13
Abfrage im AD
Hi,
ich möchte Abfragen im Ad machen können.
Das alles auf einem Dc Server 2008.
Nur ist mir nicht ganz klar, wie ich das anstellen soll.
Hi,
ich habe folgenden String:
Set objUser = GetObject("LDAP:" & objADSysInfo.UserName)
Was genau wird bei "LDAP:" durchsucht, nur die oberste Ebene???
Wenn ich jetzt, eine bestimmte OU durchsuchen will, wie gebe ich das genau an???
Könnt ihr mir da helfen???
mfg
Sascha
ich habe folgenden String:
Set objUser = GetObject("LDAP:" & objADSysInfo.UserName)
Was genau wird bei "LDAP:" durchsucht, nur die oberste Ebene???
Wenn ich jetzt, eine bestimmte OU durchsuchen will, wie gebe ich das genau an???
Könnt ihr mir da helfen???
mfg
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128726
Url: https://administrator.de/contentid/128726
Printed on: April 25, 2024 at 23:04 o'clock
13 Comments
Latest comment
Hallo SasHW2k3,
nicht die oberste, sondern der kleinste Bereich.
OU bitte nicht hiermit verwechseln
Gruss
Tsuki
[Edit]
Beispiel, wie man für die Gruppe "Sales" ein paar Infos abfragt:
[/Edit]
nicht die oberste, sondern der kleinste Bereich.
OU bitte nicht hiermit verwechseln
Gruss
Tsuki
[Edit]
Beispiel, wie man für die Gruppe "Sales" ein paar Infos abfragt:
Set objContainer = GetObject _
("GC://ou=Sales,dc=NA,dc=fabrikam,dc=com")
strWhenCreated = objContainer.Get("whenCreated")
strWhenChanged = objContainer.Get("whenChanged")
Set objUSNChanged = objContainer.Get("uSNChanged")
dblUSNChanged = _
Abs(objUSNChanged.HighPart * 2^32 + objUSNChanged.LowPart)
Set objUSNCreated = objContainer.Get("uSNCreated")
dblUSNCreated = _
Abs(objUSNCreated.HighPart * 2^32 + objUSNCreated.LowPart)
objContainer.GetInfoEx Array("canonicalName"), 0
arrCanonicalName = objContainer.GetEx("canonicalName")
WScript.Echo "CanonicalName of object:"
For Each strValue in arrCanonicalName
WScript.Echo vbTab & strValue
Next
WScript.Echo
WScript.Echo "Object class: " & objContainer.Class & vbCrLf
WScript.Echo "whenCreated: " & strWhenCreated & " (Created - GMT)"
WScript.Echo "whenChanged: " & strWhenChanged & " (Modified - GMT)"
WScript.Echo VbCrLf
WScript.Echo "uSNChanged: " & dblUSNChanged & " (USN Current)"
WScript.Echo "uSNCreated: " & dblUSNCreated & " (USN Original)" [/Edit]
Hi,
ok das habe ich soweit, denke ich mal verstanden.
Wenn ich nun eine OU= test habe, in dieser OU liegt eine OU=test2.
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.
wie trage ich das bei LDAP ein???
mfg
Sascha
ok das habe ich soweit, denke ich mal verstanden.
Wenn ich nun eine OU= test habe, in dieser OU liegt eine OU=test2.
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.
wie trage ich das bei LDAP ein???
mfg
Sascha
@tsuki
bzw
@sashwk3
Ergänzen kannst Du das Ganze noch mit einem Filter:
Filtern kannst Du natürlich auch nach "Group" oder "OrganizationalUnit".
Übrigens sind in solchen oder ähnlichen ("How Can I List All the Sub-OUs in an OU?") Fällen die "Scripting Guy"-Artikel sehr empfehlenswert ...
Grüße
bastla
nicht die oberste, sondern der kleinste Bereich.
So klein ist der Bereich in diesem Fall gar nicht (es wird schließlich der gesamte ADS-Pfad zurückgegeben):WScript.Echo CreateObject("ADSystemInfo").UserName
WScript.Echo GetObject("LDAP://" & CreateObject("ADSystemInfo").UserName).ADSPath
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.
ZB so:For Each Obj In GetObject("LDAP://OU=test2,OU=test,DC=firma,DC=local")
WScript.Echo Obj.Name
NextSet OU = GetObject("LDAP://OU=test2,OU=test,DC=firma,DC=local")
OU.Filter = Array("User")
For Each User In OU
WScript.Echo User.Name
NextÜbrigens sind in solchen oder ähnlichen ("How Can I List All the Sub-OUs in an OU?") Fällen die "Scripting Guy"-Artikel sehr empfehlenswert ...
