Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ldap-Suche über GC

Frage Microsoft Windows Server

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

13.03.2009, aktualisiert 15:21 Uhr, 5383 Aufrufe, 4 Kommentare

Hallo,
ich habe folgendes Problem. Im AD mit mehreren Domains habe ich die User-Attribute employeeid und employeenumber mit Daten belegt. Nun will ich diese über den kompletten Forest mit Hilfe von ldap auslesen. Der Befehl ist mir bekannt. Ich weiß auch, dass ich den Port ändern muss. Leider sind standardmäßig diese Attribute nicht enthalten. Wenn ich explizit in einer Domain mit Port 389 suche, funktioniert dies auch. Kann ich dem AD beibringen, dass diese Attribute auch im GC vorhanden sind?

Gruß Peter
Mitglied: Yusuf-Dikmenoglu
13.03.2009 um 15:43 Uhr
Servus,

überprüfe zuerst im Schema-Snap-In (Start-Ausführen-regsvr32 schmmgmt.dll), ob das Attribut employeeid der Klasse USER zugewiesen wurde, dass ist nämlich standardmäßig nicht so. Lediglich das Attribut employeeNumber ist der Klasse USER zugewiesen.

Dann kontrolliere in der Schema-MMC ob diese beiden Attribute in den globalen Katalog repliziert werden, was standardmäßig ebenfalls nicht der Fall ist.

Ansonsten schau auch mal hier:

[Yusufs Directory Blog - Eigene Spalten in ADBuC integrieren]
http://blog.dikmenoglu.de/PermaLink,guid,7b986cad-9db1-4fef-ac9e-35441d ...

[Yusufs Directory Blog - Personalnummer im AD eintragen]
http://blog.dikmenoglu.de/PermaLink,guid,bf1968b5-a08b-4808-835f-34258b ...


Gruß, Yusuf
Bitte warten ..
Mitglied: BPeter
16.03.2009 um 09:51 Uhr
Hallo Yusuf,
die Einstellungen für employeeid habe ich von deiner Seite. Das Attribut employeenumber habe identisch gemacht und funktioniert auch so weit. Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Gruß Peter
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
16.03.2009 um 13:17 Uhr
die Einstellungen für employeeid habe ich von deiner Seite.

Ahaa... na dann ists ja klar.

Kann ich den Standard verändern, sodass die Attribute in den globalen Katalog repliziert werden?

Es ist im AD-Schema fest vorgegeben und fest kodiert, welche Attribute in den globalen Katalog repliziert werden. Standardmäßig sind das nunmal die Attribute, die für eine globale Suche über mehrere Domänen hinweg, interessant sind.

Einzelne Attribute lassen sich über den Weg wie ich ihn bereits in meiner ersten Antwort beschrieben habe, ebenfalls in den GC replizieren. Das ist ein händisches doing (manuell oder per Skript).


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: BPeter
16.03.2009 um 13:32 Uhr
Danke für deine Hilfe!

Gruß Peter
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Off Topic
gelöst Suche alle Kombinationen aus 2 und 3 Buchstaben (39)

Frage von Snowboarder1994 zum Thema Off Topic ...

Windows 7
gelöst Tool für die Suche nach Absenderadresse in einer Email (3)

Frage von Juckie zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

DNS
gelöst Komplette TLD Überschreiben bzw eigene Definieren (10)

Frage von Herbrich19 zum Thema DNS ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...