Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Single Sign On Problem mit Active Directory Benutzer, die mittels VB-Skript angelegt werden

Mitglied: Viprex

Viprex (Level 1) - Jetzt verbinden

03.08.2011 um 15:47 Uhr, 2788 Aufrufe, 6 Kommentare

Hallo zusammen,

vor einiger Zeit sollte ich in unserem Active Directory 2003 ca. 80 Benutzer auf einmal anlegen. Dazu habe ich mich eines Skripts bedient, welches dies bequem für erledigen soll. Leider tauchen heute Probleme mit dem durchreichen der Windows Anmeldung an unser Intranet Portal auf. Diese 80 Benutzer haben bis heute ihr Benutzerkonto nicht genutzt. Ein Benutzer nutzt das Konto nun doch und soll natürlich Zugriff auf unser Intranet Portal erhalten. Dies funktioniert mittels SSO seit langer Zeit bei allen Benutzern problemlos, nur bei ihr nicht. Hier wird die Anmeldung nicht ans Portal durchgereicht, der Portalserver meldet nur zurück, dass der Benutzer nicht bekannt sei. Dies stimmt aber nicht, da der Portalserver für diesen Benutzer mittels LDAP Replikation bereits ein Konto angelegt hat (wie bei allen anderen auch).

Jetzt habe ich durch Tests festgestellt, dass alle Benutzer, die ich mittels folgendem Skript anlege, die SSO Anmeldung am Intranetportal nicht nutzen können. Lösche ich eines diese Benutzerkonto und erstelle es händisch über die AD Konsole neu, läuft alles wie geschmiert. Einstellungen sind oberflächlich diesselben.

Daher meine Frage: Was vergisst mein Skript zu tun, das anscheinend beim Anlegen des Benutzer über die AD Management Konsole gemacht wird? Gibt es noch irgendeine Einstellung, die ich vergessen habe? Irgendein Feld, welches nicht gefüllt wurde? Eine Eigenschaft, die vergessen wurde?

Vielen Dank für eure Hilfe! Ich möchte ungerne alle Benutzer händisch neu Anlegen müssen und hoffe daher sehr auf Hilfe

Hier das Skript:

Dim objFSO, f, Zeile, Feld 
Set objFSO = CreateObject("Scripting.FileSystemObject") 
Set f = objFSO.OpenTextFile ("names.txt",1,0) 
 
Do while not f.AtEndOfLine 
Zeile = f.readLine 
Feld = split(Zeile,",") 
PNR = Feld(0) 
Nachname = Feld(1) 
Vorname = Feld(2) 
Abteilung = Feld(3) 
Funktion = Feld(4) 
Fullname = Nachname & "\, " & Vorname 
Passwort = "12345" 
Benutzer = left(Vorname, 1) & "." & Nachname 
Call BenutzerAnlegen(Nachname,Vorname,Fullname,PNR,Stufe,Abteilung,Funktion,Passwort,Benutzer) 
Loop 
f.Close 
Wscript.Quit(0) 
 
Sub BenutzerAnlegen(Nachname,Vorname,Fullname,PNR,Stufe,Abteilung,Funktion,Passwort,Benutzer) 
Dim objOU, objUser 
Set objOU = GetObject("LDAP://OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de") 
Set objUser = objOU.Create("user", "CN=" & FullName) 
 
'create user account 
objUser.Put "sAMAccountName", Benutzer 
objUser.Put "userPrincipalName", Benutzer & "@YZ.de" 
objUser.Put "displayName", Nachname & ", " &  Vorname  
objUser.Put "givenName", Vorname 
objUser.Put "sn", Nachname 
'objUser.Put "description", "" 
objUser.Put "department", Abteilung 
objUser.Put "title", Funktion 
objUser.Put "initials", PNR 
objUser.Put "wwwHomePage", "http://www.YZ.de" 
objUser.Put "company", "Firmenname" 
objUser.Put "streetAddress", "Straße" 
objUser.Put "postalCode", "PLZ" 
objUser.Put "l", "Ort" 
objUser.Put "st", "Bundesland" 
objUser.Put "c", "DE" 
objUser.Put "scriptPath", "_login.bat" 
objUser.Put "homeDirectory", "c:\" 
objUser.SetInfo 
 
