3
Linux User und Passwörter ins Active Directory portieren
Hallo Community!
Ich betreue an einer Uni einen sterbenden Gentoo-Server, der bis vor kurzem noch ein Domaincontroller für ein PC-Pool (Win-PCs) war und auf dem zusätzlich diverse Samba-Freigaben laufen, auf die etwa 300 System- und Sambauser von Windows-PCs über Netzlaufwerke zugreifen. Profil- und Homedateien wurden auf den Server umgeleitet.
Jetzt haben wir den PC-Pool saniert und neue Rechner dort aufgestellt (Vista64), auch mit der Absicht, von dem Gentoo-Domaincontroller wegzukommen. Die Rechner sind jetzt im großen Active Directory der zentralen Verwaltung. Ich selbst habe Admin-Zugriff auf die OU und steuere das ganze über diese AD-Users-and-Computers-Verwaltung von einem weiteren Windows-PC im Netz. Die Hüllen für die 300 Benutzer habe ich schon angelegt, bevor mir aufgefallen ist, daß jetzt jeder User erst zu mir kommen muß, um sich sein Passwort neu setzten zu lassen, da ja die Linux-Passwörter nicht mehr verfügbar sind.
Hat jemand eine Idee, wie ich die Linux-Passwörter (zur Not auch mit dem User) bequem aus der Linux-Maschine exportieren und ins AD importieren kann?
Thx für eure Tips,
Flo
Jetzt haben wir den PC-Pool saniert und neue Rechner dort aufgestellt (Vista64), auch mit der Absicht, von dem Gentoo-Domaincontroller wegzukommen. Die Rechner sind jetzt im großen Active Directory der zentralen Verwaltung. Ich selbst habe Admin-Zugriff auf die OU und steuere das ganze über diese AD-Users-and-Computers-Verwaltung von einem weiteren Windows-PC im Netz. Die Hüllen für die 300 Benutzer habe ich schon angelegt, bevor mir aufgefallen ist, daß jetzt jeder User erst zu mir kommen muß, um sich sein Passwort neu setzten zu lassen, da ja die Linux-Passwörter nicht mehr verfügbar sind.
Hat jemand eine Idee, wie ich die Linux-Passwörter (zur Not auch mit dem User) bequem aus der Linux-Maschine exportieren und ins AD importieren kann?
Thx für eure Tips,
Flo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126003
Url: https://administrator.de/contentid/126003
Printed on: April 27, 2024 at 00:04 o'clock
3 Comments
Latest comment
Soweit ich weiß geht das nicht. Ich hatte das Probelm auch schon und habe keine Lösung gefunden,
Warum vergibst du nicht neue Passwörter? z.B. die Personalnummer oder ähnliches.... Dann kann sich jeder anmelden und sein pwd beim ersten Login ändern.
Wenn du eine Liste hättest, in Daten stehen ,die nur der Anwender hat könntest du mehrere Felder kombinieren z.B. personalnummer+Wohnort+Hausnummer oder so ( 08154711Berlin12 ).
Das könntest du dann via powershell script ins AD pumpen.
grüße,
slubitz
Warum vergibst du nicht neue Passwörter? z.B. die Personalnummer oder ähnliches.... Dann kann sich jeder anmelden und sein pwd beim ersten Login ändern.
Wenn du eine Liste hättest, in Daten stehen ,die nur der Anwender hat könntest du mehrere Felder kombinieren z.B. personalnummer+Wohnort+Hausnummer oder so ( 08154711Berlin12 ).
Das könntest du dann via powershell script ins AD pumpen.
grüße,
slubitz
Danke Slubitz für die Info! So ein Powershell-Script müsste ich dann erst basteln (da hätte ich wohl locker 200 passwörter von Hand gesetzt, bis das fertig wäre), aber das Hauptproblem ist wohl, dass die User ein Mischmasch aus Studenten und Mitarbeitern sind und ich auch keinen Zugang zu Personalnummern oder Adressdaten habe und ich dann ja immernoch alle User erreichen müsste.
naja,
die schnelle Variante wäre mit dsadd user, die Optionen kannst Du mit
dsadd user /?
erfahren. (ist im Adminpak enthalten)
Gruß
24
die schnelle Variante wäre mit dsadd user, die Optionen kannst Du mit
dsadd user /?
erfahren. (ist im Adminpak enthalten)
Gruß
24