MHeiss2003 11 Geschrieben 13. Mai Melden Teilen Geschrieben 13. Mai Schönen guten Abend, meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken? Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet Get-ADUser "%username%" -Properties Initials Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt. Danke Mario Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 13. Mai Melden Teilen Geschrieben 13. Mai Ich bin mir nicht sicher, ob ich die Frage richtig verstanden habe. Du möchtest aus PowerShell eine System-Variable befüllen, richtig? Da gibt's ne dotNet-Methode ... [Environment]::SetEnvironmentVariable("VariablenName", "Wert", "Scope") ... gibt's zahlreiche Fragen und Antworten auf StackOverflow, falls Du mehr brauchst. Aber mal was anderes ... wenn Du "Get-ADUser" benutzen möchtest, brauchst Du das PowerShell-AD-Module ... hast Du das auf allen PCs verfügbar? 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai Dafür benutzt man System.DirectoryServices, das ist in PowerShell unter Windows immer verfügbar. 1 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai Hier zum Beispiel ein Snippet, das das Mail-Attribut eruiert, in der Annahme, dass es nur eine Domäne im Forest gibt: $ds = New-Object System.DirectoryServices.DirectorySearcher $ds.Filter = "(&(objectClass=user)(sAMAccountName=$($env:USERNAME)))" $null = $ds.PropertiesToLoad.Add("mail") $user = $ds.FindOne() $user.Properties["mail"][0] 1 1 Zitieren Link zu diesem Kommentar
NilsK 2.954 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai Moin, Ich möchte bei der Gelegenheit aber darauf hinweisen, dass man zwar durchaus "brachliegende" AD-Felder umnutzen kann, dabei aber Nebenwirkungen auftreten können. Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden, daher würde ich da nicht "irgendwas" reinschreiben. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai vor einer Stunde schrieb NilsK: Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden ... nur aus Neugier ... hast Du da ein Beispiel? ... nach meiner Erfahrung wäre das eher eine Ausnahme, dass das Attribut "Initials" überhaupt gefüllt/gepflegt wird. Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 14. Mai Autor Melden Teilen Geschrieben 14. Mai Wir pflegen dieses Feld mit bis zu 5 Stellen, jeweils die ersten beiden Buchstaben des Vor- und Nachnames in Großbuchstaben. Vielen Dank an dieser Stelle für Eure Anregungen! Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai vor 1 Stunde schrieb BOfH_666: hast Du da ein Beispiel? Afair Office seit Version 2016. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai vor 13 Stunden schrieb MHeiss2003: Schönen guten Abend, meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken? Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet Get-ADUser "%username%" -Properties Initials Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt. Danke Mario Group Policy Preferences "Umgebungsvariable" mit Zielgruppenadressierung "LDAP-Abfrage". 1 Zitieren Link zu diesem Kommentar
NilsK 2.954 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai Moin, Ich habe das bei verschiedenen Applikationen gesehen, die mit IdM-Hintergrund die Namens- und Adressdaten des AD auswerten und verwenden. Wenn die aus den USA kommen, nehmen die das Initial mit in den Namen einer Person auf, weil das dort üblich ist. Hier ist das völlig unüblich (und im ADUC-GUI auch noch falsch übersetzt), daher wundert man sich dann oft, was dabei rauskommt. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai Ich würde andere freie Felder / Attribute verwenden Liste reiner AD: https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html Zudem gibt es noch die Möglichkeit eigene Attribute zu erstellen https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html Und zuletzt gibt es noch die Exchange-Attribute, 2* 10 Stück my 2 Cents… Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai Ehm - warum hängt Ihr Euch grad immer am "Befüllen" des Attributs auf? Es geht um das "Auslesen"... 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai vor 31 Minuten schrieb daabm: Ehm - warum hängt Ihr Euch grad immer am "Befüllen" des Attributs auf? Es geht um das "Auslesen"... Ich glaube, der Konsens im Thread ist, dass das verwendete Attribut nicht durch "äußere Umstände" befüllt wurde, sondern gezielt zweckentfremdet wird, um die benötigte Info zu speichern... 1 Zitieren Link zu diesem Kommentar
NilsK 2.954 Geschrieben 14. Mai Melden Teilen Geschrieben 14. Mai Moin, Ja, und eigentlich ging es nur um einen Hinweis, damit man sich hinterher nicht über seltsame Ergebnisse wundert. Rein technisch spricht nichts dagegen. Nur um das noch mal zu betonen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.