'stuff that has to be set after account created 
Const Enabled = 1 
Const Disabled = 0 
 
objUser.ConnectClientDrivesAtLogon = Disabled 
objUser.ConnectClientPrintersAtLogon = Enabled 
objUser.DefaultToMainPrinter = Enabled 
objUser.TerminalServicesProfilePath = "" 
objUser.TerminalServicesHomeDirectory = "\\DC1\wtshome$\" & Benutzer 
objUser.TerminalServicesHomeDrive = "i:" 
objUser.AllowLogon = Enabled 
  
objUser.MaxDisconnectionTime = 30 
objUser.MaxConnectionTime = 0 
objUser.MaxIdleTime = 0 
objUser.BrokenConnectionAction = Enabled 
objUser.ReconnectionAction = Disabled 
 
 
objUser.SetPassword Passwort 
objUser.AccountDisabled = False 
objUser.Put "pwdLastSet", 0 
objUser.SetInfo 
 
Const ADS_PROPERTY_APPEND = 3  
'put in group "Alle Benutzer" 
Set objGroup = GetObject("LDAP://cn=Alle Benutzer,OU=Gruppen1,OU=Services,OU=WX,DC=YZ,DC=de") 
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & Fullname & ",OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de") 
objGroup.SetInfo 
 
'put in group "Gruppe 2" 
Set objGroup = GetObject("LDAP://cn=Gruppe 2,OU=Sammelgruppen,OU=Gruppen2,OU=Services,OU=WX,DC=YZ,DC=de") 
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & Fullname & ",OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de") 
objGroup.SetInfo 
 
'put in group "Gruppe 1" 
Set objGroup = GetObject("LDAP://cn=Gruppe 1,OU=Gruppen1,OU=Services,OU=WX,DC=YZ,DC=de") 
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & Fullname & ",OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de") 
objGroup.SetInfo 
 
'put in group "Terminalserver" 
Set objGroup = GetObject("LDAP://cn=Terminalserver,OU=Gruppen3,OU=Services,OU=WX,DC=YZ,DC=de") 
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & Fullname & ",OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de") 
objGroup.SetInfo 
 
'copy "_Hallo" Verzeichnis in WTSHOME 
Const OverWriteFiles = True 
WScript.Sleep(500) 
objFSO.CopyFolder "\\DC01\wtshome$\_HALLO", "\\DC01\wtshome$\" & Benutzer 
 
End Sub
Mitglied: dog
03.08.2011 um 16:25 Uhr
Blende dir in der AD-Konsole mal die erweiterte Ansicht ein, dann geh auf Attirbut-Editor und vergleiche zwischen den Benutzern mal das Attribut primaryGroupID
Bitte warten ..
Mitglied: Viprex
03.08.2011 um 17:05 Uhr
Vielen Dank für deine Antwort!

Ich kenne zwar den Attribut Editor nicht, aber mittels JXplore habe ich bei beiden Benutzern mal die primaryGroupID ausgelesen: 513 bei beiden Benutzern.

Wenn ich das richtig verstanden habe, kann ich die primäre Gruppe mittels Rechtsklick auf die entsprechende Gruppe unter "Mitglied von" ändern. Dort ist immer Domänen-Benutzern ausgewählt.
Bitte warten ..
Mitglied: dog
03.08.2011 um 17:12 Uhr
Hast du mit Jxplore auch mal die anderen Attribute verglichen?
Bitte warten ..
Mitglied: Viprex
03.08.2011 um 17:16 Uhr
Ja, zumindest habe ich das versucht. Das sind ja unendlich viele Attribute und leider weiß ich nichtmal ansatzweise, welche die wichtigen sind.

