6
Per Batch Benutzer im Active Directory einrichten
Hallo,
ich habe mir eine kleine Batchdatei gebastelt, mit der ich mehrere Benutzer auf einmal automatisiert ins AD einfügen kann (Windows Server 2008):
for /f "tokens=1,2,3 delims=," %%i in (liste.txt) do dsadd user "cn=%%i\, %%j,ou=test,dc=domain,dc=local" -disabled no -upn %%k@domain.local -pwd test -mustchpwd yes -ln %%i -fn %%j -display "%%i, %%j" -memberof "cn=gruppe,dc=domain,dc=local" -samid %%k
Die Datei liste.txt sieht so aus:
Hansel,Horst Norbert,90001
Penunze,Paula-Maria,90002
Meyerhoff,Jamie-Jason,90003
Frickel,Fritz Dieter,90004
Ballermann,Bruno,90005
von der Heide,Hansi,90006
Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:
Fehler bei dsadd:"Dieter" ist ein unbekannter Parameter.
Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.
Was kann ich tun, damit alle Benutzer eingerichtet werden?
Und noch eine Frage, die mit diesem eigentlichen Problem nichts zu tun hat: Im Benutzerfeld E-Mail, sollte ich das mit der Option -email auch schon füllen? Wir haben Exchange 2007, da müsste ich die Emailadresse ohnehin erst einmal einrichten.
ich habe mir eine kleine Batchdatei gebastelt, mit der ich mehrere Benutzer auf einmal automatisiert ins AD einfügen kann (Windows Server 2008):
for /f "tokens=1,2,3 delims=," %%i in (liste.txt) do dsadd user "cn=%%i\, %%j,ou=test,dc=domain,dc=local" -disabled no -upn %%k@domain.local -pwd test -mustchpwd yes -ln %%i -fn %%j -display "%%i, %%j" -memberof "cn=gruppe,dc=domain,dc=local" -samid %%k
Die Datei liste.txt sieht so aus:
Hansel,Horst Norbert,90001
Penunze,Paula-Maria,90002
Meyerhoff,Jamie-Jason,90003
Frickel,Fritz Dieter,90004
Ballermann,Bruno,90005
von der Heide,Hansi,90006
Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:
Fehler bei dsadd:"Dieter" ist ein unbekannter Parameter.
Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.
Was kann ich tun, damit alle Benutzer eingerichtet werden?
Und noch eine Frage, die mit diesem eigentlichen Problem nichts zu tun hat: Im Benutzerfeld E-Mail, sollte ich das mit der Option -email auch schon füllen? Wir haben Exchange 2007, da müsste ich die Emailadresse ohnehin erst einmal einrichten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150736
Url: https://administrator.de/contentid/150736
Printed on: April 25, 2024 at 20:04 o'clock
6 Comments
Latest comment
Moin,
Sei froh, denn das macht man auch nicht (User mit leerzeichen anlegen)
Gruß
Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:
Sei froh, denn das macht man auch nicht (User mit leerzeichen anlegen)
Gruß
Moin auch 
Nebenbei gesagt, gibt es auf Windows Severn dafür extra Programme, die das Importieren und Exportieren von Daten aus/ins AD ermöglichen.
Lies mal hier: http://www.faq-o-matic.net/2003/10/25/csvde-zum-import-und-export-von-a ...
Unten dort auch ein Link zu "Wie ich CSV-Dateien einfach erstellen kann"...
Daneben gibt es noch ldifde.exe - die Programme unterscheiden sich aber weitestgehend dadurch, dass unterschiedliche Ein-/Ausgabeformate verwendet werden
Gruß
Hubert
Nebenbei gesagt, gibt es auf Windows Severn dafür extra Programme, die das Importieren und Exportieren von Daten aus/ins AD ermöglichen.
Lies mal hier: http://www.faq-o-matic.net/2003/10/25/csvde-zum-import-und-export-von-a ...
Unten dort auch ein Link zu "Wie ich CSV-Dateien einfach erstellen kann"...
Daneben gibt es noch ldifde.exe - die Programme unterscheiden sich aber weitestgehend dadurch, dass unterschiedliche Ein-/Ausgabeformate verwendet werden
Gruß
Hubert
Hallo Hubert,
vielen Dank. CSV-Import ist mir in diesem Fall zu umständlich, weil ich damit keine Passwörter setzen kann. Ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben. Es handelt sich um ca. 300 neue User, die jedes Jahr neu angelegt werden müssen.
