Steven OSeal 10 Geschrieben 22. April 2008 Melden Teilen Geschrieben 22. April 2008 Hallo Leute,... seit wir vor einigen Tagen in unserem Unternehmen einen massiven Exchange Ausfall hatten (ein Server mit ca. 4.000 Postfächer war über 5 Std weg) und der First Level bei uns gerade zu Erschlagen wurde mit Anfragen... hat mein Delphi Herz erneut begonnen zu schlagen. Dem First Level bei uns ist in etwa bekannt, wie die User im Unternehmen auf die einzelnen Exchange Server (8) verteilt sind. Leider bleibt eine Sortierung bei einem wachsenden Unternehmen nicht lange .. äh... Sortiert. Bis die Jungs im First Level dann ermittelt hatten ob der Anrufer vom Ausfall betroffen war hats gedauert (Aufschalten, Outlook Profil prüfen, etc...). Da ist uns die Idee gekommen für den First Level ein Tool zu bauen, was möglichst viele Informationen eines Users aus dem AD zieht um diese verständlich anzeigt. Da im First Level die AD User & Computer Konsole nicht freigegeben ist und der Exchange System Manager erst recht nicht, musste was anderes für den First Level her. Gefunden haben wir dann ADFind. Das Tool ist eigentlich nichts weiter als eine grafische Ausgabe einer mit ADFind erzeugten txt-Datei: adfind -b dc=xxxx,dc=yyy -f name=%1 -tdcas >C:\temp\adfind\%1.txt Über ein Eingabefeld wird ein NT User eingegeben und danach eine BAT gestartet, welche ADFind mit dem angezeigten Syntax startet. Umständlich aber einfach in der Programierung auf die schnelle *g* Jetzt kommt mein Problem. An einige wirklich Interessante Werte komm ich auf diesen Wege leider nicht rann. Mit ADFind und diesem Syntax, komm ich an alle Eigenschaften rann wie Name, Abteilung, Beschreibung, Adresse... Sogar an den Exchange Stammserver, die Postfachlimits (ob Default oder gesetzt), ob der User im Adressbuch angezeigt wird und das Homeshare komm ich ran. Was ich nicht erwische sind folgende angaben: Zugewiesene Netzlaufwerke vom Anwender derzeitiger gesamt Inhalt des Postfaches Konto gesperrt Benutzer kann Kennwort nicht ändern Ob ein NT Konto abgelaufen, deaktiviert ist, kann ich auslesen... zwar umständlich errechnen, aber es geht. Nur wie zieh ich diese anderen Werte aus dem AD. Es wäre schön wenn da jemand eine Idee für mich hätte. Desweiteren wäre es schön wenn mir jemand erklären könnte, warum das suchen nach dem Beschreibungsfeld eines AD Accounts nicht funktioniert. Ich hatte die gleiche bat-Datei benutzt, nur statt -f name=%1 hatte ich -f comment=%1 eingetragen. Hintergrund: In diesesm Feld, steht bei uns die Personalnummer die von den Anwenders zur Identifizierung immer abgefragt wird. Statt nun den NT User einzugeben, dachte ich mit die Nummer würde auchfunktionieren... dies liefert nur überhaupt kein Ergebnis. Die ausgabe ist immer leer (0 Objects returned). Ich arbeite bewusst in Delphi, da ich VBS nicht wirklich verstehe. Für Tipps wäre ich echt dankbar. Zitieren Link zu diesem Kommentar
minou 11 Geschrieben 29. April 2008 Melden Teilen Geschrieben 29. April 2008 Hallo Steven Wesshalb bastelts du nicht ein welches auf einem DC im Systemkontext läuft und alle Informationen aus der AD auslist und in eine DB schreibt. Danach kannst du mit die gewünschten Informationen aus der DB dem 1level zur Verfügung stellen. Wir haben dies bei und so gelöst. minou Zitieren Link zu diesem Kommentar
Theo Dor 10 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 Warum betrachtet Ihr das ADS nicht einfach als schon gegebene Datenbank auf der per default jeder User fast alle Informationen NUR-LESEN kann. Wenn Ihr also dem First Level Support die MMC "Benutzer und Computer" und den ESM zur Verfügung stellt, dann können die schon mal alles auslesen. Der ESM muss auch nur installiert werden, damit in der MMC die Exchange-Tabs angezeigt werden. Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 30. April 2008 Melden Teilen Geschrieben 30. April 2008 Oder aber der Secon Level Support bzw die EXS-Admins nutzen die Abfragefunktion im AD Benutzer und Computer mms und erstellen eine Abfrage auf den betreffenden Server der die Postfacher enthält So ähnlich müsste es aussehen (&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(msExchHomeServerName=/o=Contoso GmbH/ou=Mitarbeiter/cn=Configuration/cn=Servers/cn=Server))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) )))) Dann exportierst die das Ergebnis in eine TXT Datei. Beabeitest etwas mit Excel (oder anderes Tool) und stellst die Tabelle dem Firtslevel wieder zu Verfügung Ist glaube ich alles mit Bordmitteln ohne Script. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.