Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Abfrage im AD

Frage Entwicklung

Mitglied: xm-bit

xm-bit (Level 2) - Jetzt verbinden

05.11.2009 um 13:48 Uhr, 5890 Aufrufe, 13 Kommentare

Hi,

ich möchte Abfragen im Ad machen können.
Das alles auf einem Dc Server 2008.
Nur ist mir nicht ganz klar, wie ich das anstellen soll.

Hi,

ich habe folgenden String:

Set objUser = GetObject("LDAP://" & objADSysInfo.UserName)

Was genau wird bei "LDAP://" durchsucht, nur die oberste Ebene???

Wenn ich jetzt, eine bestimmte OU durchsuchen will, wie gebe ich das genau an???
Könnt ihr mir da helfen???

mfg
Sascha
Mitglied: TsukiSan
05.11.2009 um 15:34 Uhr
Hallo SasHW2k3,

nicht die oberste, sondern der kleinste Bereich.
OU bitte nicht hiermit verwechseln

Gruss
Tsuki

[Edit]
Beispiel, wie man für die Gruppe "Sales" ein paar Infos abfragt:
01.
Set objContainer = GetObject _ 
02.
   ("GC://ou=Sales,dc=NA,dc=fabrikam,dc=com") 
03.
  
04.
strWhenCreated = objContainer.Get("whenCreated") 
05.
strWhenChanged = objContainer.Get("whenChanged") 
06.
  
07.
Set objUSNChanged = objContainer.Get("uSNChanged") 
08.
dblUSNChanged = _ 
09.
    Abs(objUSNChanged.HighPart * 2^32 + objUSNChanged.LowPart) 
10.
  
11.
Set objUSNCreated = objContainer.Get("uSNCreated") 
12.
dblUSNCreated = _ 
13.
    Abs(objUSNCreated.HighPart * 2^32 + objUSNCreated.LowPart) 
14.
  
15.
objContainer.GetInfoEx Array("canonicalName"), 0 
16.
arrCanonicalName = objContainer.GetEx("canonicalName") 
17.
  
18.
WScript.Echo "CanonicalName of object:" 
19.
For Each strValue in arrCanonicalName 
20.
    WScript.Echo vbTab & strValue 
21.
Next 
22.
WScript.Echo  
23.
  
24.
WScript.Echo "Object class: " & objContainer.Class & vbCrLf 
25.
WScript.Echo "whenCreated: " & strWhenCreated & " (Created - GMT)" 
26.
WScript.Echo "whenChanged: " & strWhenChanged & " (Modified - GMT)" 
27.
WScript.Echo VbCrLf 
28.
WScript.Echo "uSNChanged: " & dblUSNChanged & " (USN Current)" 
29.
WScript.Echo "uSNCreated: " & dblUSNCreated & " (USN Original)"
[/Edit]
Bitte warten ..
Mitglied: xm-bit
05.11.2009 um 16:45 Uhr
Hi,

ok das habe ich soweit, denke ich mal verstanden.

Wenn ich nun eine OU= test habe, in dieser OU liegt eine OU=test2.
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.

wie trage ich das bei LDAP ein???

mfg
Sascha
Bitte warten ..
Mitglied: bastla
05.11.2009 um 18:04 Uhr
@Tsuki
nicht die oberste, sondern der kleinste Bereich.
So klein ist der Bereich in diesem Fall gar nicht (es wird schließlich der gesamte ADS-Pfad zurückgegeben):
WScript.Echo CreateObject("ADSystemInfo").UserName
bzw
WScript.Echo GetObject("LDAP://" & CreateObject("ADSystemInfo").UserName).ADSPath
@SasHWk3
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.
ZB so:
01.
For Each Obj In GetObject("LDAP://OU=test2,OU=test,DC=firma,DC=local") 
02.
    WScript.Echo Obj.Name 
03.
Next
Ergänzen kannst Du das Ganze noch mit einem Filter:
01.
Set OU = GetObject("LDAP://OU=test2,OU=test,DC=firma,DC=local") 
02.
OU.Filter = Array("User") 
03.
For Each User In OU 
04.
    WScript.Echo User.Name 
05.
Next
Filtern kannst Du natürlich auch nach "Group" oder "OrganizationalUnit".

Übrigens sind in solchen oder ähnlichen ("How Can I List All the Sub-OUs in an OU?") Fällen die "Scripting Guy"-Artikel sehr empfehlenswert ...

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
05.11.2009 um 21:02 Uhr
Hi Bastla,

danke dir für deine Antwort. Das werd ich morgen gleich mal antesten.

