Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VBScript und LDAP Gruppe in AD anlegen und Security und Member of setzen

Mitglied: 45521

45521 (Level 1)

03.05.2007, aktualisiert 07.05.2007, 8344 Aufrufe, 9 Kommentare

Hallo,

ich schreibe derzeit ein VBScript mit dem ich neue Gruppen in der AD anlege (soweit + setzen der "Scope of Group") kein Problem.

Nun würde ich aber auch gerne die Werte beim Erstellen der Gruppe setzen, die, wenn man in der AD einen rechten Mausklick auf die Gruppe -> "Properties" -> Registerreiter "Security" macht, findet. Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?

Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").

Über Antworten wäre ich sehr dankbar!

Ich weiß nicht mal, unter was ich genau googlen muß, da bei "LDAP Group Security" immer die Scopes aufgeführt werden,...

Danke und Grüße,

Marc
Mitglied: bastla
03.05.2007 um 17:16 Uhr
Hallo Meanmachine!

Vorweg: Schau Dich vielleicht einmal hier genauer um ...

Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").
Beispiel zur Aufnahme in eine Gruppe: http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb0 ...
Die Vorgangsweise wäre: In einer Schleife über alle Gruppen, in welche die neue Gruppe aufgenommen werden soll, diese zum "Member" machen, wobei ich nicht weiß, ob es auch umgekehrt ginge (von der neuen Gruppe ausgehend anstatt "member" das Attribut "memberof" zu verwenden und die Gruppen anzugeben, in welche die neue Gruppe aufgenommen werden soll).
Was ich nicht verstanden habe:
Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?
Benutzer können Mitglieder der Gruppe werden (dazu siehe oben) oder diese "managen" (auch dazu gibt es im Script Center ein Beispiel), aber "Rechte auf die Gruppe" erhalten??
In den Eigenschaften der Gruppen kenne ich eigentlich nur die Register "Allgemein", "Mitglieder", "Mitglied von" und "Verwaltet von" - das Register "Security" sagt mir nichts. Welche Einstellungen wären dort zu treffen?

Grüße
bastla
Bitte warten ..
Mitglied: 45521
04.05.2007 um 07:55 Uhr
Moin bastla,

erstmal vielen Dank für die schnelle, ausführliche und hilfreiche Antwort! Werde mir die Links gleich mal durchlesen.

Wegen dem "Security":
Das ist als Registerreiter bei uns im Geschäft in den Eigenschaften jeder Gruppe vorhanden. Da ich anfürsich nichts mit dem Anlegen von Gruppen oder der Verwaltung der AD normalerweise zu tun habe (habe nur den Auftrag bekommen, dafür ein Script zu schreiben), kann ich aus dem Stehgreif gar nicht so genau sagen, was in dem Punkt wirklich gemacht wird.

Das Fenster sieht vom Aufbau her aber aus wie die "Freigabe" bzw. "Freigabe und Sicherheit" im Win2k bzw. WinXP. Man kann Benutzer in einem kleinen Fenster hinzufügen und hat in einem Fenster darunter dann die Möglichkeit dem Benutzer die Rechte "Full Control", "Read", "Write",... zu geben.

Das liest sich für mich ein bißchen, als wäre es die Regeln, wer Benutzer in der Gruppe hinzufügen/entfernen dürfte (die Punkte gibt's auch), dazu dann noch die Punkte "Read Phone and Mail Information".

Danke nochmals und Grüße,

Dirk
Bitte warten ..
Mitglied: 45521
04.05.2007 um 08:24 Uhr
Ich denke mal, daß es das hier ist, wo ich dann halt schauen muß, wie ich das setze:
http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb2 ...

Zumindest nach den abgerufenen Attributen sollte es das sein...
Bitte warten ..
Mitglied: bastla
04.05.2007 um 08:31 Uhr
Hallo Meanmachine / Marc / Dirk!

Da ich in dieser Hinsicht auch nur "Gelegenheitstäter" bin, kannte ich diese Einstellungen noch gar nicht ...
Wenn Du noch mehr dazu herausfindest, würde mich das auch interessieren.

Grüße
bastla
Bitte warten ..
Mitglied: 45521
04.05.2007 um 09:23 Uhr
Hi bastla,

alles klar, werde ich machen. Denke, wenn ich erstmal einen anhaltspunkt habe, wie das ganze heißt, finde ich auch was dazu.

Gruß,

Marc

PS: Nicht verwirrt sein wegen den 2 Namen: Da wir an dem Projekt(chen) jetzt zu 2. arbeiten habe ich meinem Kollegen auch einen Zugang gegeben - deshalb kann's auch mal passieren, daß er auch postet ;)
Bitte warten ..
Mitglied: Biber
07.05.2007 um 07:17 Uhr
Moin MeanMachine(s),
deshalb kann's auch mal passieren, daß er auch postet

...Ööhm...sprecht Ihr Euch dann bitte auch dahingehend ab, dass einer von Euch so einen kleinen grünen Haken an den Beitrag pappt, sobald das inhaltlich angemessen ist?
Bzw. die nächste Folgefrage unter den Thread setzt?
nur damit wir wissen, welchen Status dieser Beitrag zu hat....

Danke
Biber
Bitte warten ..
Mitglied: 45521
07.05.2007 um 08:18 Uhr
Morgen Biber,

wie setze ich den Thread auf erledigt? Sorry, aber ich finde nirgends einen Button...

Danke und Grüße,

Marc
Bitte warten ..
Mitglied: Biber
07.05.2007 um 08:26 Uhr
Moin Semi-MeanMachine Marc,

der Button "Dieser Beitrag gilt als gelöst" wird sichtbar, wenn Du als Threadowner den Button "Editieren" unterhalb der Eröffnungsfrage anklickst.

Grüße an Deine bessere Hälfte
Biber
Bitte warten ..
Mitglied: 45521
07.05.2007 um 11:02 Uhr
Ah, ok. Super, danke! Da hab ich noch gar ncht geschaut (gibt also doch keinen Grund an mir zu zweifeln...) ;)

Gruß,

Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server

LDAP Authentifizierungsproblem bei Gruppen eines AD

gelöst Frage von Monto1Windows Server17 Kommentare

Hallo zusammen, ich lerne mich gerade in LDAP ein, als Test möchte ich den Dokumentenscanner (Der die Benutzer über ...

Linux Userverwaltung

AD,LDAP Gruppe auf Lokale Gruppe abbilden

Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Router & Routing

Sonicwall LDAP mit AD Gruppe und User Problem

Frage von theoberlinRouter & Routing10 Kommentare

Hallo zusammen, ich habe ein kleines Problem im Bezug auf VPN (bzw. Login) mit LDAP über einen Windows Server ...

Entwicklung

OTRS LDAP Gruppen Sync

gelöst Frage von ChontaEntwicklung3 Kommentare

Hallo zusammen, miene OTRS Fragen nehmen kein ende. Die Frage steht auch schon im OTRS Forum aber hier habe ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...