Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Per Batch Benutzer im Active Directory einrichten

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

09.09.2010 um 16:12 Uhr, 15090 Aufrufe, 6 Kommentare

Hallo,

ich habe mir eine kleine Batchdatei gebastelt, mit der ich mehrere Benutzer auf einmal automatisiert ins AD einfügen kann (Windows Server 2008):

for /f "tokens=1,2,3 delims=," %%i in (liste.txt) do dsadd user "cn=%%i\, %%j,ou=test,dc=domain,dc=local" -disabled no -upn %%k@domain.local -pwd test -mustchpwd yes -ln %%i -fn %%j -display "%%i, %%j" -memberof "cn=gruppe,dc=domain,dc=local" -samid %%k


Die Datei liste.txt sieht so aus:

Hansel,Horst Norbert,90001
Penunze,Paula-Maria,90002
Meyerhoff,Jamie-Jason,90003
Frickel,Fritz Dieter,90004
Ballermann,Bruno,90005
von der Heide,Hansi,90006


Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:

Fehler bei dsadd:"Dieter" ist ein unbekannter Parameter.
Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.


Was kann ich tun, damit alle Benutzer eingerichtet werden?

Und noch eine Frage, die mit diesem eigentlichen Problem nichts zu tun hat: Im Benutzerfeld E-Mail, sollte ich das mit der Option -email auch schon füllen? Wir haben Exchange 2007, da müsste ich die Emailadresse ohnehin erst einmal einrichten.
Mitglied: 60730
09.09.2010 um 17:27 Uhr
Moin,

Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:

Sei froh, denn das macht man auch nicht (User mit leerzeichen anlegen)

Gruß
Bitte warten ..
Mitglied: Dye.Kehasa
09.09.2010 um 19:08 Uhr
Moin auch

Nebenbei gesagt, gibt es auf Windows Severn dafür extra Programme, die das Importieren und Exportieren von Daten aus/ins AD ermöglichen.

Lies mal hier: http://www.faq-o-matic.net/2003/10/25/csvde-zum-import-und-export-von-a ...

Unten dort auch ein Link zu "Wie ich CSV-Dateien einfach erstellen kann"...

Daneben gibt es noch ldifde.exe - die Programme unterscheiden sich aber weitestgehend dadurch, dass unterschiedliche Ein-/Ausgabeformate verwendet werden

Gruß

Hubert
Bitte warten ..
Mitglied: Coreknabe
09.09.2010 um 20:38 Uhr
Hallo Hubert,

vielen Dank. CSV-Import ist mir in diesem Fall zu umständlich, weil ich damit keine Passwörter setzen kann. Ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben. Es handelt sich um ca. 300 neue User, die jedes Jahr neu angelegt werden müssen.

Es müsste doch irgendeinen Weg geben, die Leerzeichen zu maskieren?
Bitte warten ..
Mitglied: 60730
09.09.2010 um 22:00 Uhr
moin,

ich vermute mal, wir reden aneinander vorbei

ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben.

Das stimmt so nicht und das macht man auch nicht (genauso wie User mit Leerzeichen und anderen Sonderzeichen anlegen.)

  • Wenn man einen deaktivierten User anlegt, braucht der kein Kennwort, das der Admin kennt.
  • Wenn man (im gleichen Script nach einer 20 sek. sleeptime) den frisch ohne Passwort und deaktiven User aktiviert und schlauerweise das setzen des Passwortes den User bei der ersten Anmeldung aufdrückt hat man sein Ziel erreicht.

Ganz ehrlich:
Ein Admin - der von seinen Usern die Passwörter (und wenns nur kurzfristig ist) kennt ist Datenschmutzrechtlich sauber draussen.

Gruß
Bitte warten ..
Mitglied: Coreknabe
10.09.2010 um 08:54 Uhr
Moinsen,

zum Thema Usereinrichtung: Interessante Variante, vielen Dank.

Thema: User und Passwörter:
Grundsätzlich stimme ich da voll und ganz zu. In diesem Fall jedoch irrelevant, da die User erst bei der Vergabe des eigenen Passworts Ihre Email-Adresse erfahren. Vor Vergabe eines eigenen Passworts kann die Mailbox auch vom User nicht genutzt werden. Desweiteren ist das Postfach mit Ausnahme einer Mail, und die kommt als Startmail von mir selbst, komplett leer. Zu einem späteren Zeitpunkt werde ich den Teufel tun und das Passwort selbst kennen wollen.

Wer noch Ideen zu meinem Leerzeichen Problem hat, gern posten.

Jetzt bin ich mir nicht sicher, ob das hier reingehört, will den Thread auch nicht unnötig aufblähen. Aber vielleicht kann mir noch ein geneigter Leser die genauere Funktion des Feldes "E-Mail" in den Benutzereigenschaften (Active Directory User-Snap-In) erläutern. Wenn ich hier eine Adresse anlege, taucht ja nicht automatisch im Exchange 2007 eine Mailbox auf. Die müsste ich nach meinem Verständnis dann noch aktivieren? Oder erfolgt die Einrichtung grundsätzlich über die Exchange-Konsole? Eine Automatisierung wäre auch hier wünschenswert, etwa über das Auslesen der neu angelegten Benutzer im AD.
Bitte warten ..
Mitglied: Coreknabe
21.09.2010 um 14:41 Uhr
OK, seh's ein. Keine Leerzeichen :-P
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Active Directory Migration von Benutzern
gelöst Frage von JimPietWindows Userverwaltung8 Kommentare

Moin, wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren. Es handelt sich ...

Windows Userverwaltung

Active Directory Benutzer mit gleichem Namen

Frage von SchminorWindows Userverwaltung15 Kommentare

Hallo, hat jemand eine Empfehlung wie ich Benutzer mit gleichen Namen am Besten im AD anlege? Danke Norbert

Windows Server

Active Directory Benutzer ohne Login-Recht

Frage von gubbeldigubWindows Server4 Kommentare

Hallo, ich habe relativ wenig Erfahrung im Umgang mit AD. Also habe ich anhand eines Lehrbuches versucht ein Beispiel-Directory ...

Windows Server

AD LDS - Synchronisation mit Active Directory einrichten - geht nicht

gelöst Frage von emeriksWindows Server2 Kommentare

Hi, in Anlehnung an meine Frage AD LDS - Schema - Änderen eines bereits existierenden Attributs in einer bereits ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 9 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 12 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...