Die Website schaue ich mir auch mal an, scheint ja gute Inhalte zu haben.

danke schön

mfg
Sascha
Bitte warten ..
Mitglied: xm-bit
08.11.2009 um 22:33 Uhr
Hi Bastla,

da habe ich noch eine Frage:

Was stimmt hier nicht:

' Gruppenabhängige Laufwerke mappen

For Each prop In adsobj.groups

Select Case UCase(prop.name)

Case "Gruppenname"

Dieser Teil eine Scriptes funktioniert nicht.
Kannst du mir sagen, warum nicht???
Leider bin ich noch nicht so gut, es selber zu finden.. Daher frage ich dich.

mfg
Sascha
Bitte warten ..
Mitglied: bastla
08.11.2009 um 22:51 Uhr
Hallo SasHWk3!

Wenn Du mit UCase() den Gruppennamen in Großbuchstaben umwandelst, musst Du dann konsequenter Weise auch mit "GRUPPENNAME" vergleichen ...

Grüße
bastla
Bitte warten ..
Mitglied: Biber
08.11.2009 um 22:54 Uhr
Moin SasHW2k3,

wenn du mit UCase() einen Namen in Grossbuchstaben umwandelst, wird eine Prüfung auf "Gruppenname" scheitern, eine Prüfung auf "GRUPPENNAME" dagegen Chancen haben.

Grüße
Biber

[Edit] Ach, vergiss es einfach *gg [/Edit]
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 10:41 Uhr
Hi,

@bastla
müssen die Gruppen im AD auch großgeschrieben sein??
Der Gruppenname", ist im Script auch großgeschrieben. Falls du das meinst.

@Biber
??? Verstehe ich nicht ganz.Meinst du in etwa das was bastla geschrieben hat??

mfg
Sascha
Bitte warten ..
Mitglied: bastla
09.11.2009 um 11:46 Uhr
Hallo SasHWk3!
müssen die Gruppen im AD auch großgeschrieben sein??
Die "Original"-Schreibweise ist egal, wenn Du mit der "UpperCase"-Funktion im Script den ausgelesenen Name in Großbuchstaben umwandelst - daher sollte
01.
For Each prop In adsobj.groups 
02.
    Select Case UCase(prop.name) 
03.
    Case "GRUPPENNAME"
funktionieren, während mit
Case "Gruppenname"
eine Übereinstimmung ausgeschlossen ist, da eben in "UCase(prop.name)" keine Kleinbuchstaben vorkommen können.

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 12:33 Uhr
Hi bastla,

leider funktioniert das nicht. Weder klein noch grossgeschrieben.

Ich habe das Problem mit der Abfrage des AD. Setze ich die OU in der sich die zu überprüfenden Gruppen befinden, direkt in die Domäne werden sie ausgelesen. Lasse die die OU aber unterhalb einer anderen OU, werden die Gruppen nicht gefunden.

Hab dazu auch nen Thread offen " Loginscript mit Gruppenabfrage".
mfg
Sascha
Bitte warten ..
Mitglied: bastla
09.11.2009 um 13:03 Uhr
Hallo SasHW2k3!

Verwende anstelle von "prop.name" besser "prop.cn" ...

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 13:11 Uhr
hi bastla,

das kann ich tun.

Nach einem Test, werden die Laufwerke, die Gruppenbezogen sind, nicht mit gemapped...

mfg
Sascha
Bitte warten ..
Mitglied: Biber
09.11.2009 um 18:51 Uhr
<OT>
Moin Sascha,

Zitat von xm-bit:
@Biber
??? Verstehe ich nicht ganz.Meinst du in etwa das was bastla geschrieben hat??
Genau dasselbe.... nur viel, viel langsamer.
Ignorier meinen Kommentar einfach.

Grüße
Biber
</OT>
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Abfrage und Gruppenzugehörigkeit
gelöst Frage von DerPueWindows Server6 Kommentare

Hallo zusammen Ich melde mich heute mal wieder mit einer Frage an Euch Ich hoffe es kann mir jemand ...

Windows Server
Powershell - Globale AD Abfrage
gelöst Frage von skahle85Windows Server9 Kommentare

Hallo Gemeinde, ich Suche da etwas ganz bestimmtes im AD und habe dazu folgendes gefunden: Der Suchstring ist definitiv ...

Batch & Shell
AD-Abfrage Attribute mittels Batch
gelöst Frage von goodbytesBatch & Shell2 Kommentare

Hallo, mittels dsquery.exe kann ich ja Abfragen an das AD senden. Die folgende Abfrage gibt mir die Standorte aller ...

Windows Netzwerk
Netzwerklaufwerke aus dem AD per hand abfragen
Frage von Tealk144Windows Netzwerk10 Kommentare

Hallo Community, ich habe mich gefragt ob es einen weg gibt die Netzwerklaufwerke, welche im AD vorgegeben sind, per ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...