Skip to Content

Changes for page Windows Server 2012 R2

Last modified by Sebastian Marsching on 2022/05/29 14:04
From version 4.1
edited by Sebastian Marsching
on 2022/05/29 12:36
Change comment: Uploaded new attachment "users_and_groups_de.txt", version {1}
To version 1.1
edited by Sebastian Marsching
on 2022/05/29 12:36
Change comment: Uploaded new attachment "export_users.ps1", version {1}

Summary

Details

update_users.ps1
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SebastianMarsching
Size
... ... @@ -1,1 +1,0 @@
1 -1.8 KB
Content
... ... @@ -1,42 +1,0 @@
1 -Function Extract-Rid([byte[]] $sid) {
2 - $sid_length = $sid.Count
3 - $sid[$sid_length - 4] + 256 * $sid[$sid_length - 3] + 65536 * $sid[$sid_length - 2] + 16777216 * [uint32]$sid[$sid_length - 1]
4 -}
5 -
6 -Function Is-SystemUserSid([byte[]] $sid) {
7 - if (($sid.Count -eq 28) -and ($sid[0] -eq 1) -and ($sid[1] -eq 5) -and ($sid[7] -eq 5) -and ($sid[8] -eq 21)) {
8 - $rid = Extract-Rid($sid)
9 - ($rid -lt 1000)
10 - } else {
11 - $FALSE
12 - }
13 -}
14 -
15 -Function Is-SystemGroupSid([byte[]] $sid) {
16 - ($sid.Count -eq 16) -and ($sid[0] -eq 1) -and ($sid[1] -eq 2) -and ($sid[7] -eq 5) -and ($sid[8] -eq 32)
17 -}
18 -
19 -$users_and_groups = Import-Csv -Path "users_and_groups.txt" -Delimiter "`t" -Encoding UTF8
20 -$users = $users_and_groups | Where-Object { $_.Type -eq "user" } | foreach { $result = @{} } { $result[$_.RID.ToString()] = $_ } { $result }
21 -$groups = $users_and_groups | Where-Object { $_.Type -eq "group" } | foreach { $result = @{} } { $result[$_.RID.ToString()] = $_ } { $result }
22 -$computer = [ADSI] "WinNT://."
23 -$computer.Children.SchemaFilter.Clear()
24 -$computer.Children.SchemaFilter.AddRange(@("user", "group"))
25 -$computer.Children | foreach {
26 - $sid = $_.objectSid[0];
27 - $rid = (Extract-Rid($sid)).toString()
28 - if (Is-SystemUserSid($sid) -and $users.Contains($rid)) {
29 - $user = $users[$rid];
30 - Write-Host ("Updating user `"" + $_.Name.Value + "`" with new name `"" + $user.Name + "`" and description.")
31 - $_.Rename($user.Name)
32 - $_.Description = $user.Description
33 - $_.CommitChanges()
34 - } elseif (Is-SystemGroupSid($sid) -and $groups.Contains($rid)) {
35 - $group = $groups[$rid];
36 - Write-Host ("Updating group `"" + $_.Name.Value + "`" with new name `"" + $group.Name + "`" and description.")
37 - $_.Rename($group.Name)
38 - $_.Description = $group.Description
39 - $_.CommitChanges()
40 - }
41 - }
42 -
users_and_groups_de.txt
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SebastianMarsching
Size
... ... @@ -1,1 +1,0 @@
1 -4.4 KB
Content
... ... @@ -1,27 +1,0 @@
1 -#TYPE System.Management.Automation.PSCustomObject
2 -"Type" "RID" "Name" "Description"
3 -"User" "500" "Administrator" "Vordefiniertes Konto für die Verwaltung des Computers bzw. der Domäne"
4 -"User" "501" "Gast" "Vordefiniertes Konto für Gastzugriff auf den Computer bzw. die Domäne"
5 -"Group" "544" "Administratoren" "Administratoren haben uneingeschränkten Vollzugriff auf den Computer bzw. die Domäne."
6 -"Group" "545" "Benutzer" "Benutzer können keine zufälligen oder beabsichtigten Änderungen am System durchführen und dürfen die meisten herkömmlichen Anwendungen ausführen."
7 -"Group" "562" "Distributed COM-Benutzer" "Mitglieder dieser Gruppe können Distributed-COM-Objekte auf diesem Computer starten, aktivieren und verwenden."
8 -"Group" "550" "Druck-Operatoren" "Mitglieder können auf Domänencontrollern installierte Drucker verwalten."
9 -"Group" "573" "Ereignisprotokollleser" "Mitglieder dieser Gruppe dürfen Ereignisprotokolle des lokalen Computers lesen"
10 -"Group" "546" "Gäste" "Gäste besitzen standardmäßig die selben Zugriffsrechte wie Mitglieder der Benutzergruppe. Das Gastkonto ist jedoch zusätzlich eingeschränkt."
