Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ldap-Suche über GC

Frage Microsoft Windows Server

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

13.03.2009, aktualisiert 15:21 Uhr, 5386 Aufrufe, 4 Kommentare

Hallo,
ich habe folgendes Problem. Im AD mit mehreren Domains habe ich die User-Attribute employeeid und employeenumber mit Daten belegt. Nun will ich diese über den kompletten Forest mit Hilfe von ldap auslesen. Der Befehl ist mir bekannt. Ich weiß auch, dass ich den Port ändern muss. Leider sind standardmäßig diese Attribute nicht enthalten. Wenn ich explizit in einer Domain mit Port 389 suche, funktioniert dies auch. Kann ich dem AD beibringen, dass diese Attribute auch im GC vorhanden sind?

Gruß Peter
Mitglied: Yusuf-Dikmenoglu
13.03.2009 um 15:43 Uhr
Servus,

überprüfe zuerst im Schema-Snap-In (Start-Ausführen-regsvr32 schmmgmt.dll), ob das Attribut employeeid der Klasse USER zugewiesen wurde, dass ist nämlich standardmäßig nicht so. Lediglich das Attribut employeeNumber ist der Klasse USER zugewiesen.

Dann kontrolliere in der Schema-MMC ob diese beiden Attribute in den globalen Katalog repliziert werden, was standardmäßig ebenfalls nicht der Fall ist.

Ansonsten schau auch mal hier:

[Yusufs Directory Blog - Eigene Spalten in ADBuC integrieren]
http://blog.dikmenoglu.de/PermaLink,guid,7b986cad-9db1-4fef-ac9e-35441d ...

[Yusufs Directory Blog - Personalnummer im AD eintragen]
http://blog.dikmenoglu.de/PermaLink,guid,bf1968b5-a08b-4808-835f-34258b ...


Gruß, Yusuf
Bitte warten ..
Mitglied: BPeter
16.03.2009 um 09:51 Uhr
Hallo Yusuf,
die Einstellungen für employeeid habe ich von deiner Seite. Das Attribut employeenumber habe identisch gemacht und funktioniert auch so weit. Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Gruß Peter
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
16.03.2009 um 13:17 Uhr
die Einstellungen für employeeid habe ich von deiner Seite.

Ahaa... na dann ists ja klar.

Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Es ist im AD-Schema fest vorgegeben und fest kodiert, welche Attribute in den globalen Katalog repliziert werden. Standardmäßig sind das nunmal die Attribute, die für eine globale Suche über mehrere Domänen hinweg, interessant sind.

Einzelne Attribute lassen sich über den Weg wie ich ihn bereits in meiner ersten Antwort beschrieben habe, ebenfalls in den GC replizieren. Das ist ein händisches doing (manuell oder per Skript).


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: BPeter
16.03.2009 um 13:32 Uhr
Danke für deine Hilfe!

Gruß Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst LDAP Daten anderer Domain abrufen (3)

Frage von it4baer zum Thema Windows Server ...

Ubuntu
gelöst LDAP Anbindung Nextcloud (1)

Frage von stolli zum Thema Ubuntu ...

Windows Server
gelöst LDAP Abfrage einrichten (6)

Frage von hscheip zum Thema Windows Server ...

VB for Applications
Bilder vom LDAP in VBA - Excel (3)

Frage von 94451 zum Thema VB for Applications ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (14)

Frage von User1000 zum Thema Drucker und Scanner ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...