ADS 2003 - User ex- und importieren ohne ADMT

[substyle 20]

Hallo Leute,

 

ich möchte folgende Aufgabe bewältigen:

 

Auslesen eines AD ab einer bestimmten OU inkl aller sub OUs.

Erstellt werden soll ein Liste mit den Anmeldenamen der Benutzer.

 

Diese Liste möchte ich später an einem andern AD nach möglichkeit

automatisch wieder in eine einzelne OU einpflegen können.

 

Die Domains haben keine physikalische Verbindung.

Es brauchen keine weiteren Daten außer dem Anmeldenamen exportiert werden.

 

subby

[grizzly999 11]

dsquery mit Pipe in ein dsget?! ;)

 

 

grizzly999

[Daim 12]

Oder mit CSVDE bzw. LDIFDE.

 

csvde zum Import und Export von AD-Daten nutzen - faq-o-matic.net

Importdateien für CSVDE.exe einfach generieren - faq-o-matic.net

Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange

[substyle 20]

Danke!

 

Für den Export scheint ein einfaches

 

dsquery user | dsget user -samid

 

zu reichen, oder sehe ich da was falsch?

 

Nun die Frage nach dem Import, hassu da auch noch einen Tipp für mich?

 

subby

[grizzly999 11]

So würde das reichen, wobei, wenn man die nur von einer OU möchte, dann müstte man den Startknoten mitangeben.

 

Import geht ja genauswo mit dsadd user. Da muss man natürlich noch ein wenig dran feilen, man müsste in der Ausgabedatei den DN hinzufügen, UPN, samid und Password.

 

Das wäre mit csvde und ldifde auch so, wobei nur dsadd beim Anlegen ein Kennwort setzen kann. Ein VBS auch. Ldifde kann bei einem angelegten User das Kennwort ändern.

 

 

grizzly999

[Daim 12]

Moin,

 

die Abfrage könntest du auch einfach mit "dsquery user -o samid -limit 0" gestalten.

Standardmäßig wird hier die Domäne abgefragt (domainroot).

 

Ich finde eben die Variante mit CSVDE und/oder Ldifde "einfacher" da man damit, alles schön in einer Excel-Datei pflegen kann.

CSVDE hat allerdings den Nachteil, es kann nur Konten ohne Kennwörter anlegen.

Nach dem Import sind die Benutzerkonten automatisch deaktiviert und es wären weitere Schritte notwendig.

 

LDIFDE setzt zwar Kennwörter, aber das leider nur bei einer SSL-Verbindung.

 

Bestehende Möglichkeiten wären:

- DSADD

- Net User

- VBScript

 

 

http://www.microsoft.com/technet/technetmag/issues/2007/09/adtools/default.aspx?loc=de

Create User Accounts Based on Information in a Spreadsheet

Script Repository: Active Directory User Accounts

[substyle 20]

Hallo, inzwischen habe ich in etwas folgendes:

 

Hilfreiche Links:

 

dsadd

dsmod

 

 

Ich halte euch auf dem Stand:

 

cls
@echo off

:: Name des Import Files
set file=benutzer.txt

:: Name der OU für Import
set DESTOU=Import

:: 2nd Level Domain
set DOM2=contoso

:: 1st Level Domain
set DOM=lan

:: Passwort muss komplexität erfüllen
set PW=Pa$$w0rT

:: Passwort muss bei der ersten Anmeldung geändert werden (yes|no)
set PWCH=yes

:: dsadd
for /F %%i in (%file%) do dsadd user "cn=%%i,OU=%DESTOU%,DC=%DOM2%,DC=%DOM%" -samid %%i -pwd %PW% -mustchpwd %PWCH%

:: dsmod
for /F "tokens=1,2 delims=." %%G IN (benutzer.txt) DO dsmod user "CN=%%G.%%H,ou=Import,dc=contoso,dc=lan" -upn %%G.%%H@contoso.lan -ln %%H -fn %%G -display "%%G %%H"

 

Nun habe ich aber noch das Problem das der Export von dsquer nicht "sauber" ist. Es werden immer zwei Leerzeichen pro Zeile vorgestellt und auch nach den Daten folgen leerzeichen. Notfalls würde ich die in Notepad++ "wegscripten" aber nun ja, das mache ich auch nur einmal.

 

Weitere Vorschläge und Verbesserungen willkommen!

 

subby