Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ldap-Suche über GC

Frage Microsoft Windows Server

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

13.03.2009, aktualisiert 15:21 Uhr, 5403 Aufrufe, 4 Kommentare

Hallo,
ich habe folgendes Problem. Im AD mit mehreren Domains habe ich die User-Attribute employeeid und employeenumber mit Daten belegt. Nun will ich diese über den kompletten Forest mit Hilfe von ldap auslesen. Der Befehl ist mir bekannt. Ich weiß auch, dass ich den Port ändern muss. Leider sind standardmäßig diese Attribute nicht enthalten. Wenn ich explizit in einer Domain mit Port 389 suche, funktioniert dies auch. Kann ich dem AD beibringen, dass diese Attribute auch im GC vorhanden sind?

Gruß Peter
Mitglied: Yusuf-Dikmenoglu
13.03.2009 um 15:43 Uhr
Servus,

überprüfe zuerst im Schema-Snap-In (Start-Ausführen-regsvr32 schmmgmt.dll), ob das Attribut employeeid der Klasse USER zugewiesen wurde, dass ist nämlich standardmäßig nicht so. Lediglich das Attribut employeeNumber ist der Klasse USER zugewiesen.

Dann kontrolliere in der Schema-MMC ob diese beiden Attribute in den globalen Katalog repliziert werden, was standardmäßig ebenfalls nicht der Fall ist.

Ansonsten schau auch mal hier:

[Yusufs Directory Blog - Eigene Spalten in ADBuC integrieren]
http://blog.dikmenoglu.de/PermaLink,guid,7b986cad-9db1-4fef-ac9e-35441d ...

[Yusufs Directory Blog - Personalnummer im AD eintragen]
http://blog.dikmenoglu.de/PermaLink,guid,bf1968b5-a08b-4808-835f-34258b ...


Gruß, Yusuf
Bitte warten ..
Mitglied: BPeter
16.03.2009 um 09:51 Uhr
Hallo Yusuf,
die Einstellungen für employeeid habe ich von deiner Seite. Das Attribut employeenumber habe identisch gemacht und funktioniert auch so weit. Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Gruß Peter
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
16.03.2009 um 13:17 Uhr
die Einstellungen für employeeid habe ich von deiner Seite.

Ahaa... na dann ists ja klar.

Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Es ist im AD-Schema fest vorgegeben und fest kodiert, welche Attribute in den globalen Katalog repliziert werden. Standardmäßig sind das nunmal die Attribute, die für eine globale Suche über mehrere Domänen hinweg, interessant sind.

Einzelne Attribute lassen sich über den Weg wie ich ihn bereits in meiner ersten Antwort beschrieben habe, ebenfalls in den GC replizieren. Das ist ein händisches doing (manuell oder per Skript).


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: BPeter
16.03.2009 um 13:32 Uhr
Danke für deine Hilfe!

Gruß Peter
Bitte warten ..
Ähnliche Inhalte
VB for Applications
LDAP Suche in verschiedenen OUs
Frage von torben.djVB for Applications4 Kommentare

Guten Morgen und ein frohes Neues, im folgenden VBS-Skript kann ich anhand des angemeldeten Windows-Benutzers einen Adress-LDAP auslesen und ...

Exchange Server
Exchange 2010 DC und GC Einträge ändern
Frage von HanscheExchange Server5 Kommentare

Hallo zusammen, ich bin gerade auf ein Problem gestoßen, welches sich wie folgt darstellt: Szenario: - Die Domäne A ...

Windows Server
Kann man mit GPO WMI Filter einen DC oder GC ermitteln ?
gelöst Frage von TorstenEWindows Server11 Kommentare

Gibt es einen WMI-Filter um abzufragen ob es sich beim Server um einen GC oder DC handelt ? Der ...

Windows Server
LDAP in PHP
Frage von pipoomaWindows Server10 Kommentare

Halloo zusammen, ich habe Aufgabe von meinem Chef bekommt und zwar Single Sign-On. Wir entwickeln im Haus einen Portal ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 3 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...