Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Abfrage im AD

Frage Entwicklung

Mitglied: xm-bit

xm-bit (Level 2) - Jetzt verbinden

05.11.2009 um 13:48 Uhr, 5840 Aufrufe, 13 Kommentare

Hi,

ich möchte Abfragen im Ad machen können.
Das alles auf einem Dc Server 2008.
Nur ist mir nicht ganz klar, wie ich das anstellen soll.

Hi,

ich habe folgenden String:

Set objUser = GetObject("LDAP://" & objADSysInfo.UserName)

Was genau wird bei "LDAP://" durchsucht, nur die oberste Ebene???

Wenn ich jetzt, eine bestimmte OU durchsuchen will, wie gebe ich das genau an???
Könnt ihr mir da helfen???

Mit freundlichen Grüßen
Sascha
Mitglied: TsukiSan
05.11.2009 um 15:34 Uhr
Hallo SasHW2k3,

nicht die oberste, sondern der kleinste Bereich.
OU bitte nicht hiermit verwechseln

Gruss
Tsuki

[Edit]
Beispiel, wie man für die Gruppe "Sales" ein paar Infos abfragt:
01.
Set objContainer = GetObject _ 
02.
   ("GC://ou=Sales,dc=NA,dc=fabrikam,dc=com") 
03.
  
04.
strWhenCreated = objContainer.Get("whenCreated") 
05.
strWhenChanged = objContainer.Get("whenChanged") 
06.
  
07.
Set objUSNChanged = objContainer.Get("uSNChanged") 
08.
dblUSNChanged = _ 
09.
    Abs(objUSNChanged.HighPart * 2^32 + objUSNChanged.LowPart) 
10.
  
11.
Set objUSNCreated = objContainer.Get("uSNCreated") 
12.
dblUSNCreated = _ 
13.
    Abs(objUSNCreated.HighPart * 2^32 + objUSNCreated.LowPart) 
14.
  
15.
objContainer.GetInfoEx Array("canonicalName"), 0 
16.
arrCanonicalName = objContainer.GetEx("canonicalName") 
17.
  
18.
WScript.Echo "CanonicalName of object:" 
19.
For Each strValue in arrCanonicalName 
20.
    WScript.Echo vbTab & strValue 
21.
Next 
22.
WScript.Echo  
23.
  
24.
WScript.Echo "Object class: " & objContainer.Class & vbCrLf 
25.
WScript.Echo "whenCreated: " & strWhenCreated & " (Created - GMT)" 
26.
WScript.Echo "whenChanged: " & strWhenChanged & " (Modified - GMT)" 
27.
WScript.Echo VbCrLf 
28.
WScript.Echo "uSNChanged: " & dblUSNChanged & " (USN Current)" 
29.
WScript.Echo "uSNCreated: " & dblUSNCreated & " (USN Original)"
[/Edit]
Bitte warten ..
Mitglied: xm-bit
05.11.2009 um 16:45 Uhr
Hi,

ok das habe ich soweit, denke ich mal verstanden.

Wenn ich nun eine OU= test habe, in dieser OU liegt eine OU=test2.
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.

wie trage ich das bei LDAP ein???

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: bastla
05.11.2009 um 18:04 Uhr
@Tsuki
nicht die oberste, sondern der kleinste Bereich.
So klein ist der Bereich in diesem Fall gar nicht (es wird schließlich der gesamte ADS-Pfad zurückgegeben):
WScript.Echo CreateObject("ADSystemInfo").UserName
bzw
WScript.Echo GetObject("LDAP://" & CreateObject("ADSystemInfo").UserName).ADSPath
@SasHWk3
In Test2 sind jetzt Gruppen oder Benutzer, die ich finden will.
ZB so:
01.
For Each Obj In GetObject("LDAP://OU=test2,OU=test,DC=firma,DC=local") 
02.
    WScript.Echo Obj.Name 
03.
Next
Ergänzen kannst Du das Ganze noch mit einem Filter:
01.
Set OU = GetObject("LDAP://OU=test2,OU=test,DC=firma,DC=local") 
02.
OU.Filter = Array("User") 
03.
For Each User In OU 
04.
    WScript.Echo User.Name 
05.
Next
Filtern kannst Du natürlich auch nach "Group" oder "OrganizationalUnit".

