{"id":26,"date":"2015-11-27T12:24:28","date_gmt":"2015-11-27T11:24:28","guid":{"rendered":"http:\/\/hslomka.de\/techno\/?p=26"},"modified":"2015-11-27T12:24:28","modified_gmt":"2015-11-27T11:24:28","slug":"powershell-cmdlets-fur-microsoft-active-directory","status":"publish","type":"post","link":"https:\/\/techno.slomka.biz\/?p=26","title":{"rendered":"PowerShell CmdLets f\u00fcr Microsoft Active Directory"},"content":{"rendered":"<p>Bei einer SAP Installation unter Windows sind bestimmte Gruppen und Benutzerzuordnungen im Active Directory Voraussetzung (siehe <a href=\"http:\/\/service.sap.com\/instguides\">SAP Installation Guide<\/a>).<\/p>\n<p>Ein SAP Administrator sollte nicht Mitglied der Windows AD Administratoren Gruppe sein. Bei einer SAP Installation muss er aber sicherstellen, dass die vorausgesetzten Gruppen und Benutzer angelegt wurden.<\/p>\n<p>Ein Beispiel: Bei der Installation des SAP Systems HSL sind die globale Gruppe SAP_HSL_GlobalAdmin und die Benutzer hsladm und SAPServiceHSL erforderlich. Die Benutzer m\u00fcssen der Gruppe zugeordnet sein. Mit folgenden Abfragen kann dies \u00fcberpr\u00fcft werden:<br \/>\n<strong>Abfrage des Benutzers<\/strong><\/p>\n<p><code class=\"kasten\">Get-ADUser -properties MemberOf SAPServiceHSL<\/code><br \/>\n<code><\/code><\/p>\n<p class=\"einzug\"><em>DistinguishedName :CN=SAPServiceHSL,CN=Users,DC=slomka,DC=biz<br \/>\nGivenName         :<br \/>\nMemberOf          : {}<br \/>\nName               : SAPServiceRPR<br \/>\nObjectClass       : user<br \/>\nObjectGUID        : 11111111-11a1-1111-a1111-aaa111aaa111<br \/>\nSamAccountName    : sapservicerpr<br \/>\nSID               : S-1-1-11-111111111-11111111111-111111111-11111<br \/>\nSurname           : SAPServiceHSL<br \/>\nUserPrincipalName : sapservicehsl@slomka.biz<\/em><\/p>\n<\/p>\n<p><strong>Abfrage der Mitglieder einer Gruppe<\/strong><\/p>\n<p><code class=\"kasten\">Get-ADGroupMember SAP_HSL_globaladmin<\/code><br \/>\n<code><em><\/em><\/code><\/p>\n<p class=\"einzug\">distinguishedName : CN=HSLADM,CN=Users,DC=slomka,DC=biz<br \/>\nname              : HSLADM<br \/>\nobjectClass       : user<br \/>\nobjectGUID        : 11aaa1aa-a111-1a11-a111-1111aa111a1<br \/>\nSamAccountName    : rpradm<br \/>\nSID               : S-1-1-11-111111111-11111111111-111111111-11111<\/p>\n<p class=\"einzug\">distinguishedName : CN=SAPServiceHSL,CN=Users,DC=slomka,DC=biz<br \/>\nname              : SAPServiceHSL<br \/>\nobjectClass       : user<br \/>\nobjectGUID        : 11aaa1aa-a111-1a11-a111-1111aa111a1<br \/>\nSamAccountName    : sapservicehsl<br \/>\nSID               : S-1-1-11-111111111-11111111111-111111111-11111\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei einer SAP Installation unter Windows sind bestimmte Gruppen und Benutzerzuordnungen im Active Directory Voraussetzung (siehe SAP Installation Guide). Ein SAP Administrator sollte nicht Mitglied der Windows AD Administratoren Gruppe sein. Bei einer SAP Installation muss er aber sicherstellen, dass die vorausgesetzten Gruppen und Benutzer angelegt wurden. Ein Beispiel: Bei der Installation des SAP Systems HSL sind die globale Gruppe SAP_HSL_GlobalAdmin und die Benutzer hsladm und SAPServiceHSL erforderlich. Die Benutzer m\u00fcssen der Gruppe zugeordnet sein. Mit folgenden Abfragen kann dies \u00fcberpr\u00fcft werden: Abfrage des Benutzers Get-ADUser -properties MemberOf SAPServiceHSL DistinguishedName :CN=SAPServiceHSL,CN=Users,DC=slomka,DC=biz GivenName : MemberOf : {} Name : SAPServiceRPR ObjectClass : user ObjectGUID : 11111111-11a1-1111-a1111-aaa111aaa111 SamAccountName : sapservicerpr SID : S-1-1-11-111111111-11111111111-111111111-11111 Surname : SAPServiceHSL UserPrincipalName : sapservicehsl@slomka.biz Abfrage der Mitglieder einer Gruppe Get-ADGroupMember SAP_HSL_globaladmin distinguishedName : CN=HSLADM,CN=Users,DC=slomka,DC=biz name : HSLADM objectClass : user objectGUID : 11aaa1aa-a111-1a11-a111-1111aa111a1 SamAccountName : rpradm SID : S-1-1-11-111111111-11111111111-111111111-11111 distinguishedName : CN=SAPServiceHSL,CN=Users,DC=slomka,DC=biz name : SAPServiceHSL objectClass : user objectGUID : 11aaa1aa-a111-1a11-a111-1111aa111a1 SamAccountName : sapservicehsl SID : S-1-1-11-111111111-11111111111-111111111-11111<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[38,15,26],"tags":[39,78],"class_list":["post-26","post","type-post","status-publish","format-standard","hentry","category-powershell","category-sap","category-windows","tag-active-directory","tag-powershell"],"_links":{"self":[{"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=\/wp\/v2\/posts\/26","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=26"}],"version-history":[{"count":0,"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=\/wp\/v2\/posts\/26\/revisions"}],"wp:attachment":[{"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=26"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=26"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techno.slomka.biz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=26"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}