45521
May 03, 2007, updated at May 07, 2007 (UTC)
9195
9
0
VBScript und LDAP Gruppe in AD anlegen und Security und Member of setzen
Hallo,
ich schreibe derzeit ein VBScript mit dem ich neue Gruppen in der AD anlege (soweit + setzen der "Scope of Group") kein Problem.
Nun würde ich aber auch gerne die Werte beim Erstellen der Gruppe setzen, die, wenn man in der AD einen rechten Mausklick auf die Gruppe -> "Properties" -> Registerreiter "Security" macht, findet. Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?
Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").
Über Antworten wäre ich sehr dankbar!
Ich weiß nicht mal, unter was ich genau googlen muß, da bei "LDAP Group Security" immer die Scopes aufgeführt werden,...
Danke und Grüße,
Marc
ich schreibe derzeit ein VBScript mit dem ich neue Gruppen in der AD anlege (soweit + setzen der "Scope of Group") kein Problem.
Nun würde ich aber auch gerne die Werte beim Erstellen der Gruppe setzen, die, wenn man in der AD einen rechten Mausklick auf die Gruppe -> "Properties" -> Registerreiter "Security" macht, findet. Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?
Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").
Über Antworten wäre ich sehr dankbar!
Ich weiß nicht mal, unter was ich genau googlen muß, da bei "LDAP Group Security" immer die Scopes aufgeführt werden,...
Danke und Grüße,
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58141
Url: https://administrator.de/contentid/58141
Printed on: April 25, 2024 at 15:04 o'clock
9 Comments
Latest comment
Hallo Meanmachine!
Vorweg: Schau Dich vielleicht einmal hier genauer um ...
Die Vorgangsweise wäre: In einer Schleife über alle Gruppen, in welche die neue Gruppe aufgenommen werden soll, diese zum "Member" machen, wobei ich nicht weiß, ob es auch umgekehrt ginge (von der neuen Gruppe ausgehend anstatt "member" das Attribut "memberof" zu verwenden und die Gruppen anzugeben, in welche die neue Gruppe aufgenommen werden soll).
Was ich nicht verstanden habe:
In den Eigenschaften der Gruppen kenne ich eigentlich nur die Register "Allgemein", "Mitglieder", "Mitglied von" und "Verwaltet von" - das Register "Security" sagt mir nichts. Welche Einstellungen wären dort zu treffen?
Grüße
bastla
Vorweg: Schau Dich vielleicht einmal hier genauer um ...
Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").
Beispiel zur Aufnahme in eine Gruppe: http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb0 ...Die Vorgangsweise wäre: In einer Schleife über alle Gruppen, in welche die neue Gruppe aufgenommen werden soll, diese zum "Member" machen, wobei ich nicht weiß, ob es auch umgekehrt ginge (von der neuen Gruppe ausgehend anstatt "member" das Attribut "memberof" zu verwenden und die Gruppen anzugeben, in welche die neue Gruppe aufgenommen werden soll).
Was ich nicht verstanden habe:
Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?
Benutzer können Mitglieder der Gruppe werden (dazu siehe oben) oder diese "managen" (auch dazu gibt es im Script Center ein Beispiel), aber "Rechte auf die Gruppe" erhalten??In den Eigenschaften der Gruppen kenne ich eigentlich nur die Register "Allgemein", "Mitglieder", "Mitglied von" und "Verwaltet von" - das Register "Security" sagt mir nichts. Welche Einstellungen wären dort zu treffen?
Grüße
bastla
Moin bastla,
erstmal vielen Dank für die schnelle, ausführliche und hilfreiche Antwort! Werde mir die Links gleich mal durchlesen.
Wegen dem "Security":
Das ist als Registerreiter bei uns im Geschäft in den Eigenschaften jeder Gruppe vorhanden. Da ich anfürsich nichts mit dem Anlegen von Gruppen oder der Verwaltung der AD normalerweise zu tun habe (habe nur den Auftrag bekommen, dafür ein Script zu schreiben), kann ich aus dem Stehgreif gar nicht so genau sagen, was in dem Punkt wirklich gemacht wird.
Das Fenster sieht vom Aufbau her aber aus wie die "Freigabe" bzw. "Freigabe und Sicherheit" im Win2k bzw. WinXP. Man kann Benutzer in einem kleinen Fenster hinzufügen und hat in einem Fenster darunter dann die Möglichkeit dem Benutzer die Rechte "Full Control", "Read", "Write",... zu geben.
Das liest sich für mich ein bißchen, als wäre es die Regeln, wer Benutzer in der Gruppe hinzufügen/entfernen dürfte (die Punkte gibt's auch), dazu dann noch die Punkte "Read Phone and Mail Information".
