Powershell erneut mit anderem Benutzer öffnen

Wenn eine Powershell-Session aus Versehen mit dem falschen Benutzer initiiert wird, kann dies mitunter ärgerlich sein – man lümmelt halb unter dem Schreibtisch und hat die Maus nur relativ umständlich parat. Kommt das dem ein oder anderen bekannt vor?

Hier gibt es nun die Möglichkeit, die Powershell aus der Powershell heraus zu öffnen. Hierzu wird Start-Process auf der Powershell aufgerufen und entsprechend parameterisiert:

Start-Process powershell.exe -Credential „DOMAIN\USER“

Hierdurch wird eine neue Powershell geöffnet, die im Kontext des entsprechenden (Admin-)User geöffnet ist. Der Einfachheit halber ist das Fenster unmittelbar fokussiert.

Eine andere Möglichkeit wäre es, ein Script (.ps1) zum Beispiel mit der Powershell ISE zu erstellen. Dies soll dann direkt im Admin-Kontext ausgeführt werden. Wichtig ist hierbei, dass die Execution-Policy auf Unrestricted gesetzt wird, da die Powershell das Script sonst blockt.

Start-Process powershell.exe -Credential „DOMAIN\USER“ -NoNewWindow -ArgumentList „Start-Process powershell.exe -Verb runAs“

 

Erstellen einer neuen Windows-Domäne

Zentrale Funktion einer großen IT-Umgebung ist in der Regel ein sogenanntes Directory. Hier werden neben Containern (z.B. Gruppen) auch einzelne Objekte wie zum Beispiel Benutzer, Computer-Konten und so weiter gespeichert und in Relation zueinander gebracht. Hierdurch können komplexe Rechtestrukturen erstellt werden, um Dateien und Dienste an spezielle Teilnehmer des Netzwerkes zu liefern oder diese zu verwehren. Ferner ist das Directory auch Grundlage für viele darauf aufbauende Dienste wie zum Beispiel Microsoft Exchange,…

Um ein Active Directory aufzubauen, muss im Server-Manager erst die entsprechende Rolle installiert werden:

Rollen und Features hinzufügen

Im Server-Manager wird unter Verwalten der Punkt „Rollen und Features hinzufügen“ ausgewählt.

Assistent der Rollen und Features

Im nächsten Moment gibt der Assistent eine kleine Erklärung/Auflistung.

RuF basierte Installation oder Remote Desktop

Im nächsten Fenster muss die Art der Installation bestimmt werden. Da es nicht um Remote Desktop-Dienste geht, kann die Einstellung so beibehalten werden. -> Weiter

Serverauswahl

Der Server, auf dem die Installation stattfinden soll, muss ausgewählt werden. Da es bisher nur einen Server in der Umgebung gibt, ist die Auswahl entsprechend leicht. Der Name ist optional und PDC lediglich aus nostalgischen Gründen gewählt.

Rollenauswahl

Im folgenden Fenster wird ADDS ausgewählt (Active Directory-Domänendienste).

Autofeatures

Windows erkennt automatisch die benötigten Features. Diese können nicht abgewählt werden, somit: Weiter mit Features hinzufügen.

Features Auswahl

Sollten noch weitere Features gewünscht sein, können diese angehakt werden. Hier wird alles vorerst so belassen, wie benötigt. -> Weiter

DC overview

Zum Abschluss wird noch eine Zusammenfassung geliefert, in der ADDS nochmals thematisiert wird und auf grundsätzliche Praktiken (z.B. 2 DC’s für Replikation bei Serverausfall) eingegangen wird. -> Weiter

Bestätigung ADDS

Zum Schluss wird die Bestätigung nochmals aufsummiert. -> Installieren

Installation abwarten

Die Installation startet. Das Fenster kann währendessen offen gelassen oder geschlossen werden.

After Installation Server-Manager

Nach der Installation ist im Server-Manager oben am Rand ein kleines Ausrufezeichen an der Informationsfahne hinterlegt. -> Klick

Server zu einem Domänencontroller heraufstufen

Jetzt muss mit der Konfiguration fortgefahren werden. Hierzu wird auf „Server zu einem Domänencontroller heraufstufen“ geklickt.

valhalla.local

Im nächsten Schritt wird zuerst eine neue Gesamtstruktur erstellt. Diese wird am besten eindeutig benannt. Im Beispiel heißt die Domäne „valhalla.local“. Die Endung .local veranschaulicht hier die Trennung der lokalen Infrastruktur vom Internet. -> Weiter

Domänencontrolleroptionen

In den Domänencontrolleroptionen wird eingestellt, auf welchen Ebenen die Domäne funktioniert. Hier werden im Beispiel die Standardwerte belassen, für detaillierte Beschreibungen der Neuerungen kann das Technet konsultiert werden. Ebenso sollte für die Wiederherstellung ein Passwort verwendet werden, das extern gespeichert wird und eine gewisse Komplexität besitzt.

DNS Delegierung

Da keine übergeordnete Zone vorhanden ist, kann die DNS Delegierung so belassen werden. -> Weiter

Netbios

Die Netbios-Namen sind in der Regel die Kurzform der oben gewählten Domäne ohne Endung (.local) in Großbuchstaben geschrieben.

Speicherpfad

Der Speicherpfad der Datenbankdateien kann vorerst so belassen werden. Im Normalfall wird jedoch auf einem externen Volume, das speziell gesichert ist (RAID,…) gespeichert.

Zusammenfassung

Die Einstellungen werden vor dem Prüfen nochmals aufgezeigt. -> Weiter

Prüfungsergebnis

Das Prüfungsergebnis wird nochmals aufsummiert. Warnungen sind hier normal, nicht erschrecken. -> Installieren

Installprogress

Während der Installation muss kurz gewartet werden.After Installation

 

logoff

Nach der Installation wird kurz zusammengefasst und dann vom Server abgemeldet. Dies kann/soll nicht umgangen werden, also wieder warten.

Login after DC elevation

Nach der Heraufstufung zum Domänencontroller steht ab sofort die Domäne vor dem Benutzer: VALHALLA\Administrator. -> Anmelden

DC status

Nach dem Neustart ist in den Systemeinstellungen ersichtlich, dass der Computer Mitglied in einer Domäne ist.

Check im Servermanager

Im Server-Manager kann nun auch das Fenster Active Directory-Benutzer und -Computer aufgerufen werden.

PDC ist in DC

Hier ist ersichtlich, dass der Computer als Domänencontroller hinterlegt ist. Die Installation ist somit verifiziert und fertig.