Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ldap-Suche über GC

Frage Microsoft Windows Server

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

13.03.2009, aktualisiert 15:21 Uhr, 5397 Aufrufe, 4 Kommentare

Hallo,
ich habe folgendes Problem. Im AD mit mehreren Domains habe ich die User-Attribute employeeid und employeenumber mit Daten belegt. Nun will ich diese über den kompletten Forest mit Hilfe von ldap auslesen. Der Befehl ist mir bekannt. Ich weiß auch, dass ich den Port ändern muss. Leider sind standardmäßig diese Attribute nicht enthalten. Wenn ich explizit in einer Domain mit Port 389 suche, funktioniert dies auch. Kann ich dem AD beibringen, dass diese Attribute auch im GC vorhanden sind?

Gruß Peter
Mitglied: Yusuf-Dikmenoglu
13.03.2009 um 15:43 Uhr
Servus,

überprüfe zuerst im Schema-Snap-In (Start-Ausführen-regsvr32 schmmgmt.dll), ob das Attribut employeeid der Klasse USER zugewiesen wurde, dass ist nämlich standardmäßig nicht so. Lediglich das Attribut employeeNumber ist der Klasse USER zugewiesen.

Dann kontrolliere in der Schema-MMC ob diese beiden Attribute in den globalen Katalog repliziert werden, was standardmäßig ebenfalls nicht der Fall ist.

Ansonsten schau auch mal hier:

[Yusufs Directory Blog - Eigene Spalten in ADBuC integrieren]
http://blog.dikmenoglu.de/PermaLink,guid,7b986cad-9db1-4fef-ac9e-35441d ...

[Yusufs Directory Blog - Personalnummer im AD eintragen]
http://blog.dikmenoglu.de/PermaLink,guid,bf1968b5-a08b-4808-835f-34258b ...


Gruß, Yusuf
Bitte warten ..
Mitglied: BPeter
16.03.2009 um 09:51 Uhr
Hallo Yusuf,
die Einstellungen für employeeid habe ich von deiner Seite. Das Attribut employeenumber habe identisch gemacht und funktioniert auch so weit. Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Gruß Peter
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
16.03.2009 um 13:17 Uhr
die Einstellungen für employeeid habe ich von deiner Seite.

Ahaa... na dann ists ja klar.

Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Es ist im AD-Schema fest vorgegeben und fest kodiert, welche Attribute in den globalen Katalog repliziert werden. Standardmäßig sind das nunmal die Attribute, die für eine globale Suche über mehrere Domänen hinweg, interessant sind.

Einzelne Attribute lassen sich über den Weg wie ich ihn bereits in meiner ersten Antwort beschrieben habe, ebenfalls in den GC replizieren. Das ist ein händisches doing (manuell oder per Skript).


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: BPeter
16.03.2009 um 13:32 Uhr
Danke für deine Hilfe!

Gruß Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst LDAP Daten anderer Domain abrufen (3)

Frage von it4baer zum Thema Windows Server ...

Ubuntu
gelöst LDAP Anbindung Nextcloud (1)

Frage von stolli zum Thema Ubuntu ...

Windows Server
gelöst LDAP Abfrage einrichten (7)

Frage von hscheip zum Thema Windows Server ...

SAN, NAS, DAS
QNAP als Domänen oder LDAP Controller? (3)

Frage von LordNicon79 zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...