Categories
PowerShell SAP Windows

PowerShell CmdLets für Microsoft Active Directory

Bei einer SAP Installation unter Windows sind bestimmte Gruppen und Benutzerzuordnungen im Active Directory Voraussetzung (siehe SAP Installation Guide).

Ein SAP Administrator sollte nicht Mitglied der Windows AD Administratoren Gruppe sein. Bei einer SAP Installation muss er aber sicherstellen, dass die vorausgesetzten Gruppen und Benutzer angelegt wurden.

Ein Beispiel: Bei der Installation des SAP Systems HSL sind die globale Gruppe SAP_HSL_GlobalAdmin und die Benutzer hsladm und SAPServiceHSL erforderlich. Die Benutzer müssen der Gruppe zugeordnet sein. Mit folgenden Abfragen kann dies überprüft werden:
Abfrage des Benutzers

Get-ADUser -properties MemberOf SAPServiceHSL

DistinguishedName :CN=SAPServiceHSL,CN=Users,DC=slomka,DC=biz
GivenName :
MemberOf : {}
Name : SAPServiceRPR
ObjectClass : user
ObjectGUID : 11111111-11a1-1111-a1111-aaa111aaa111
SamAccountName : sapservicerpr
SID : S-1-1-11-111111111-11111111111-111111111-11111
Surname : SAPServiceHSL
UserPrincipalName : sapservicehsl@slomka.biz

Abfrage der Mitglieder einer Gruppe

Get-ADGroupMember SAP_HSL_globaladmin

distinguishedName : CN=HSLADM,CN=Users,DC=slomka,DC=biz
name : HSLADM
objectClass : user
objectGUID : 11aaa1aa-a111-1a11-a111-1111aa111a1
SamAccountName : rpradm
SID : S-1-1-11-111111111-11111111111-111111111-11111

distinguishedName : CN=SAPServiceHSL,CN=Users,DC=slomka,DC=biz
name : SAPServiceHSL
objectClass : user
objectGUID : 11aaa1aa-a111-1a11-a111-1111aa111a1
SamAccountName : sapservicehsl
SID : S-1-1-11-111111111-11111111111-111111111-11111

Categories
PowerShell SAP Windows

Passwort eines Windows Service Accounts per PowerShell zurücksetzen

Um das Passwort eines Windows Service Benutzer zu ändern, kann in der PowerShell das CmdLet Reset-ADServiceAccountPassword verwendet werden.

Reset-ADServiceAccountPassword -Identity SAPServiceHSL

Das Kommando funktioniert nur bei standalone manage service accounts, nicht bei group managed service accounts (gMSA).