Danke nochmals und Grüße,
Dirk
erstmal vielen Dank für die schnelle, ausführliche und hilfreiche Antwort! Werde mir die Links gleich mal durchlesen.
Wegen dem "Security":
Das ist als Registerreiter bei uns im Geschäft in den Eigenschaften jeder Gruppe vorhanden. Da ich anfürsich nichts mit dem Anlegen von Gruppen oder der Verwaltung der AD normalerweise zu tun habe (habe nur den Auftrag bekommen, dafür ein Script zu schreiben), kann ich aus dem Stehgreif gar nicht so genau sagen, was in dem Punkt wirklich gemacht wird.
Das Fenster sieht vom Aufbau her aber aus wie die "Freigabe" bzw. "Freigabe und Sicherheit" im Win2k bzw. WinXP. Man kann Benutzer in einem kleinen Fenster hinzufügen und hat in einem Fenster darunter dann die Möglichkeit dem Benutzer die Rechte "Full Control", "Read", "Write",... zu geben.
Das liest sich für mich ein bißchen, als wäre es die Regeln, wer Benutzer in der Gruppe hinzufügen/entfernen dürfte (die Punkte gibt's auch), dazu dann noch die Punkte "Read Phone and Mail Information".
Danke nochmals und Grüße,
Dirk
Ich denke mal, daß es das hier ist, wo ich dann halt schauen muß, wie ich das setze:
http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb2 ...
Zumindest nach den abgerufenen Attributen sollte es das sein...
http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb2 ...
Zumindest nach den abgerufenen Attributen sollte es das sein...
Hallo Meanmachine / Marc / Dirk!
Da ich in dieser Hinsicht auch nur "Gelegenheitstäter" bin, kannte ich diese Einstellungen noch gar nicht ...
Wenn Du noch mehr dazu herausfindest, würde mich das auch interessieren.
Grüße
bastla
Da ich in dieser Hinsicht auch nur "Gelegenheitstäter" bin, kannte ich diese Einstellungen noch gar nicht ...
Wenn Du noch mehr dazu herausfindest, würde mich das auch interessieren.
Grüße
bastla
Hi bastla,
alles klar, werde ich machen. Denke, wenn ich erstmal einen anhaltspunkt habe, wie das ganze heißt, finde ich auch was dazu.
Gruß,
Marc
PS: Nicht verwirrt sein wegen den 2 Namen: Da wir an dem Projekt(chen) jetzt zu 2. arbeiten habe ich meinem Kollegen auch einen Zugang gegeben - deshalb kann's auch mal passieren, daß er auch postet ;)
alles klar, werde ich machen. Denke, wenn ich erstmal einen anhaltspunkt habe, wie das ganze heißt, finde ich auch was dazu.
Gruß,
Marc
PS: Nicht verwirrt sein wegen den 2 Namen: Da wir an dem Projekt(chen) jetzt zu 2. arbeiten habe ich meinem Kollegen auch einen Zugang gegeben - deshalb kann's auch mal passieren, daß er auch postet ;)
Moin MeanMachine(s),
...Ööhm...sprecht Ihr Euch dann bitte auch dahingehend ab, dass einer von Euch so einen kleinen grünen Haken an den Beitrag pappt, sobald das inhaltlich angemessen ist?
Bzw. die nächste Folgefrage unter den Thread setzt?
nur damit wir wissen, welchen Status dieser Beitrag zu hat....
Danke
Biber
deshalb kann's auch mal passieren, daß er auch postet
...Ööhm...sprecht Ihr Euch dann bitte auch dahingehend ab, dass einer von Euch so einen kleinen grünen Haken an den Beitrag pappt, sobald das inhaltlich angemessen ist?
Bzw. die nächste Folgefrage unter den Thread setzt?
nur damit wir wissen, welchen Status dieser Beitrag zu hat....
Danke
Biber
Morgen Biber,
wie setze ich den Thread auf erledigt? Sorry, aber ich finde nirgends einen Button...
Danke und Grüße,
Marc
wie setze ich den Thread auf erledigt? Sorry, aber ich finde nirgends einen Button...
Danke und Grüße,
Marc
Moin Semi-MeanMachine Marc,
der Button "Dieser Beitrag gilt als gelöst" wird sichtbar, wenn Du als Threadowner den Button "Editieren" unterhalb der Eröffnungsfrage anklickst.
Grüße an Deine bessere Hälfte
Biber
der Button "Dieser Beitrag gilt als gelöst" wird sichtbar, wenn Du als Threadowner den Button "Editieren" unterhalb der Eröffnungsfrage anklickst.
Grüße an Deine bessere Hälfte
Biber
Ah, ok. Super, danke! Da hab ich noch gar ncht geschaut (gibt also doch keinen Grund an mir zu zweifeln...) ;)
Gruß,
Marc
Gruß,
Marc
