lösche alle computer aus dem AD, die sich 10 Wochen nicht angemeldet habe:

dsquery computer -limit 1000 -inactive 10 | dsrm

zeige mir alle Benutzer und Benutzer der Untergruppen (nested groups) an:

dsquery group -samid "myntgroup" | dsget group -members -expand 

zeige mir alle Gruppen und Untergruppen an:

dsquery group -samid "myntgroup" | dsget group -memberof -expand |find "DC" /n

zeige mir die Gruppen und Untergruppen (nested groups) vom Benutzer „Pitti Platsch“ an:

dsquery user -name "Pitti Platsch" | dsget user -memberof -expand

zeige mir auch die Anzahl der nested Groups an:

dsquery user -samid meinNTName | dsget user -memberof -expand | find "DC" /n

füge einen Benutzer per batch in eine Domänengruppe ein. (auf dem Domänencontroller als domänadmin ausführen)

net group MeineDomGruppe meinDomBenutzer /add

Signaturalgorithmus von sha1 nach sha256 ändern: auf dem Zertifikatserver der Domäne:

certutil -setreg ca\csp\CNHashAlgorithm SHA256
net stop certsrv
net start certsrv
certutil -renewCert ReuseKeys
net stop certsrv
net start certsrv

Danach sollten neue Zertifikate mit SHA256 ausgestellt werden.