Vielleicht hilft folgender Hinweis: Unser Intranetportal nutzt die Standard Windows Schnittstelle um die Anmeldung durchzuwinken. In der Logdatei steht als Fehlermeldung:

01.
Cannot get login information for user = 'T.Test3', domain = 'Y-Z.de'. Cannot resolve login Y-Z.de\T.Test3. Error code 0x00000000.
Y-Z steht hier für unseren Firmennamen (so heißt eben die Domäne, mit einem - in der Mitte).

Hilft mir (oder dir) das evtl. weiter?

Edit: Ich glaube, dass hier die Anmeldung nur mit T.Test3@Y-Z.de oder DOMÄNE\T.Test3 möglich ist. Evtl. besagt diese Fehlermeldung, dass hier etwas durcheinander gekommen ist?

PS: Der Hersteller unseres Intranet Portals weiß hier auch nicht weiter. Dessen Support wurde schon intensiv kontaktiert.
Bitte warten ..
Mitglied: Xaero1982
03.08.2011 um 17:35 Uhr
Zitat von Viprex:
Vielleicht hilft folgender Hinweis: Unser Intranetportal nutzt die Standard Windows Schnittstelle um die Anmeldung durchzuwinken.
In der Logdatei steht als Fehlermeldung:

01.
Cannot get login information for user = 'T.Test3', domain = 'Y-Z.de'. Cannot resolve login 
02.
> Y-Z.de\T.Test3. Error code 0x00000000.
Y-Z steht hier für unseren Firmennamen (so heißt eben die Domäne, mit einem - in der Mitte).

Hilft mir (oder dir) das evtl. weiter?

Edit: Ich glaube, dass hier die Anmeldung nur mit T.Test3@Y-Z.de oder DOMÄNE\T.Test3 möglich ist. Evtl. besagt diese
Fehlermeldung, dass hier etwas durcheinander gekommen ist?


Verstehe ich das richtig?
Euro Domäne heißt Y-Z.de ?

Und die Nutzer, die du angelegt hast schiebst du in die Domäne YZ.de ?
Zitat von Viprex:
objUser.Put "userPrincipalName", Benutzer & "@YZ.de"

??

VG
Bitte warten ..
Mitglied: Viprex
03.08.2011 um 17:47 Uhr
Sorry, das ist in der Tat missverständlich. YZ ist im Skript nur ein Platzhalter. Y-Z ebenfalls.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Sharepoint - Single Sign On ohne Domäne

Frage von BreakfastklubWindows Server

Hallo Zusammen, wir haben in unserem Unternehmen eine Windows Domäne (Domänenstruktur Windows Server 2008R2). In der Domäne befindet sich ...

Vmware

VMware Single Sign on und VDP

Frage von GreysonVmware

Hallo Forum, kämpfe nun seit Tagen mit meiner VDP und SSO. Im Einsatz sind ESXi 6.0 und seitdem ich ...

Windows Userverwaltung

Active Directory Migration von Benutzern

gelöst Frage von JimPietWindows Userverwaltung8 Kommentare

Moin, wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren. Es handelt sich ...

Batch & Shell

Skript um Benutzerdaten aus Active Directory auszulesen

Frage von newit1Batch & Shell6 Kommentare

Hallo zusammen, leider habe ich von Skripten wenig Ahnung. Kann mir vielleicht jemand helfen, mittels Skript Benutzerdaten wie Vorname, ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 18 StundenSonstige Systeme4 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 21 StundenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Werksreset HP 1920S-24G
gelöst Frage von HenereNetzwerkgrundlagen14 Kommentare

Servus zusammen, ich habe mir 2 neue Switche zugelegt, doch ich komme damit nicht ganz klar. Waren Vorführgeräte zum ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner14 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL13 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Firewall
Sophos UTM 9.5 Firewall Log-File durchsuchen
gelöst Frage von Leo-leFirewall13 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...