Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Überprüfen ob Computer Mitglied einer OU ist

Mitglied: 15858

15858 (Level 1)

02.04.2007, aktualisiert 15:01 Uhr, 6562 Aufrufe, 11 Kommentare

Hi,

ich möchte per Script, am besten mit VB-Script überprüfen ob ein Computer Mitglied einer OU des Active Directory ist? Ich habe mitlerweile schon ettliche Foren durchsucht aber kein Beitrag konnte mir so richtig helfen.

Vielen Dank für eure Hilfe.

mfg 0per8or
Mitglied: dsmcg
02.04.2007 um 11:53 Uhr
Wozu soll das gut sein?

Beschreib ein wenig was du ereichen willst.
Bitte warten ..
Mitglied: 15858
02.04.2007 um 12:00 Uhr
Bei uns wird die Clientinstallation per RIS-Server bereitgestellt. Als letzte Aktion wird am Ende einer Installation noch ein Script ausgeführt. In diesem Script kann jetzt ja alles mögliche gemacht werden, was noch auf dem Client ausgeführt werden soll.

Nun möchte ich eine Softwareinstallation anstoßen, die aber nur auf PCs in der OU Notebooks ausgeührt werden soll.

Ich hoffe das das verständlich war.

mfg 0per8or
Bitte warten ..
Mitglied: catachan
02.04.2007 um 12:08 Uhr
wieso machst du die installation nicht über die group policy ?? dann hättest du genau was du willst
Bitte warten ..
Mitglied: 15858
02.04.2007 um 12:16 Uhr
Das hatte ich auch schon. Hat auch soweit funktioniert. Das hat nur ein Problem. Die Software die ich installieren möchte nennt sich Safeguard und verschlüsselt das Notebook. Bei jedem Start des PC, startet SafeGuard und es muss ein Passwort eingegeben werden.

Das bedeutet sobald der PC die GPO zieht führt er beim nächsten Neustart die Installation von SafeGuard aus. Die RIS Installation dauert aber weiter an und es werden immer noch Pakete von der Erstinstallation installiert. Ich muss also bei jedem Neustart das Safeguard Passwort eingeben.

Einfacher wäre es nun wenn Safeguard am Ende der RIS-Installation ausgeführt wird. Deshalb möchte per VBS überprüfen ob der PC Mitglied einer OU ist. Wenn ja wird dann die Installation ausgeführt.

mfg 0per8or
Bitte warten ..
Mitglied: catachan
02.04.2007 um 12:23 Uhr
solange der ris nicht fertig ist führt er so weit ich weiß keine gpo aus
Bitte warten ..
Mitglied: bastla
02.04.2007 um 12:25 Uhr
Hallo Oper8or!

Als Grundgerüst:
01.
strComputer = "TestRechner" 
02.
strOU = "TestOU" 
03.
 
04.
Set objConnection = CreateObject("ADODB.Connection") 
05.
Set objCommand =   CreateObject("ADODB.Command") 
06.
objConnection.Provider = "ADsDSOObject" 
07.
objConnection.Open "Active Directory Provider" 
08.
 
09.
Set objCOmmand.ActiveConnection = objConnection 
10.
objCommand.CommandText = _ 
11.
    "Select Name, Location from 'LDAP://OU=" & strOU & ",DC=firma,DC=local' " _ 
12.
        & "Where objectClass='computer'"   
13.
objCommand.Properties("Page Size") = 1000 
14.
Set objRecordSet = objCommand.Execute 
15.
If objRecordSet.EOF Then 
16.
	WScript.Echo "In OU " & strOU & " keine Computer gefunden!" 
17.
	WScript.Quit(1) 
18.
End If 
19.
objRecordSet.MoveFirst 
20.
bolInOU = False 
21.
Do Until objRecordSet.EOF 
22.
    If UCase(objRecordSet.Fields("Name").Value) = UCase(strComputer) Then 
23.
		bolInOU = True 
24.
		Exit Do 
25.
	End If 
26.
    objRecordSet.MoveNext 
27.
Loop 
28.
If bolInOU Then 
29.
    WScript.Echo strComputer & " ist in der OU " & strOU 
30.
Else 
31.
    WScript.Echo strComputer & " ist nicht in der OU " & strOU 
32.
    WScript.Quit(1) 
33.
End If
Grüße
bastla
Bitte warten ..
Mitglied: 15858
02.04.2007 um 12:28 Uhr
Die RIS-Installation ist modifiziert, und da werden nach der Windows Installation weitere Pakete ausgeführt zwischen denen ein Neustart erforderlich ist. Da werden dann alle GPOs gezogen. Leider kann ich die Installation von Safeguard nicht in die Reihenfolge einfügen, deshalb möchte ich es anders realisieren.

