from the domain controller .
Felet beror på att det ligger gamla konton i Default Domain Controllers policyn. Dessa konton anges med SID och då kan inte BPA översätta dom till kontonamn.
Åtgärd ta bort gamla konton från Default Domain Controllers policyn.
För att hitta dessa konton:
1. Starta Active Directory powershell i eleverat läge.
2. Skriv:
$doc=C:\Windows\System32\BestPractices\v1.0\Models\Microsoft\Windows\DirectoryServices\DirectoryServices_model.ps
3. Kontrollera vilka konton som inte kan översättas och ta bort dom.
Problem med att moverequest inte kan tas bort
Om du tar bort ett moverequest på en användare så kan det hända att mailboxen fortfarande är markerad som “flyttad” och inte kan flyttas igen.
Lösning: Starta ADSIEDIT och hitta användarobjektet, leta upp attributet “msExchMailboxMoveRemoteHostName” och rensa värdet som står där.
Trådlösa nät AD
Om klienterna inte kan ansluta.
Verifiera att certifikatet som NPS servern använder har subject attributet ifyllt.
Om det inte är ifyllt plocka ut ett nytt cert från utgivande CA. Certifikatet ska vara baserat på mallen som heter RAS och IAS servers.
Klienterna får upp en valruta för Certifikat.
Hotfix från Microsoft http://support.microsoft.com/kb/2710995
Konfigurera Cisco Wlan Active Directory
http://jackstromberg.com/2013/05/tutorial-802-1x-authentication-via-wifi-active-directory-network-policy-server-cisco-wlan-group-policy/
Script för att skapa mailenabled users med upn som extern epost-adress
Skript för att söka upp användare i ett OU och mailenabla dess med upn som extern emailaddress.
get-user -organizationalunit domain.com/OU1/utb/users/metausers -resultsize unlimited | foreach {Enable-MailUser $_.samaccountname -ExternalEmailAddress $_.userprincipalname}
Sätta UPN till Samaccountname
Script för att söka upp användare i ett OU och sätta deras samaccountname som upn.
Get-ADUser -Filter * -SearchBase "ou=MetaUsers,ou=Users,ou=ou2,ou=ou1,dc=domain,dc=com" -Properties SamaccountName | foreach {set-ADUser $_.samaccountname -Userprincipalname ($_.samaccountname+"@domain.com")}
Meddelande fast i kö..
Felmeddelande:
More than one Active Directory object is configured with the recipient address IMCEAEX-ADCDisabledMail@domain.com. Messagess to this recipient will be deferred until the configuration is corrected in Active Directory.
Lösning:
Get-Message -Filter {FromAddress -eq "Sender"} -Server servername | Remove-Message
OABGen skipped users
Felmeddelande
OABGen will skip user entry ‘User’ in address list ‘\Global Address List’ because the SMTP address ” is invalid.
Möjliga orsaker
– Användaren har “ShowInAddressbook” satt trots att det inte finns andra mailattibut. Kan orsakas av att kontot är kopierat.
– Felaktig smtpadress. Oftast beroende på att det scriptats in.
– Missmatch mellan primär smtp och windowsemailaddress.
angsknarren 