11 -"Group" "547" "Hauptbenutzer" """Hauptbenutzer"" sind eingeschlossen aus Gründen der Rückwärtskompatibilität, sie besitzen eingeschränkte administrative Rechte."
12 -"Group" "578" "Hyper-V-Administratoren" "Die Mitglieder dieser Gruppe erhalten uneingeschränkten Zugriff auf sämtliche Features von Hyper-V."
13 -"Group" "568" "IIS_IUSRS" "Von Internetinformationsdiensten verwendete integrierte Gruppe."
14 -"Group" "569" "Kryptografie-Operatoren" "Die Mitglieder sind berechtigt, kryptographische Vorgänge durchzuführen."
15 -"Group" "559" "Leistungsprotokollbenutzer" "Mitglieder dieser Gruppe können die Protokollierung von Leistungsindikatoren planen, Traceanbieter aktivieren und Ereignistraces sammeln, sowohl lokal als auch über Remotezugriff auf diesen Computer."
16 -"Group" "558" "Leistungsüberwachungsbenutzer" "Mitglieder dieser Gruppe können lokal und remote auf Leistungszählerdaten zugreifen"
17 -"Group" "556" "Netzwerkkonfigurations-Operatoren" "Mitglieder dieser Gruppe verfügen über einige Administratorrechte zum Verwalten der Konfiguration von Netzwerkfeatures."
18 -"Group" "576" "RDS-Endpunktserver" "Auf den Servern dieser Gruppe werden virtuelle Computer ausgeführt und Sitzungen für RemoteApp-Programme und persönliche virtuelle Desktops der Benutzer gehostet. Die Gruppe muss auf denjenigen Servern aufgefüllt werden, die den RD-Verbindungsbroker ausführen. Bei der Bereitstellung verwendete RD-Sitzungshostserver und RD-Virtualisierungshostserver müssen dieser Gruppe angehören."
19 -"Group" "575" "RDS-Remotezugriffsserver" "Die Server dieser Gruppe bieten Benutzern von RemoteApp-Programmen und persönlichen virtuellen Desktops Zugriff auf diese Ressourcen. Bei Bereitstellungen mit Internetzugriff werden sie in der Regel einem Umkreisnetzwerk zugeordnet. Die Gruppe muss auf denjenigen Servern aufgefüllt werden, die den RD-Verbindungsbroker ausführen. Bei der Bereitstellung verwendete RD-Gatewayserver und Server mit RD-Web Access müssen dieser Gruppe angehören."
20 -"Group" "577" "RDS-Verwaltungsserver" "Auf den Servern dieser Gruppe werden administrative Routineaktionen für Server ausgeführt, auf denen die Remotedesktopdienste (RDS) installiert sind. Die Gruppe muss auf allen Servern aufgefüllt werden, die Teil der RDS-Bereitstellung sind. Server, auf denen der zentrale RDS-Verwaltungsdienst ausgeführt wird, müssen dieser Gruppe angehören."
21 -"Group" "555" "Remotedesktopbenutzer" "Mitglieder dieser Gruppe haben die Berechtigung, sich remote anzumelden."
22 -"Group" "580" "Remoteverwaltungsbenutzer" "Mitglieder dieser Gruppe können über Verwaltungsprotokolle auf WMI-Ressourcen zugreifen (z. B. WS-Verwaltung über den Windows-Remoteverwaltungsdienst). Dies gilt nur für WMI-Namespaces, die dem Benutzer Zugriff gewähren."
23 -"Group" "552" "Replikations-Operator" "Unterstützt Dateireplikation in Domänen."
24 -"Group" "551" "Sicherungs-Operatoren" "Sicherungs-Operatoren können Sicherheitseinschränkungen lediglich zum Sichern oder Wiederherstellen von Dateien außer Kraft setzen."
25 -"Group" "574" "Zertifikatdienst-DCOM-Zugriff" "Mitglieder dieser Gruppe sind berechtigt, eine Verbindung mit den Zertifizierungsstellen im Unternehmen herzustellen"
26 -"Group" "579" "Zugriffssteuerungs-Unterstützungsoperatoren" "Mitglieder dieser Gruppe können remote Autorisierungsattribute und -berechtigungen für Ressourcen auf dem Computer abfragen."
27 -
users_and_groups_en.txt
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SebastianMarsching
Size
... ... @@ -1,1 +1,0 @@
1 -3.8 KB
Content
... ... @@ -1,27 +1,0 @@
1 -#TYPE System.Management.Automation.PSCustomObject
2 -"Type" "RID" "Name" "Description"
3 -"User" "500" "Administrator" "Built-in account for administering the computer/domain"