Übrigens sind in solchen oder ähnlichen ("How Can I List All the Sub-OUs in an OU?") Fällen die "Scripting Guy"-Artikel sehr empfehlenswert ...

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
05.11.2009 um 21:02 Uhr
Hi Bastla,

danke dir für deine Antwort. Das werd ich morgen gleich mal antesten.

Die Website schaue ich mir auch mal an, scheint ja gute Inhalte zu haben.

danke schön

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: xm-bit
08.11.2009 um 22:33 Uhr
Hi Bastla,

da habe ich noch eine Frage:

Was stimmt hier nicht:

' Gruppenabhängige Laufwerke mappen

For Each prop In adsobj.groups

Select Case UCase(prop.name)

Case "Gruppenname"

Dieser Teil eine Scriptes funktioniert nicht.
Kannst du mir sagen, warum nicht???
Leider bin ich noch nicht so gut, es selber zu finden.. Daher frage ich dich.

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: bastla
08.11.2009 um 22:51 Uhr
Hallo SasHWk3!

Wenn Du mit UCase() den Gruppennamen in Großbuchstaben umwandelst, musst Du dann konsequenter Weise auch mit "GRUPPENNAME" vergleichen ...

Grüße
bastla
Bitte warten ..
Mitglied: Biber
08.11.2009 um 22:54 Uhr
Moin SasHW2k3,

wenn du mit UCase() einen Namen in Grossbuchstaben umwandelst, wird eine Prüfung auf "Gruppenname" scheitern, eine Prüfung auf "GRUPPENNAME" dagegen Chancen haben.

Grüße
Biber

[Edit] Ach, vergiss es einfach *gg [/Edit]
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 10:41 Uhr
Hi,

@bastla
müssen die Gruppen im AD auch großgeschrieben sein??
Der Gruppenname", ist im Script auch großgeschrieben. Falls du das meinst.

@Biber
??? Verstehe ich nicht ganz.Meinst du in etwa das was bastla geschrieben hat??

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: bastla
09.11.2009 um 11:46 Uhr
Hallo SasHWk3!
müssen die Gruppen im AD auch großgeschrieben sein??
Die "Original"-Schreibweise ist egal, wenn Du mit der "UpperCase"-Funktion im Script den ausgelesenen Name in Großbuchstaben umwandelst - daher sollte
01.
For Each prop In adsobj.groups 
02.
    Select Case UCase(prop.name) 
03.
    Case "GRUPPENNAME"
funktionieren, während mit
Case "Gruppenname"
eine Übereinstimmung ausgeschlossen ist, da eben in "UCase(prop.name)" keine Kleinbuchstaben vorkommen können.

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 12:33 Uhr
Hi bastla,

leider funktioniert das nicht. Weder klein noch grossgeschrieben.

Ich habe das Problem mit der Abfrage des AD. Setze ich die OU in der sich die zu überprüfenden Gruppen befinden, direkt in die Domäne werden sie ausgelesen. Lasse die die OU aber unterhalb einer anderen OU, werden die Gruppen nicht gefunden.

Hab dazu auch nen Thread offen " Loginscript mit Gruppenabfrage".
Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: bastla
09.11.2009 um 13:03 Uhr
Hallo SasHW2k3!

Verwende anstelle von "prop.name" besser "prop.cn" ...

Grüße
bastla
Bitte warten ..
Mitglied: xm-bit
09.11.2009 um 13:11 Uhr
hi bastla,

das kann ich tun.

Nach einem Test, werden die Laufwerke, die Gruppenbezogen sind, nicht mit gemapped...

Mit freundlichen Grüßen
Sascha
Bitte warten ..
Mitglied: Biber
09.11.2009 um 18:51 Uhr
<OT>
Moin Sascha,

Zitat von xm-bit:
@Biber
??? Verstehe ich nicht ganz.Meinst du in etwa das was bastla geschrieben hat??
Genau dasselbe.... nur viel, viel langsamer.
Ignorier meinen Kommentar einfach.

Grüße
Biber
</OT>
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Log-On Skript Abfrage: Computer in AD-Gruppe (10)

Frage von Giffas zum Thema Windows Netzwerk ...

Windows Server
gelöst Powershell - Globale AD Abfrage (9)

Frage von skahle85 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...