Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Attribut aendern

Frage Entwicklung VB for Applications

Mitglied: DerSven2

DerSven2 (Level 1) - Jetzt verbinden

03.12.2012, aktualisiert 16:11 Uhr, 2534 Aufrufe, 7 Kommentare

.

Hey Leute

Ich versuche unser AD zu aendern (wir wanderen mit userer Domaine gerade in einen neuen Forest und da passiert leider etwas unangenehmes:

Jeder User mit Mailadresse hat nun in das Attribut "legacyExchangeDN" "\" eingespeichert.

z.B. Atrribut "LegacyExchangeDN":
/o=%Domainname%/ou=Exchange Administrative Group (ADWSDE2342)/cn=Recipients/cn=Lastname\, Firstname

Unser neuer Exchange mag den "\" aber so gar nicht. Also muss ich aus jedem Account das "\" entfernen. Was bei der Zahl unser USer hier wohl lange dauert wenn ich das von Hand mache.

Daher will ich das wenn moeglich mit Skript machen, haenge aber bei einer bestimmten Stelle.

Ich kann das Atribut auslesen, es ein ein .txt fuer jeden User geben usw. aber ich schaff es nicht das Ding zu aendern.
(Ich dachte an irgendwas mit replace "\", "" oder so aehnlich)

Ich hoffe der Hintergrund ist verstaendlich - Alles in allem brauche ich von jedem USeraccount dem attribut den "\" nicht mehr oder weniger

Ich habe ein paar Skripte gefunden die mit objRecordSet.put arbeiten, leider funktioniert das nicht bei mir.
(http://www.winfrastructure.net/article.aspx?BlogEntry=VBScript-to-modif ...)

Hier was ich bisher zusammen habe und das Attribut schon mal echo't:
(Bitte verzeiht wenn nicht alles richtig im Skript ist. Es funktioniert, ich bin jedoch nicht so Erfahren das ich den "besten" Weg sofort kennen wuerde)


Const ADS_SCOPE_SUBTREE = 2

Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
'Set objFSO=CreateObject("Scripting.FileSystemObject")


LDAP = "OU=USERS,OU=COMPANY TEST,DC=COMPANY,DC=Local"

' Select a path to save logfile:
'Set objTXT = objFSO.CreateTextFile ("C:\z\legacy_without_ServiceAccounts2.txt", ForAppending = 2)

objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = "SELECT legacyExchangeDN FROM 'LDAP://" & LDAP & "' " & "WHERE objectCategory='user'"

Set objRecordSet = objCommand.Execute
Call SetAccountInfo(objRecordSet)
Sub SetAccountInfo(objRecordSet)
objRecordSet.MoveFirst
Do Until objRecordSet.EOF

'IN DIESE FOLGENDE ZEILE MUESSTE WOHL DAS REPLACE REIN - zum sehen hier nur ein echo
wscript.Echo (objRecordSet.Fields("legacyExchangeDN").Value)

objRecordSet.MoveNext
Loop

wscript.echo " End of Skript!"

end sub


1000 Dank an jeden der sich die Zeit nimmt und reinschaut - egal ob es am ende Hilft oder nicht !
Mitglied: Pjordorf
03.12.2012 um 16:29 Uhr
Hallo,

Zitat von DerSven2:
Ich versuche unser AD zu aendern
Sicher das du es so machen willst?

cn=Lastname\, Firstname
Wie kommt das "\" in eure Namen denn rein? Das muss doch einen zwingenden Grund haben, oder?

Und dich mit den nebenwirkungen beim Ändern des LegacyExchangeDN schon auseinander gesetzt? Sonst nützt dir evtl. dieses Tool Microsoft Exchange Server LegacyDN Utility von MS zum Ändern.

Gruß,
Peter
Bitte warten ..
Mitglied: DerSven2
03.12.2012, aktualisiert um 16:41 Uhr
Hallo Pjordorf

//edit - ich lese mir gerade deinen Link durch - danke dafuer !


2) Durch eine Software die wir von einem Externen angekauft haben. Sie arbeiten auch an einer Loesung nur dauert das einfach ewig und ich bin ja schon knapp davor es zu loesen damit wir weiter arbeiten koennen.

Ich muss mir deinen Link mal in Ruhe durchlesen.

Ansich sehe ich bisher kein Problem bei Usern (uns selbst als Tester) wenn wir es manuell geaendert haben.



Danke
Lg.
Bitte warten ..
Mitglied: meinermeiner
03.12.2012 um 16:38 Uhr
Meine Meinung...

So wenig (selten) wie es geht am AD herumdoktorn.


Leider kann ich mit einer Lösung in deinem Problem nicht helfen, darum schalt ich nun mich wieder auf stumm...
Bitte warten ..
Mitglied: DerSven2
03.12.2012, aktualisiert um 22:55 Uhr
Hallo meinermeiner

Na sagen wir mal das ist nicht super hilfreich ;) - danke trotzdem fuer deinen Beitrag.

@Pjordorf
Ich muss dir recht geben mir war ncht bewusst was da alles dahinter liegt - wir sind wieder mit der Herstellerfirma in Verbindung und sehen was die machen koennen.


Mal ab von den moeglichen Konsequenzen, alleine damit ich das Skript habe und in Zukunft verwenden koennte.
Jemand eine Idee wie man ein Attribut wieder ins AD zurueck schreibt. ?

Ich habe eine sehr gute Teststellung die alles hat was ich brauche - also kein Problem etwas zu testen

Merci

//edit sieht so aus das wir legacyexchangeDN aendern muessen - wir muessen in der Testdomaine noch die Aenderungen testen. Aber meine Suche ist damit noch immer aktuell
Bitte warten ..
Mitglied: DerSven2
04.12.2012 um 15:26 Uhr
Hey - suche noch immer nach einer Loesung falls jemand was beitragen kann, DAnke !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...