RanCyyD 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 Hi! Wir haben bei einem Kunden mehrere Programme laufen, die durch andere externe Firmen gewartet werden. Der Kunde möchte nun, daß immer so gegen 18.00 Uhr deren User im AD deaktivert werden, damit die nicht Nachts im Hintergrund drauf können (ist schon passiert). Folgendes Skript habe ich dazu gefunden: Const ADS_UF_ACCOUNTDISABLE = 2 Set objUser = GetObject _ ("LDAP://cn=benutzer,ou=fernwartungen,dc=domäne,dc=local") intUAC = objUser.Get("userAccountControl") objUser.Put "userAccountControl", intUAC OR ADS_UF_ACCOUNTDISABLE objUser.SetInfo Mein Problem ist nun, daß der Benutzer nicht in einer OU im root ist sondern unter ou=firma/fernwartungen Kann es sein das keine Verschachtelungen unterstützt werden? Oder ist da ein anderer Fehler zu sehen? (bin nicht wirklich VBS bewandert) Vielen Dank! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 Hi, ändere dies hier: ("LDAP://cn=benutzer,ou=fernwartungen,dc=domäne,dc=local") ab auf: ("LDAP://cn=benutzer,ou=fernwartungen,ou=firma,dc=domäne,dc=local") Du kannst mehrere OUs schachteln, allerdings muss dieser Pfad auch komplett abgebildet werden, wobei die OU auf oberster Ebene als letzte eingesetzt werden muss (genau wie bei dc=....). Christoph Zitieren Link zu diesem Kommentar
Nimrod 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 Du brauchst nicht zwangsläufig die User deaktivieren, du kannst auch User-Logon-Zeiten bestimmen. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 Das wäre auch die bessere Lösung und einfachere Lösung. Christoph Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 26. Juli 2007 Autor Melden Teilen Geschrieben 26. Juli 2007 Vielen Dank! Anmeldezeiten haben wir auch gesetzt, aber die externen sollen immer kurz anrufen, damit der Chef dort weiss, daß sie online gehen. Und mit deaktivierten Usern müssen sie das... :) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 26. Juli 2007 Melden Teilen Geschrieben 26. Juli 2007 Hi, Ich bin mir nicht sicher, ob ich dich richtig verstanden habe: den exakten DN der Users musst du jedenfalls kennen, wenn du diese so disablen willst. Da gibts nichts zu verschachteln. Alternativ kannst du auf Commandline mit den Befehlen dsquery und dsmod arbeiten. Was willst du denn genau? Einen User en/disablen? oder 10 oder 1000. Liegen diese User alle in einer OU? sollen alle User dieser OU disabled werden, oder nur ein paar?? Haben diese User sonst spezielle Merkmale (Namen, Gruppenzugehörigkeit etc.)? cu blub Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 27. Juli 2007 Autor Melden Teilen Geschrieben 27. Juli 2007 @blub: Funktioniert alles. Sind Vier User im AD in einer OU, die werden per Task und obigem Skript (eines für jeden Nutzer) jeden Abend um 18.00 Uhr deaktiviert und nur aktiviert, wenn die externen Firmen anrufen. Mein Problem war nur, daß ich nicht wußte, wie ich es angebe, wenn die Nutzer noch in einer zweiten OU unter der ersten sind, aber Christoph35 hat es ja oben beschrieben! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.