Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Abfrage im AD

Mitglied: xm-bit

xm-bit (Level 2) - Jetzt verbinden

05.11.2009 um 13:48 Uhr, 5899 Aufrufe, 13 Kommentare

Hi,

ich möchte Abfragen im Ad machen können.
Das alles auf einem Dc Server 2008.
Nur ist mir nicht ganz klar, wie ich das anstellen soll.

Hi,

ich habe folgenden String:

Set objUser = GetObject("LDAP://" & objADSysInfo.UserName)

Was genau wird bei "LDAP://" durchsucht, nur die oberste Ebene???

Wenn ich jetzt, eine bestimmte OU durchsuchen will, wie gebe ich das genau an???
Könnt ihr mir da helfen???

mfg
Sascha
Mitglied: TsukiSan
05.11.2009 um 15:34 Uhr
Hallo SasHW2k3,

nicht die oberste, sondern der kleinste Bereich.
OU bitte nicht hiermit verwechseln

Gruss
Tsuki

[Edit]
Beispiel, wie man für die Gruppe "Sales" ein paar Infos abfragt:
01.
Set objContainer = GetObject _ 
02.
   ("GC://ou=Sales,dc=NA,dc=fabrikam,dc=com") 
03.
  
04.
strWhenCreated = objContainer.Get("whenCreated") 
05.
strWhenChanged = objContainer.Get("whenChanged") 
06.
  
07.
Set objUSNChanged = objContainer.Get("uSNChanged") 
08.
dblUSNChanged = _ 
09.
    Abs(objUSNChanged.HighPart * 2^32 + objUSNChanged.LowPart) 
10.
  
11.
Set objUSNCreated = objContainer.Get("uSNCreated") 
12.
dblUSNCreated = _ 
13.
    Abs(objUSNCreated.HighPart * 2^32 + objUSNCreated.LowPart) 
14.
  
15.
objContainer.GetInfoEx Array("canonicalName"), 0 
16.
arrCanonicalName = objContainer.GetEx("canonicalName") 
17.
  
18.
WScript.Echo "CanonicalName of object:" 
19.
For Each strValue in arrCanonicalName 
20.
    WScript.Echo vbTab & strValue 
21.
Next 
22.
WScript.Echo  
23.
  
24.
WScript.Echo "Object class: " & objContainer.Class & vbCrLf 
25.
WScript.Echo "whenCreated: " & strWhenCreated & " (Created - GMT)" 
26.
WScript.Echo "whenChanged: " & strWhenChanged & " (Modified - GMT)" 
27.
WScript.Echo VbCrLf 
28.
WScript.Echo "uSNChanged: " & dblUSNChanged & " (USN Current)" 
29.
WScript.Echo "uSNCreated: " & dblUSNCreated & " (USN Original)"
[/Edit]
Bitte warten ..
Mitglied: xm-bit
05.11.2009 um 16:45 Uhr
Hi,

ok das habe ich soweit, denke ich mal verstanden.

Wenn ich nun eine OU= test habe, in dieser OU liegt eine OU=test2.
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.

wie trage ich das bei LDAP ein???

mfg
Sascha
Bitte warten ..
Mitglied: bastla
05.11.2009 um 18:04 Uhr
@Tsuki
nicht die oberste, sondern der kleinste Bereich.
So klein ist der Bereich in diesem Fall gar nicht (es wird schließlich der gesamte ADS-Pfad zurückgegeben):
WScript.Echo CreateObject("ADSystemInfo").UserName
bzw
WScript.Echo GetObject("LDAP://" & CreateObject("ADSystemInfo").UserName).ADSPath
@SasHWk3
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.
ZB so:
01.
For Each Obj In GetObject("LDAP://OU=test2,OU=test,DC=firma,DC=local") 
02.
    WScript.Echo Obj.Name 
03.
Next
Ergänzen kannst Du das Ganze noch mit einem Filter:
01.
Set OU = GetObject("LDAP://OU=test2,OU=test,DC=firma,DC=local") 
02.
OU.Filter = Array("User") 
03.
For Each User In OU 
04.
    WScript.Echo User.Name 
05.
Next
Filtern kannst Du natürlich auch nach "Group" oder "OrganizationalUnit".

Übrigens sind in solchen oder ähnlichen ("How Can I List All the Sub-OUs in an OU?") Fällen die "Scripting Guy"-Artikel sehr empfehlenswert ...

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
05.11.2009 um 21:02 Uhr
Hi Bastla,

danke dir für deine Antwort. Das werd ich morgen gleich mal antesten.

