Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Per Batch Benutzer im Active Directory einrichten

Frage Microsoft Windows Userverwaltung

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

09.09.2010 um 16:12 Uhr, 14853 Aufrufe, 6 Kommentare

Hallo,

ich habe mir eine kleine Batchdatei gebastelt, mit der ich mehrere Benutzer auf einmal automatisiert ins AD einfügen kann (Windows Server 2008):

for /f "tokens=1,2,3 delims=," %%i in (liste.txt) do dsadd user "cn=%%i\, %%j,ou=test,dc=domain,dc=local" -disabled no -upn %%k@domain.local -pwd test -mustchpwd yes -ln %%i -fn %%j -display "%%i, %%j" -memberof "cn=gruppe,dc=domain,dc=local" -samid %%k


Die Datei liste.txt sieht so aus:

Hansel,Horst Norbert,90001
Penunze,Paula-Maria,90002
Meyerhoff,Jamie-Jason,90003
Frickel,Fritz Dieter,90004
Ballermann,Bruno,90005
von der Heide,Hansi,90006


Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:

Fehler bei dsadd:"Dieter" ist ein unbekannter Parameter.
Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.


Was kann ich tun, damit alle Benutzer eingerichtet werden?

Und noch eine Frage, die mit diesem eigentlichen Problem nichts zu tun hat: Im Benutzerfeld E-Mail, sollte ich das mit der Option -email auch schon füllen? Wir haben Exchange 2007, da müsste ich die Emailadresse ohnehin erst einmal einrichten.
Mitglied: 60730
09.09.2010 um 17:27 Uhr
Moin,

Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:

Sei froh, denn das macht man auch nicht (User mit leerzeichen anlegen)

Gruß
Bitte warten ..
Mitglied: HubertN
09.09.2010 um 19:08 Uhr
Moin auch

Nebenbei gesagt, gibt es auf Windows Severn dafür extra Programme, die das Importieren und Exportieren von Daten aus/ins AD ermöglichen.

Lies mal hier: http://www.faq-o-matic.net/2003/10/25/csvde-zum-import-und-export-von-a ...

Unten dort auch ein Link zu "Wie ich CSV-Dateien einfach erstellen kann"...

Daneben gibt es noch ldifde.exe - die Programme unterscheiden sich aber weitestgehend dadurch, dass unterschiedliche Ein-/Ausgabeformate verwendet werden

Gruß

Hubert
Bitte warten ..
Mitglied: Coreknabe
09.09.2010 um 20:38 Uhr
Hallo Hubert,

vielen Dank. CSV-Import ist mir in diesem Fall zu umständlich, weil ich damit keine Passwörter setzen kann. Ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben. Es handelt sich um ca. 300 neue User, die jedes Jahr neu angelegt werden müssen.

Es müsste doch irgendeinen Weg geben, die Leerzeichen zu maskieren?
Bitte warten ..
Mitglied: 60730
09.09.2010 um 22:00 Uhr
moin,

ich vermute mal, wir reden aneinander vorbei

ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben.

Das stimmt so nicht und das macht man auch nicht (genauso wie User mit Leerzeichen und anderen Sonderzeichen anlegen.)

  • Wenn man einen deaktivierten User anlegt, braucht der kein Kennwort, das der Admin kennt.
  • Wenn man (im gleichen Script nach einer 20 sek. sleeptime) den frisch ohne Passwort und deaktiven User aktiviert und schlauerweise das setzen des Passwortes den User bei der ersten Anmeldung aufdrückt hat man sein Ziel erreicht.

Ganz ehrlich:
Ein Admin - der von seinen Usern die Passwörter (und wenns nur kurzfristig ist) kennt ist Datenschmutzrechtlich sauber draussen.

Gruß
Bitte warten ..
Mitglied: Coreknabe
10.09.2010 um 08:54 Uhr
Moinsen,

zum Thema Usereinrichtung: Interessante Variante, vielen Dank.

Thema: User und Passwörter:
Grundsätzlich stimme ich da voll und ganz zu. In diesem Fall jedoch irrelevant, da die User erst bei der Vergabe des eigenen Passworts Ihre Email-Adresse erfahren. Vor Vergabe eines eigenen Passworts kann die Mailbox auch vom User nicht genutzt werden. Desweiteren ist das Postfach mit Ausnahme einer Mail, und die kommt als Startmail von mir selbst, komplett leer. Zu einem späteren Zeitpunkt werde ich den Teufel tun und das Passwort selbst kennen wollen.

Wer noch Ideen zu meinem Leerzeichen Problem hat, gern posten.

Jetzt bin ich mir nicht sicher, ob das hier reingehört, will den Thread auch nicht unnötig aufblähen. Aber vielleicht kann mir noch ein geneigter Leser die genauere Funktion des Feldes "E-Mail" in den Benutzereigenschaften (Active Directory User-Snap-In) erläutern. Wenn ich hier eine Adresse anlege, taucht ja nicht automatisch im Exchange 2007 eine Mailbox auf. Die müsste ich nach meinem Verständnis dann noch aktivieren? Oder erfolgt die Einrichtung grundsätzlich über die Exchange-Konsole? Eine Automatisierung wäre auch hier wünschenswert, etwa über das Auslesen der neu angelegten Benutzer im AD.
Bitte warten ..
Mitglied: Coreknabe
21.09.2010 um 14:41 Uhr
OK, seh's ein. Keine Leerzeichen :-P
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Active Directory Migration von Benutzern
gelöst Frage von JimPietWindows Userverwaltung8 Kommentare

Moin, wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren. Es handelt sich ...

Windows Userverwaltung
Active Directory Benutzer mit gleichem Namen
Frage von SchminorWindows Userverwaltung15 Kommentare

Hallo, hat jemand eine Empfehlung wie ich Benutzer mit gleichen Namen am Besten im AD anlege? Danke Norbert

Windows Server
Active Directory Benutzer ohne Login-Recht
Frage von gubbeldigubWindows Server4 Kommentare

Hallo, ich habe relativ wenig Erfahrung im Umgang mit AD. Also habe ich anhand eines Lehrbuches versucht ein Beispiel-Directory ...

Windows Userverwaltung
Active Directory Benutzer anlegen mit HomeDir und Kontingent
gelöst Frage von smithersWindows Userverwaltung4 Kommentare

Guten Morgen zusammen, gibt es eine Möglichkeit einen AD-Benutzer inklusive des Homedir (\\server\users§\XX) anzulegen und im automatisch eine Kontingentvorlage ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 10 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 10 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 18 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...