Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Per Batch Benutzer im Active Directory einrichten

Frage Microsoft Windows Userverwaltung

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

09.09.2010 um 16:12 Uhr, 13855 Aufrufe, 6 Kommentare

Hallo,

ich habe mir eine kleine Batchdatei gebastelt, mit der ich mehrere Benutzer auf einmal automatisiert ins AD einfügen kann (Windows Server 2008):

for /f "tokens=1,2,3 delims=," %%i in (liste.txt) do dsadd user "cn=%%i\, %%j,ou=test,dc=domain,dc=local" -disabled no -upn %%k@domain.local -pwd test -mustchpwd yes -ln %%i -fn %%j -display "%%i, %%j" -memberof "cn=gruppe,dc=domain,dc=local" -samid %%k


Die Datei liste.txt sieht so aus:

Hansel,Horst Norbert,90001
Penunze,Paula-Maria,90002
Meyerhoff,Jamie-Jason,90003
Frickel,Fritz Dieter,90004
Ballermann,Bruno,90005
von der Heide,Hansi,90006


Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:

Fehler bei dsadd:"Dieter" ist ein unbekannter Parameter.
Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.


Was kann ich tun, damit alle Benutzer eingerichtet werden?

Und noch eine Frage, die mit diesem eigentlichen Problem nichts zu tun hat: Im Benutzerfeld E-Mail, sollte ich das mit der Option -email auch schon füllen? Wir haben Exchange 2007, da müsste ich die Emailadresse ohnehin erst einmal einrichten.
Mitglied: 60730
09.09.2010 um 17:27 Uhr
Moin,

Jetzt habe ich das Problem, dass alle Benutzer mit Leerzeichen im Namen nicht eingerichtet werden. Bei Fritz Dieter Frickel z.B. gibt es eine Fehlermeldung:

Sei froh, denn das macht man auch nicht (User mit leerzeichen anlegen)

Gruß
Bitte warten ..
Mitglied: HubertN
09.09.2010 um 19:08 Uhr
Moin auch

Nebenbei gesagt, gibt es auf Windows Severn dafür extra Programme, die das Importieren und Exportieren von Daten aus/ins AD ermöglichen.

Lies mal hier: http://www.faq-o-matic.net/2003/10/25/csvde-zum-import-und-export-von-a ...

Unten dort auch ein Link zu "Wie ich CSV-Dateien einfach erstellen kann"...

Daneben gibt es noch ldifde.exe - die Programme unterscheiden sich aber weitestgehend dadurch, dass unterschiedliche Ein-/Ausgabeformate verwendet werden

Gruß

Hubert
Bitte warten ..
Mitglied: Coreknabe
09.09.2010 um 20:38 Uhr
Hallo Hubert,

vielen Dank. CSV-Import ist mir in diesem Fall zu umständlich, weil ich damit keine Passwörter setzen kann. Ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben. Es handelt sich um ca. 300 neue User, die jedes Jahr neu angelegt werden müssen.

Es müsste doch irgendeinen Weg geben, die Leerzeichen zu maskieren?
Bitte warten ..
Mitglied: 60730
09.09.2010 um 22:00 Uhr
moin,

ich vermute mal, wir reden aneinander vorbei

ich müsste also erst einmal per Richtlinie leere Passwörter erlauben und danach noch mit einem weiteren Skript die Passwörter vergeben.

Das stimmt so nicht und das macht man auch nicht (genauso wie User mit Leerzeichen und anderen Sonderzeichen anlegen.)

  • Wenn man einen deaktivierten User anlegt, braucht der kein Kennwort, das der Admin kennt.
  • Wenn man (im gleichen Script nach einer 20 sek. sleeptime) den frisch ohne Passwort und deaktiven User aktiviert und schlauerweise das setzen des Passwortes den User bei der ersten Anmeldung aufdrückt hat man sein Ziel erreicht.

Ganz ehrlich:
Ein Admin - der von seinen Usern die Passwörter (und wenns nur kurzfristig ist) kennt ist Datenschmutzrechtlich sauber draussen.

Gruß
Bitte warten ..
Mitglied: Coreknabe
10.09.2010 um 08:54 Uhr
Moinsen,

zum Thema Usereinrichtung: Interessante Variante, vielen Dank.

Thema: User und Passwörter:
Grundsätzlich stimme ich da voll und ganz zu. In diesem Fall jedoch irrelevant, da die User erst bei der Vergabe des eigenen Passworts Ihre Email-Adresse erfahren. Vor Vergabe eines eigenen Passworts kann die Mailbox auch vom User nicht genutzt werden. Desweiteren ist das Postfach mit Ausnahme einer Mail, und die kommt als Startmail von mir selbst, komplett leer. Zu einem späteren Zeitpunkt werde ich den Teufel tun und das Passwort selbst kennen wollen.

Wer noch Ideen zu meinem Leerzeichen Problem hat, gern posten.

Jetzt bin ich mir nicht sicher, ob das hier reingehört, will den Thread auch nicht unnötig aufblähen. Aber vielleicht kann mir noch ein geneigter Leser die genauere Funktion des Feldes "E-Mail" in den Benutzereigenschaften (Active Directory User-Snap-In) erläutern. Wenn ich hier eine Adresse anlege, taucht ja nicht automatisch im Exchange 2007 eine Mailbox auf. Die müsste ich nach meinem Verständnis dann noch aktivieren? Oder erfolgt die Einrichtung grundsätzlich über die Exchange-Konsole? Eine Automatisierung wäre auch hier wünschenswert, etwa über das Auslesen der neu angelegten Benutzer im AD.
Bitte warten ..
Mitglied: Coreknabe
21.09.2010 um 14:41 Uhr
OK, seh's ein. Keine Leerzeichen :-P
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Linux Userverwaltung
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer (5)

Frage von ThePcSwagTogether zum Thema Linux Userverwaltung ...

Windows Server
gelöst (Active Directory) Konto vom Benutzer wird sofort wieder gesperrt (9)

Frage von Sachellen zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...