發表文章

目前顯示的是 1月, 2022的文章

批量修改AD帳號限制登入電腦設定 VIA Powershell

使用者之前都有設定 Logon Workstations ,現在想改成 All computers 用 PowerShell 批量修改 $users = Get-ADUser -Filter * -SearchBase 'OU=USER,DC=fender,DC=com' -properties * #This gets all the users in AD Foreach($user in $users){ Set-ADUser -Identity $user.DistinguishedName -LogonWorkstations 'All Computers' $info=$user.SamAccountName + "has been set to logon all computer" Write-Output $info } footer See also :
張貼留言
閱讀完整內容

AD 批次群組更名 via powershell

圖片
先準備一個文件 CSV 裡面有兩個欄位 一個叫SourceName 放要修改 前 的群組名稱 一個叫TargetName放要修改 後 的群組名稱 請運行以下語法 批次修改AD中GROUP名稱 請再更換檔案匯入路徑 $Groups = Import-Csv "C:\PS\RenameGroups.csv" foreach ($Group in $Groups) { $TempOldName = $Group.SourceName $TempNewName = $Group.TargetName $TempGroup = Get-ADGroup $Group.SourceName try { "In try: working on $TempOldName" Set-ADGroup -Identity $TempGroup -SamAccountName $TempNewName Rename-ADObject -Identity $TempGroup -NewName $TempNewName Write-Output ($TempOldName + " has been renamed to " + $TempNewName) } catch { "in Catch for $TempOldName" Write-Output "Error: $_" } } footer See also :
張貼留言
閱讀完整內容

如何強迫 Microsoft 365多因素驗證 一天一次

圖片
1.帳號必須要先有Azure AD P1資格 2.到AAD >安全性 > 條件式存取中 設定一條原則 原則的最下方有一個"工作階段" 此處可以設定最短一天要求驗證一次 your code here footer See also :
張貼留言
閱讀完整內容

將AD中物件名稱批次改為顯示名稱 (AD Object name batch rename to display name)

圖片
效果  執行前 執行後 語法 $users = Get-ADUser -Filter * -SearchBase 'OU=USER,DC=fender,DC=com' -properties * #This gets all the users in AD Foreach($user in $users){      if ($null -eq $user.DisplayName){      $info= $user.SamAccountName + " did not have a display name."       Write-Output $info     }else{      Rename-ADObject -Identity $user.DistinguishedName -NewName $user.DisplayName      $info=$user.SamAccountName + "has been rename to " +$user.DisplayName        Write-Output  $info     } } 如果要改成統一以SamAccountName去更換名稱 也可以這樣寫 $users = Get-ADUser -Filter * -SearchBase 'OU=USER,DC=fender,DC=com' -properties * #This gets all the users in AD Foreach($user in $users){      if ($null -eq $user.SamAccountName){      $info= $user.SamAccountName + " did not have a SamAccountName name."       Write-Output $info     }else{ ...
張貼留言
閱讀完整內容

Powershell 批次修改AD群組名稱

圖片
準備一個CSV檔案 執行以下Powershell $Groups = Import-Csv "C:\PS\RenameGroups.csv" foreach ( $Group in $Groups ) { $TempOldName = $Group . SourceName $TempNewName = $Group . TargetName $TempGroup = Get-ADGroup $Group . SourceName try {       "In try: working on $TempOldName " Set-ADGroup -Identity $TempGroup -SamAccountName $TempNewName Rename-ADObject -Identity $TempGroup -NewName $TempNewName Write-Output ( $TempOldName + " has been renamed to " + $TempNewName ) }     catch { "in Catch for $TempOldName " Write-Output "Error: $_ " } }
張貼留言
閱讀完整內容

如何禁用TEAMS 團隊創建

步驟 1 :創建您的安全組 登錄到 Office 365 ,然後轉到 Office 365 管理中心 。 在左側導航欄上選擇 GROUP 。 選擇, 添加 GROUP 。 選擇 “ 安全性 ” 作為您選擇的組類型,然後單擊 “ 下一步 ” 。 為您的小組命名,例如; TeamCreators 或 CreateTeams 並添加簡短描述,然後單擊 Next 。 查看,然後 創建 GROUP 。 單擊查看全部並管理成員。 點擊頂部的 + 添加成員 。 搜索並添加您想要創建團隊的任何人,請確保單擊 保存 ,然後 關閉 。 步驟 2 :運行 PowerShell 腳本以刪除 “ 創建團隊 ” 功能 l   在 powershell 執行 Install-module AzureADPreview l   修改 $ GroupName = “ <CreateTeams> ”,將 <CreateTeams> 替換為安全組的名稱。 執行以下腳本 $GroupName = "CreateTeams" $AllowGroupCreation = "False"   Connect-AzureAD   $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id if(!$settingsObjectID) {       $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}     $settingsCopy = $template.CreateDirectorySetting()     New-AzureADDirectorySetting -DirectorySetting $settingsCo...
張貼留言
閱讀完整內容