Ldifde Import - Passwort

[yannick_89 10]

Hallo,

 

ich habe eine Excel Datei für den Massenimport von Benutzern mit Outlook Postfächern vorbereitet. Ich möchte nun in dieser Excel Datei festlegen, damit der Benutzer direkt mit einem Kennwort angelegt wird.

 

ich verweise kurz auf diesen Thread:

http://www.mcseboard.de/windows-forum-allgemein-28/ldifde-useraccountcontrol-fehler-123908.html

 

und die Hilfe von Microsoft:

How to set a user's password with Ldifde

 

 

Leider verstehe ich die Angaben von Microsoft nicht genau. Kann mir das jemand genau erklären?

 

 

Meine Excel Datei wird per VBAScript in eine .ldf Datei umgewandelt. Diese Importiere ich dann über den Domain Controller. Es funktioniert alles soweit bis auf das festlegen eines Kennworts.

 

Das Attribut das in das Excel Sheet eingetragen werden muss heißt ja unicodePwd.

Die letzten Zeilen meiner LDF Datei sehen so aus:

unicodePwd: "HIERDASPASSWORT?"

pwdLastSet: -1

userAccountControl: 66082

 

 

Hoffe auf Eure Hilfe..

 

Grüße

 

Yannick

[Daim 12]

Servus,

 

Leider verstehe ich die Angaben von Microsoft nicht genau. Kann mir das jemand genau erklären?

 

1. LDIFDE setzt Kennwörter NUR bei einer SSL-Verbindung.
   
2. Man kann mit LDIFDE die Kennwörter nur von bestehenden Benutzern ändern. Wenn du also neue Benutzer samt Kennwörtern mit LDIFDE importieren möchtest, funktioniert das nicht.
   

 

Du könntest im ersten Schritt die Kennwortrichtlinie in der Domäne deaktivieren. Damit erreichst du das die Benutzerkonten nach dem Import aktiviert und nicht deaktiviert sind. Somit werden die Benutzerkonten ohne Kennwort schon mal erstellt. Im zweiten Schritt könntest du dann mit einem erneuten Durchlauf mit LDIFDE die Kennwort setzen.

 

Deaktivierst du vor dem Import nicht die Kennwortrichtlinie, musst du nach dem zweiten Schritt in der MMC "Benutzer und Computer" alle importierten Benutzer auswählen (das geht per Bulk-Auswahl oder wenn alle User in einer OU sind mit STRG+A) und aktivieren (nach der Auswahl der Konten Rechtklick und "Konto aktivieren" wählen).

[olc 18]

Hi,

 

ergänzend zu Daim's hinweisen vielleicht noch die Anmerkung, daß man (wenn ich mich nicht irre ;)) Kennwörter mit CSVDE, "DSADD USER", der PowerShell etc. direkt mit den anderen Benutzerdaten importieren kann.

 

Vielleicht ist das eine Alternative zu LDIFDE oder gibt es einen speziellen Grund, warum LDIFDE verwendet werden muß?

 

Viele Grüße

olc

[Daim 12]

Salut,

 

du irrst "etwas". Auch mit CSVDE können nur Konten ohne Kennwort erstellt werden.

 

Weitere Alternativen wären "net user" und natürlich "VBSkript".

[olc 18]

Hey Daim,

 

echt? Hatte ich nicht auf dem Schirm. Danke für den Hinweis, zum Glück habe ich eingeschoben, daß ich mich da auch irren kann. :D

Aber dann war meine Quote wenigstens bei 2/3 korrekt, mehr als die Hälfte. :D ;)

 

Danke und Gruß

olc

[yannick_89 10]

Schonmal besten Dank für Eure Tipps und Anregungen!

LDIFDE ist kein MUSS.

Ich werde das ganze dann morgen mal ausprobieren müssen. Besonders erstmal das mit den Kennwortrichtlinien, damit die Benutzer schonmal aktiviert sind.

 

Kennwörter per STRG+A wird nicht klappen oder? :D

(Alle Benutzer haben das gleiche Kennwort - werden Dummynutzer sein)

[Daim 12]

Kennwörter per STRG+A wird nicht klappen oder? :D

 

Nein, dass ist nicht möglich.

[olc 18]

Hi,

 

Kennwörter sind im Grunde "das kleinste Problem" - wenn die neuen Benutzer in einer extra OU liegen, dann kannst Du etwa mittels

DSQUERY USER OU=bla,DC=domain,DC=tld -limit 0 | DSMOD USER -pwd P@ssw0rd

alle Kennwörter der Benutzer auf ein Dummy-Kennwort ändern.

 

Mit ein wenig Scriptaufwand könntest Du auch jedem Benutzer ein eigenes Kennwort zuweisen.

 

Viele Grüße

olc

[NilsK 2.934]

Moin,

 

wenn du eine Excel-Liste deiner User hast, nimm AdMod dazu und spar dir den ldifde-Kram.

 

faq-o-matic.net Excel: Admins unbekannter Liebling

 

Gruß, Nils

[yannick_89 10]

Klasse Leute :)

Das hat mir schon sehr geholfen, Dankeschön. Werde gleich heute mal die verschiedenen Möglichkeiten austesten! ;)

[yannick_89 10]

Habe mir ein Script geschrieben mit dem die Passwörter der Benutzer in einer bestimmten OU gesetzt werden.

Davor habe ich die Kennwortrichtlinien noch angepasst, damit die Benutzer aktiviert importiert werden.

 

Funktionierte! Hier mein Script:

const OU = "OU=test,dc=mh,dc=local"

Const PWD = "welcome"

 

Set objCon = CreateObject ("ADODB.Connection")

Set objCom = CreateObject ("ADODB.Command")

 

objCon.Provider = "ADsDSOObject"

 

objCon.Open "Active Directory Provider"

 

Set objCom.ActiveConnection = objCon

 

objCom.CommandText = "<LDAP://" & OU & ">;(&(objectClass=User)(objectCategory=person));ADSPath;onelevel"

 

Set objRS = objCom.Execute

 

Do Until objRS.EOF

Set objUser = GetObject(objRS.Fields("adspath"))

objUser.SetPassword PWD

objRS.MoveNext

Loop

[olc 18]

Hi Yannick,

 

mit dem DSMOD Befehl wärst Du zwar schneller gewesen ;), aber klasse, daß es funktioniert hat.

 

Danke für Deine Rückmeldung und Gruß

olc