Grüße
bastla
Hi Bastla,
danke dir für deine Antwort. Das werd ich morgen gleich mal antesten.
Die Website schaue ich mir auch mal an, scheint ja gute Inhalte zu haben.
danke schön
mfg
Sascha
danke dir für deine Antwort. Das werd ich morgen gleich mal antesten.
Die Website schaue ich mir auch mal an, scheint ja gute Inhalte zu haben.
danke schön
mfg
Sascha
Hi Bastla,
da habe ich noch eine Frage:
Was stimmt hier nicht:
'##### Gruppenabhängige Laufwerke mappen
For Each prop In adsobj.groups
Select Case UCase(prop.name)
Case "Gruppenname"
Dieser Teil eine Scriptes funktioniert nicht.
Kannst du mir sagen, warum nicht???
Leider bin ich noch nicht so gut, es selber zu finden.. Daher frage ich dich.
mfg
Sascha
da habe ich noch eine Frage:
Was stimmt hier nicht:
'##### Gruppenabhängige Laufwerke mappen
For Each prop In adsobj.groups
Select Case UCase(prop.name)
Case "Gruppenname"
Dieser Teil eine Scriptes funktioniert nicht.
Kannst du mir sagen, warum nicht???
Leider bin ich noch nicht so gut, es selber zu finden.. Daher frage ich dich.
mfg
Sascha
Hallo SasHWk3!
Wenn Du mit
Grüße
bastla
Wenn Du mit
UCase() den Gruppennamen in Großbuchstaben umwandelst, musst Du dann konsequenter Weise auch mit "GRUPPENNAME" vergleichen ...Grüße
bastla
Moin SasHW2k3,
wenn du mit UCase() einen Namen in Grossbuchstaben umwandelst, wird eine Prüfung auf "Gruppenname" scheitern, eine Prüfung auf "GRUPPENNAME" dagegen Chancen haben.
Grüße
Biber
[Edit] Ach, vergiss es einfach *gg [/Edit]
wenn du mit UCase() einen Namen in Grossbuchstaben umwandelst, wird eine Prüfung auf "Gruppenname" scheitern, eine Prüfung auf "GRUPPENNAME" dagegen Chancen haben.
Grüße
Biber
[Edit] Ach, vergiss es einfach *gg [/Edit]
Hallo SasHWk3!
funktionieren, während mit
eine Übereinstimmung ausgeschlossen ist, da eben in "
Grüße
bastla
müssen die Gruppen im AD auch großgeschrieben sein??
Die "Original"-Schreibweise ist egal, wenn Du mit der "UpperCase"-Funktion im Script den ausgelesenen Name in Großbuchstaben umwandelst - daher sollteFor Each prop In adsobj.groups
Select Case UCase(prop.name)
Case "GRUPPENNAME" Case "Gruppenname"
UCase(prop.name)" keine Kleinbuchstaben vorkommen können.Grüße
bastla
Hi bastla,
leider funktioniert das nicht. Weder klein noch grossgeschrieben.
Ich habe das Problem mit der Abfrage des AD. Setze ich die OU in der sich die zu überprüfenden Gruppen befinden, direkt in die Domäne werden sie ausgelesen. Lasse die die OU aber unterhalb einer anderen OU, werden die Gruppen nicht gefunden.
Hab dazu auch nen Thread offen " Loginscript mit Gruppenabfrage".
mfg
Sascha
leider funktioniert das nicht. Weder klein noch grossgeschrieben.
Ich habe das Problem mit der Abfrage des AD. Setze ich die OU in der sich die zu überprüfenden Gruppen befinden, direkt in die Domäne werden sie ausgelesen. Lasse die die OU aber unterhalb einer anderen OU, werden die Gruppen nicht gefunden.
Hab dazu auch nen Thread offen " Loginscript mit Gruppenabfrage".
mfg
Sascha
Hallo SasHW2k3!
Verwende anstelle von "
Grüße
bastla
Verwende anstelle von "
prop.name" besser "prop.cn" ...Grüße
bastla
hi bastla,
das kann ich tun.
Nach einem Test, werden die Laufwerke, die Gruppenbezogen sind, nicht mit gemapped...
mfg
Sascha
das kann ich tun.
Nach einem Test, werden die Laufwerke, die Gruppenbezogen sind, nicht mit gemapped...
mfg
Sascha