Es müsste doch irgendeinen Weg geben, die Leerzeichen zu maskieren?
vielen Dank. CSV-Import ist mir in diesem Fall zu umständlich, weil ich damit keine Passwörter setzen kann. Ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben. Es handelt sich um ca. 300 neue User, die jedes Jahr neu angelegt werden müssen.
Es müsste doch irgendeinen Weg geben, die Leerzeichen zu maskieren?
moin,
ich vermute mal, wir reden aneinander vorbei
Das stimmt so nicht und das macht man auch nicht (genauso wie User mit Leerzeichen und anderen Sonderzeichen anlegen.)
Ganz ehrlich:
Ein Admin - der von seinen Usern die Passwörter (und wenns nur kurzfristig ist) kennt ist Datenschmutzrechtlich sauber draussen.
Gruß
ich vermute mal, wir reden aneinander vorbei
ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben.
Das stimmt so nicht und das macht man auch nicht (genauso wie User mit Leerzeichen und anderen Sonderzeichen anlegen.)
- Wenn man einen deaktivierten User anlegt, braucht der kein Kennwort, das der Admin kennt.
- Wenn man (im gleichen Script nach einer 20 sek. sleeptime) den frisch ohne Passwort und deaktiven User aktiviert und schlauerweise das setzen des Passwortes den User bei der ersten Anmeldung aufdrückt hat man sein Ziel erreicht.
Ganz ehrlich:
Ein Admin - der von seinen Usern die Passwörter (und wenns nur kurzfristig ist) kennt ist Datenschmutzrechtlich sauber draussen.
Gruß
Moinsen,
zum Thema Usereinrichtung: Interessante Variante, vielen Dank.
Thema: User und Passwörter:
Grundsätzlich stimme ich da voll und ganz zu. In diesem Fall jedoch irrelevant, da die User erst bei der Vergabe des eigenen Passworts Ihre Email-Adresse erfahren. Vor Vergabe eines eigenen Passworts kann die Mailbox auch vom User nicht genutzt werden. Desweiteren ist das Postfach mit Ausnahme einer Mail, und die kommt als Startmail von mir selbst, komplett leer. Zu einem späteren Zeitpunkt werde ich den Teufel tun und das Passwort selbst kennen wollen.
Wer noch Ideen zu meinem Leerzeichen Problem hat, gern posten.
Jetzt bin ich mir nicht sicher, ob das hier reingehört, will den Thread auch nicht unnötig aufblähen. Aber vielleicht kann mir noch ein geneigter Leser die genauere Funktion des Feldes "E-Mail" in den Benutzereigenschaften (Active Directory User-Snap-In) erläutern. Wenn ich hier eine Adresse anlege, taucht ja nicht automatisch im Exchange 2007 eine Mailbox auf. Die müsste ich nach meinem Verständnis dann noch aktivieren? Oder erfolgt die Einrichtung grundsätzlich über die Exchange-Konsole? Eine Automatisierung wäre auch hier wünschenswert, etwa über das Auslesen der neu angelegten Benutzer im AD.
zum Thema Usereinrichtung: Interessante Variante, vielen Dank.
Thema: User und Passwörter:
Grundsätzlich stimme ich da voll und ganz zu. In diesem Fall jedoch irrelevant, da die User erst bei der Vergabe des eigenen Passworts Ihre Email-Adresse erfahren. Vor Vergabe eines eigenen Passworts kann die Mailbox auch vom User nicht genutzt werden. Desweiteren ist das Postfach mit Ausnahme einer Mail, und die kommt als Startmail von mir selbst, komplett leer. Zu einem späteren Zeitpunkt werde ich den Teufel tun und das Passwort selbst kennen wollen.
Wer noch Ideen zu meinem Leerzeichen Problem hat, gern posten.
Jetzt bin ich mir nicht sicher, ob das hier reingehört, will den Thread auch nicht unnötig aufblähen. Aber vielleicht kann mir noch ein geneigter Leser die genauere Funktion des Feldes "E-Mail" in den Benutzereigenschaften (Active Directory User-Snap-In) erläutern. Wenn ich hier eine Adresse anlege, taucht ja nicht automatisch im Exchange 2007 eine Mailbox auf. Die müsste ich nach meinem Verständnis dann noch aktivieren? Oder erfolgt die Einrichtung grundsätzlich über die Exchange-Konsole? Eine Automatisierung wäre auch hier wünschenswert, etwa über das Auslesen der neu angelegten Benutzer im AD.
OK, seh's ein. Keine Leerzeichen :-P