Die Website schaue ich mir auch mal an, scheint ja gute Inhalte zu haben.

danke schön

mfg
Sascha
Bitte warten ..
Mitglied: xm-bit
08.11.2009 um 22:33 Uhr
Hi Bastla,

da habe ich noch eine Frage:

Was stimmt hier nicht:

' Gruppenabhängige Laufwerke mappen

For Each prop In adsobj.groups

Select Case UCase(prop.name)

Case "Gruppenname"

Dieser Teil eine Scriptes funktioniert nicht.
Kannst du mir sagen, warum nicht???
Leider bin ich noch nicht so gut, es selber zu finden.. Daher frage ich dich.

mfg
Sascha
Bitte warten ..
Mitglied: bastla
08.11.2009 um 22:51 Uhr
Hallo SasHWk3!

Wenn Du mit UCase() den Gruppennamen in Großbuchstaben umwandelst, musst Du dann konsequenter Weise auch mit "GRUPPENNAME" vergleichen ...

Grüße
bastla
Bitte warten ..
Mitglied: Biber
08.11.2009 um 22:54 Uhr
Moin SasHW2k3,

wenn du mit UCase() einen Namen in Grossbuchstaben umwandelst, wird eine Prüfung auf "Gruppenname" scheitern, eine Prüfung auf "GRUPPENNAME" dagegen Chancen haben.

Grüße
Biber

[Edit] Ach, vergiss es einfach *gg [/Edit]
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 10:41 Uhr
Hi,

@bastla
müssen die Gruppen im AD auch großgeschrieben sein??
Der Gruppenname", ist im Script auch großgeschrieben. Falls du das meinst.

@Biber
??? Verstehe ich nicht ganz.Meinst du in etwa das was bastla geschrieben hat??

mfg
Sascha
Bitte warten ..
Mitglied: bastla
09.11.2009 um 11:46 Uhr
Hallo SasHWk3!
müssen die Gruppen im AD auch großgeschrieben sein??
Die "Original"-Schreibweise ist egal, wenn Du mit der "UpperCase"-Funktion im Script den ausgelesenen Name in Großbuchstaben umwandelst - daher sollte
01.
For Each prop In adsobj.groups 
02.
    Select Case UCase(prop.name) 
03.
    Case "GRUPPENNAME"
funktionieren, während mit
Case "Gruppenname"
eine Übereinstimmung ausgeschlossen ist, da eben in "UCase(prop.name)" keine Kleinbuchstaben vorkommen können.

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 12:33 Uhr
Hi bastla,

leider funktioniert das nicht. Weder klein noch grossgeschrieben.

Ich habe das Problem mit der Abfrage des AD. Setze ich die OU in der sich die zu überprüfenden Gruppen befinden, direkt in die Domäne werden sie ausgelesen. Lasse die die OU aber unterhalb einer anderen OU, werden die Gruppen nicht gefunden.

Hab dazu auch nen Thread offen " Loginscript mit Gruppenabfrage".
mfg
Sascha
Bitte warten ..
Mitglied: bastla
09.11.2009 um 13:03 Uhr
Hallo SasHW2k3!

Verwende anstelle von "prop.name" besser "prop.cn" ...

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 13:11 Uhr
hi bastla,

das kann ich tun.

Nach einem Test, werden die Laufwerke, die Gruppenbezogen sind, nicht mit gemapped...

mfg
Sascha
Bitte warten ..
Mitglied: Biber
09.11.2009 um 18:51 Uhr
<OT>
Moin Sascha,

Zitat von xm-bit:
@Biber
??? Verstehe ich nicht ganz.Meinst du in etwa das was bastla geschrieben hat??
Genau dasselbe.... nur viel, viel langsamer.
Ignorier meinen Kommentar einfach.

Grüße
Biber
</OT>
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Abfrage und Gruppenzugehörigkeit
gelöst Frage von DerPueWindows Server6 Kommentare

Hallo zusammen Ich melde mich heute mal wieder mit einer Frage an Euch Ich hoffe es kann mir jemand ...

Windows Server
Powershell - Globale AD Abfrage
gelöst Frage von skahle85Windows Server9 Kommentare

Hallo Gemeinde, ich Suche da etwas ganz bestimmtes im AD und habe dazu folgendes gefunden: Der Suchstring ist definitiv ...

Windows Netzwerk

Netzwerklaufwerke aus dem AD per hand abfragen

Frage von Tealk144Windows Netzwerk10 Kommentare

Hallo Community, ich habe mich gefragt ob es einen weg gibt die Netzwerklaufwerke, welche im AD vorgegeben sind, per ...

Batch & Shell

AD-Abfrage Attribute mittels Batch

gelöst Frage von goodbytesBatch & Shell2 Kommentare

Hallo, mittels dsquery.exe kann ich ja Abfragen an das AD senden. Die folgende Abfrage gibt mir die Standorte aller ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 18 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 18 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...