4 -"User" "501" "Guest" "Built-in account for guest access to the computer/domain"
5 -"Group" "579" "Access Control Assistance Operators" "Members of this group can remotely query authorization attributes and permissions for resources on this computer."
6 -"Group" "544" "Administrators" "Administrators have complete and unrestricted access to the computer/domain"
7 -"Group" "551" "Backup Operators" "Backup Operators can override security restrictions for the sole purpose of backing up or restoring files"
8 -"Group" "574" "Certificate Service DCOM Access" "Members of this group are allowed to connect to Certification Authorities in the enterprise"
9 -"Group" "569" "Cryptographic Operators" "Members are authorized to perform cryptographic operations."
10 -"Group" "562" "Distributed COM Users" "Members are allowed to launch, activate and use Distributed COM objects on this machine."
11 -"Group" "573" "Event Log Readers" "Members of this group can read event logs from local machine"
12 -"Group" "546" "Guests" "Guests have the same access as members of the Users group by default, except for the Guest account which is further restricted"
13 -"Group" "578" "Hyper-V Administrators" "Members of this group have complete and unrestricted access to all features of Hyper-V."
14 -"Group" "568" "IIS_IUSRS" "Built-in group used by Internet Information Services."
15 -"Group" "556" "Network Configuration Operators" "Members in this group can have some administrative privileges to manage configuration of networking features"
16 -"Group" "559" "Performance Log Users" "Members of this group may schedule logging of performance counters, enable trace providers, and collect event traces both locally and via remote access to this computer"
17 -"Group" "558" "Performance Monitor Users" "Members of this group can access performance counter data locally and remotely"
18 -"Group" "547" "Power Users" "Power Users are included for backwards compatibility and possess limited administrative powers"
19 -"Group" "550" "Print Operators" "Members can administer printers installed on domain controllers"
20 -"Group" "576" "RDS Endpoint Servers" "Servers in this group run virtual machines and host sessions where users RemoteApp programs and personal virtual desktops run. This group needs to be populated on servers running RD Connection Broker. RD Session Host servers and RD Virtualization Host servers used in the deployment need to be in this group."
21 -"Group" "577" "RDS Management Servers" "Servers in this group can perform routine administrative actions on servers running Remote Desktop Services. This group needs to be populated on all servers in a Remote Desktop Services deployment. The servers running the RDS Central Management service must be included in this group."
22 -"Group" "575" "RDS Remote Access Servers" "Servers in this group enable users of RemoteApp programs and personal virtual desktops access to these resources. In Internet-facing deployments, these servers are typically deployed in an edge network. This group needs to be populated on servers running RD Connection Broker. RD Gateway servers and RD Web Access servers used in the deployment need to be in this group."
23 -"Group" "555" "Remote Desktop Users" "Members in this group are granted the right to logon remotely"
24 -"Group" "580" "Remote Management Users" "Members of this group can access WMI resources over management protocols (such as WS-Management via the Windows Remote Management service). This applies only to WMI namespaces that grant access to the user."
25 -"Group" "552" "Replicator" "Supports file replication in a domain"
26 -"Group" "545" "Users" "Users are prevented from making accidental or intentional system-wide changes and can run most applications"
27 -