fazez 10 Geschrieben 19. März 2013 Melden Teilen Geschrieben 19. März 2013 Hallo zusammen, habe schon lange gesucht, kann aber nichts passendes finden; hoffe hier kann mir geholfen werden :) Möchte eine LDAP-Abfrage auf alle User in der Domain machen. Es sollen nur die User ausgegeben werden, die im Security-Tab des eigenen User-Objects eine bestimmte Gruppe eingetragen haben. Hintergrund ist, dass eine andere Abteilung auf bestimmte User in der Domain das Recht hat, die Passwörter zurückzusetzen bzw. Accounts zu unlocken. Auf diese User wird per Skript eine Sicherheitsgruppe hinzugefügt (deren Mitglieder alle Mitarbeiter der anderen Abteilung sind) die ich abfragen möchte. Damit ich mir immer auf die Schnelle einen Überblick verschaffen kann auf welchen Accounts die andere Abteilung erhöhte Rechte hat. MfG Ben Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 19. März 2013 Melden Teilen Geschrieben 19. März 2013 Moin, per LDAP wirst du das nicht hinbekommen. Die Zugriffsberechtigungen sind dort nicht (bzw. nicht ohne Weiteres) zugänglich. Wenn ich nicht ganz falsch liege, sollte LIZA dir aber deine Frage beantworten können. [LIZA - Active Directory Security, Permission and ACL Analysis]http://www.ldapexplorer.com/en/liza.htm Gruß, Nils Zitieren Link zu diesem Kommentar
fazez 10 Geschrieben 20. März 2013 Autor Melden Teilen Geschrieben 20. März 2013 Hallo Nils, danke für den Hinweis, werde es mir gleich anschauen! MfG Ben Ist ein interessantes Tool. Um aber schnell Reports zu erstellen leider ungeeignet. Ich werde dann mein Problem ein klein bisschen anders lösen: Werde mein Skript anpassen dass es den entsprechenden User noch zusätzlich in eine Gruppe aufnimmt. Zum Report erstellen frage ich dann nur die Mitglieder der Gruppe ab. danke, MfG Ben Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.