Ist es möglich das mit VBS zu realisieren?
Bitte warten ..
Mitglied: 15858
02.04.2007 um 12:32 Uhr
Danke. Damit komm ich zurecht!

mfg 0per8or
Bitte warten ..
Mitglied: Biber
02.04.2007 um 12:52 Uhr
Moin 0per8or,

eine Winzigkeit schlanker als bastla's Vorlage wäre die (wiederverwendbare) Funktion IsMember() als VBS-Schnipsel.
01.
'....irgendwo in Deinem VBS-krams... 
02.
.... 
03.
Function IsMember(strGroup) 
04.
 
05.
Set objNetwork = CreateObject("WScript.Network") 
06.
 
07.
  strDomain = objNetwork.UserDomain 
08.
  strADUser = objNetwork.UserName 
09.
  bIsMember = False 
10.
 strCompGrp = UCase(strGroup) 
11.
' mit LDAP User in Active Directory finden und binden 
12.
Set strADUser = GetObject("WinNT://" & strDomain & "/" & strADUser & ",user") 
13.
  For Each objGroup In strADUser.Groups  
14.
    If UCase(objGroup.Name) = strCompGrp Then 
15.
      bIsMember = True 
16.
      Exit For 
17.
    End If 
18.
  Next 
19.
  IsMember = bIsMember 
20.
End Function
Gruss
Biber
[Edit] vorletzte Zeile (falscher Variablenname) korrigiert, s. bastla's Folgepost.
@bastla Thx, und bzgl. "Zu schlank ist ja nicht so unbedingt mein Fall":
Soll ich Dir meine Ex-Schwiegermutter vorstellen? [/Edit]
Bitte warten ..
Mitglied: bastla
02.04.2007 um 13:17 Uhr
@Biber

Zu schlank ist ja nicht so unbedingt mein Fall, aber wiederverwendbar ist gut:
01.
WScript.Echo CompIsOUMember("TestRechner", "TestOU", "DC=firma,DC=local") 
02.
 
03.
Function CompIsOUMember(strComputer, strOU, strDom) 
04.
Set objConnection = CreateObject("ADODB.Connection") 
05.
Set objCommand =   CreateObject("ADODB.Command") 
06.
objConnection.Provider = "ADsDSOObject" 
07.
objConnection.Open "Active Directory Provider" 
08.
Set objCOmmand.ActiveConnection = objConnection 
09.
 
10.
objCommand.CommandText = _ 
11.
    "Select Name from 'LDAP://OU=" & strOU & "," & strDom & "' " & _ 
12.
    "Where objectClass='computer' And Name='" & strComputer & "'" 
13.
 
14.
Set objRecordSet = objCommand.Execute 
15.
If objRecordSet.EOF Then 
16.
	bolInOU = False 
17.
Else 
18.
	bolInOU = True 
19.
End If 
20.
CompIsOUMember = bolInOU 
21.
End Function
Grüße
bastla

P.S.: In Deiner vorletzten Zeile ist war ein Tippfehler, ansonsten ging's hier mehr um Computer und OU ...
Bitte warten ..
Mitglied: bastla
02.04.2007 um 15:01 Uhr
@Biber

Soll ich Dir meine Ex-Schwiegermutter vorstellen?
Obwohl ich bisher erst sehr wenig über sie weiß ("Social Engineering" ist ja mehr die Stärke von LSW), muss ich Dich trotzdem fragen: Womit hätte ich das verdient?

Grüße
bastla

P.S.: Anderes P.S. an die veränderte Code-Lage angepasst ...
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

PS alle Mitglieder einer Sicherheitsgruppe bzw. OU

gelöst Frage von lupoloBatch & Shell6 Kommentare

Hallo, ich versuche ein PS Script zu erstellen, welches mir am Ende alle Mitglieder einer Sicherheitsgruppe bzw. einer OU ...

Windows 7

Computer OU auslesen bzw. abfragen

Frage von mexx991Windows 72 Kommentare

Hallo zusammen, gibt es eine Möglichkeit direkt am Client per Powershell oder CMD-Konsole die OU des Computers abzufragen? Vielen ...

Windows Server

Gespeicherte Abfrage nach Mitglieder einer Computer Verteil-Gruppe

Frage von akae11Windows Server2 Kommentare

Hallo in die Runde, wir möchten im AD eine neue Abfrage erstellen, die uns alle Computer einer bestimmten Verteil-Gruppe ...

Windows Server

Bestimmte Computer-Namen automatisch in bestimmte OU verschieben

gelöst Frage von Robbi666Windows Server1 Kommentar

Hallo zusammen, wir legen in unserer AD oft neue Geräte an die bis auf Änderungen fast gleich anhören wie ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 18 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 22 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...