MHeiss2003 11 Geschrieben 13. Mai 2024 Melden Teilen Geschrieben 13. Mai 2024 Schönen guten Abend, meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken? Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet Get-ADUser "%username%" -Properties Initials Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt. Danke Mario Zitieren Link zu diesem Kommentar
BOfH_666 578 Geschrieben 13. Mai 2024 Melden Teilen Geschrieben 13. Mai 2024 Ich bin mir nicht sicher, ob ich die Frage richtig verstanden habe. Du möchtest aus PowerShell eine System-Variable befüllen, richtig? Da gibt's ne dotNet-Methode ... [Environment]::SetEnvironmentVariable("VariablenName", "Wert", "Scope") ... gibt's zahlreiche Fragen und Antworten auf StackOverflow, falls Du mehr brauchst. Aber mal was anderes ... wenn Du "Get-ADUser" benutzen möchtest, brauchst Du das PowerShell-AD-Module ... hast Du das auf allen PCs verfügbar? 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.359 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 Dafür benutzt man System.DirectoryServices, das ist in PowerShell unter Windows immer verfügbar. 1 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.359 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 Hier zum Beispiel ein Snippet, das das Mail-Attribut eruiert, in der Annahme, dass es nur eine Domäne im Forest gibt: $ds = New-Object System.DirectoryServices.DirectorySearcher $ds.Filter = "(&(objectClass=user)(sAMAccountName=$($env:USERNAME)))" $null = $ds.PropertiesToLoad.Add("mail") $user = $ds.FindOne() $user.Properties["mail"][0] 1 1 Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 Moin, Ich möchte bei der Gelegenheit aber darauf hinweisen, dass man zwar durchaus "brachliegende" AD-Felder umnutzen kann, dabei aber Nebenwirkungen auftreten können. Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden, daher würde ich da nicht "irgendwas" reinschreiben. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
BOfH_666 578 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 vor einer Stunde schrieb NilsK: Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden ... nur aus Neugier ... hast Du da ein Beispiel? ... nach meiner Erfahrung wäre das eher eine Ausnahme, dass das Attribut "Initials" überhaupt gefüllt/gepflegt wird. Zitieren Link zu diesem Kommentar
MHeiss2003 11 Geschrieben 14. Mai 2024 Autor Melden Teilen Geschrieben 14. Mai 2024 Wir pflegen dieses Feld mit bis zu 5 Stellen, jeweils die ersten beiden Buchstaben des Vor- und Nachnames in Großbuchstaben. Vielen Dank an dieser Stelle für Eure Anregungen! Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 vor 1 Stunde schrieb BOfH_666: hast Du da ein Beispiel? Afair Office seit Version 2016. Zitieren Link zu diesem Kommentar
daabm 1.377 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 vor 13 Stunden schrieb MHeiss2003: Schönen guten Abend, meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken? Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet Get-ADUser "%username%" -Properties Initials Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt. Danke Mario Group Policy Preferences "Umgebungsvariable" mit Zielgruppenadressierung "LDAP-Abfrage". 1 Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 Moin, Ich habe das bei verschiedenen Applikationen gesehen, die mit IdM-Hintergrund die Namens- und Adressdaten des AD auswerten und verwenden. Wenn die aus den USA kommen, nehmen die das Initial mit in den Namen einer Person auf, weil das dort üblich ist. Hier ist das völlig unüblich (und im ADUC-GUI auch noch falsch übersetzt), daher wundert man sich dann oft, was dabei rauskommt. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.493 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 Ich würde andere freie Felder / Attribute verwenden Liste reiner AD: https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html Zudem gibt es noch die Möglichkeit eigene Attribute zu erstellen https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html Und zuletzt gibt es noch die Exchange-Attribute, 2* 10 Stück my 2 Cents… Zitieren Link zu diesem Kommentar
daabm 1.377 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 Ehm - warum hängt Ihr Euch grad immer am "Befüllen" des Attributs auf? Es geht um das "Auslesen"... 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.359 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 vor 31 Minuten schrieb daabm: Ehm - warum hängt Ihr Euch grad immer am "Befüllen" des Attributs auf? Es geht um das "Auslesen"... Ich glaube, der Konsens im Thread ist, dass das verwendete Attribut nicht durch "äußere Umstände" befüllt wurde, sondern gezielt zweckentfremdet wird, um die benötigte Info zu speichern... 1 Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 14. Mai 2024 Melden Teilen Geschrieben 14. Mai 2024 Moin, Ja, und eigentlich ging es nur um einen Hinweis, damit man sich hinterher nicht über seltsame Ergebnisse wundert. Rein technisch spricht nichts dagegen. Nur um das noch mal zu betonen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.