welle 11 Geschrieben 14. Mai 2009 Melden Geschrieben 14. Mai 2009 Hallo Leute, brauch mal etwas Hilfe :confused: Was habe ich vor: Ich habe neu Gruppen im AD angelegt und da möchte ich gerne User per Script zuordnen! Z.B. Der User: dn: CN=Nachname,Vorname,OU=Benutzer,OU=Extern,DC=Dom,DC=de soll in folgende Gruppen: CN=DG_G_N_Micos_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de CN=DG_G_N_Mitarbeiterportal_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de CN=DG_G_N_QMSystem__R,OU=Globale_GR,OU=GR,DC=Dom,DC=de CN=DG_G_N_Urlaubsnachweis_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de CN=DG_G_N_Wohnst_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de Frage: Wie bekomme ich das per Script hin? Danke für eure Hilfe:( Zitieren
blub 115 Geschrieben 14. Mai 2009 Melden Geschrieben 14. Mai 2009 Hallo, Guckst du hier SO WIRD'S GEMACHT: Verwenden der Verzeichnisdienst-Befehlszeilenprogramme zum Verwalten von Active Directory-Objekten in Windows Server 2003 oder willst du vbs/ Powershell/ etc. ? cu blub Zitieren
d.stegemann 10 Geschrieben 14. Mai 2009 Melden Geschrieben 14. Mai 2009 Hallo, vbs Beispiel hier... Microsoft Corporation Gruß Dirk Zitieren
NilsK 2.978 Geschrieben 15. Mai 2009 Melden Geschrieben 15. Mai 2009 Moin, im einfachsten Fall per net group auf der CMD oder in einem Batch. net help group Gruß, Nils Zitieren
welle 11 Geschrieben 15. Mai 2009 Autor Melden Geschrieben 15. Mai 2009 Danke für die Antworten! Ich werde heute mal alles durchtesten und melde mich mit dem Ergebniss! Danke Zitieren
welle 11 Geschrieben 15. Mai 2009 Autor Melden Geschrieben 15. Mai 2009 Habe mich entschieden! Werde es mit "dsmod group" machen! Scheint mir am elegantesten zu sein. Wenn einer noch was genialeres hat, raus damit! ;) Danke an alle! Zitieren
welle 11 Geschrieben 15. Mai 2009 Autor Melden Geschrieben 15. Mai 2009 Hab es getestet, funktioniert bestens! Jetzt hab ich noch ein kleines Problem. Vorher muss ich die User aus allen Gruppen rausschmeißen! Für einen User ist das kein Problem aber wie mache ich es mit 200 Usern? Mein Script was ich nutze: On Error Resume Next Const ADS_PROPERTY_DELETE = 4 Const E_ADS_PROPERTY_NOT_FOUND = &h8000500D Set objUser = GetObject _ ("LDAP://CN=User,OU=Test,DC=Dom,DC=de") arrMemberOf = objUser.GetEx("memberOf") If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then WScript.Echo "This account is not a member of any security groups." WScript.Quit End If For Each Group in arrMemberOf Set objGroup = GetObject("LDAP://" & Group) objGroup.PutEx ADS_PROPERTY_DELETE, _ "member", Array("CN=User,OU=Test,DC=DomDC=de") objGroup.SetInfo Next Hat einer ne Idee wie ich das auf alle User anwende? Zitieren
welle 11 Geschrieben 18. Mai 2009 Autor Melden Geschrieben 18. Mai 2009 Zur Info! Ich habe es jetzt folgendermaßen gelöst! Const ADS_PROPERTY_DELETE = 4 Set objGroup = GetObject _ ("LDAP://CN=Gruppe1,OU=Gruppen,OU=GF,DC=Dom,DC=de") objGroup.PutEx ADS_PROPERTY_DELETE, _ "member", Array Set objGroup = GetObject _ ("LDAP://CN=Gruppe2,OU=Gruppen,OU=GF,DC=Dom,DC=de") objGroup.PutEx ADS_PROPERTY_DELETE, _ "member", Array usw.......... objGroup.SetInfo Damit kann ich dann alle Gruppen auf einem Schlag von jeglichen Usern befreien! Zitieren
NilsK 2.978 Geschrieben 19. Mai 2009 Melden Geschrieben 19. Mai 2009 Moin, du hättest das auch mit einer Schleife über alle bzw. ausgewählte Gruppen erledigen können. Das wäre noch eleganter. Aber so geht es natürlich auch. Gruß, Nils Zitieren
welle 11 Geschrieben 19. Mai 2009 Autor Melden Geschrieben 19. Mai 2009 Moin, du hättest das auch mit einer Schleife über alle bzw. ausgewählte Gruppen erledigen können. Das wäre noch eleganter. Aber so geht es natürlich auch. Ja, hast du recht..... Aber das mit der Schleife habe ich nicht hinbekommen....:( Zitieren
NilsK 2.978 Geschrieben 19. Mai 2009 Melden Geschrieben 19. Mai 2009 Moin, Aber das mit der Schleife habe ich nicht hinbekommen....:( solche Schleifen sind auch teils nicht trivial. Je nach Anwendungsgebiet bin ich daher auch ein Anhänger der simplen Wiederholung von Befehlen pro Objekt. faq-o-matic.net Excel: Admins unbekannter Liebling Gruß, Nils Zitieren
welle 11 Geschrieben 19. Mai 2009 Autor Melden Geschrieben 19. Mai 2009 Ahhh faq-o-matic! Ja, das habe ich auch gelesen! Mit Excel abe ich das Script auch angefertigt aber ich habe es etwas anders gemacht. Die Endlösung stand damit auch. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.