Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VBScript und LDAP Gruppe in AD anlegen und Security und Member of setzen

Frage Entwicklung VB for Applications

Mitglied: 45521

45521 (Level 1)

03.05.2007, aktualisiert 07.05.2007, 8294 Aufrufe, 9 Kommentare

Hallo,

ich schreibe derzeit ein VBScript mit dem ich neue Gruppen in der AD anlege (soweit + setzen der "Scope of Group") kein Problem.

Nun würde ich aber auch gerne die Werte beim Erstellen der Gruppe setzen, die, wenn man in der AD einen rechten Mausklick auf die Gruppe -> "Properties" -> Registerreiter "Security" macht, findet. Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?

Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").

Über Antworten wäre ich sehr dankbar!

Ich weiß nicht mal, unter was ich genau googlen muß, da bei "LDAP Group Security" immer die Scopes aufgeführt werden,...

Danke und Grüße,

Marc
Mitglied: bastla
03.05.2007 um 17:16 Uhr
Hallo Meanmachine!

Vorweg: Schau Dich vielleicht einmal hier genauer um ...

Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").
Beispiel zur Aufnahme in eine Gruppe: http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb0 ...
Die Vorgangsweise wäre: In einer Schleife über alle Gruppen, in welche die neue Gruppe aufgenommen werden soll, diese zum "Member" machen, wobei ich nicht weiß, ob es auch umgekehrt ginge (von der neuen Gruppe ausgehend anstatt "member" das Attribut "memberof" zu verwenden und die Gruppen anzugeben, in welche die neue Gruppe aufgenommen werden soll).
Was ich nicht verstanden habe:
Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?
Benutzer können Mitglieder der Gruppe werden (dazu siehe oben) oder diese "managen" (auch dazu gibt es im Script Center ein Beispiel), aber "Rechte auf die Gruppe" erhalten??
In den Eigenschaften der Gruppen kenne ich eigentlich nur die Register "Allgemein", "Mitglieder", "Mitglied von" und "Verwaltet von" - das Register "Security" sagt mir nichts. Welche Einstellungen wären dort zu treffen?

Grüße
bastla
Bitte warten ..
Mitglied: 45521
04.05.2007 um 07:55 Uhr
Moin bastla,

erstmal vielen Dank für die schnelle, ausführliche und hilfreiche Antwort! Werde mir die Links gleich mal durchlesen.

Wegen dem "Security":
Das ist als Registerreiter bei uns im Geschäft in den Eigenschaften jeder Gruppe vorhanden. Da ich anfürsich nichts mit dem Anlegen von Gruppen oder der Verwaltung der AD normalerweise zu tun habe (habe nur den Auftrag bekommen, dafür ein Script zu schreiben), kann ich aus dem Stehgreif gar nicht so genau sagen, was in dem Punkt wirklich gemacht wird.

Das Fenster sieht vom Aufbau her aber aus wie die "Freigabe" bzw. "Freigabe und Sicherheit" im Win2k bzw. WinXP. Man kann Benutzer in einem kleinen Fenster hinzufügen und hat in einem Fenster darunter dann die Möglichkeit dem Benutzer die Rechte "Full Control", "Read", "Write",... zu geben.

Das liest sich für mich ein bißchen, als wäre es die Regeln, wer Benutzer in der Gruppe hinzufügen/entfernen dürfte (die Punkte gibt's auch), dazu dann noch die Punkte "Read Phone and Mail Information".

Danke nochmals und Grüße,

Dirk
Bitte warten ..
Mitglied: 45521
04.05.2007 um 08:24 Uhr
Ich denke mal, daß es das hier ist, wo ich dann halt schauen muß, wie ich das setze:
http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb2 ...

Zumindest nach den abgerufenen Attributen sollte es das sein...
Bitte warten ..
Mitglied: bastla
04.05.2007 um 08:31 Uhr
Hallo Meanmachine / Marc / Dirk!

Da ich in dieser Hinsicht auch nur "Gelegenheitstäter" bin, kannte ich diese Einstellungen noch gar nicht ...
Wenn Du noch mehr dazu herausfindest, würde mich das auch interessieren.

Grüße
bastla
Bitte warten ..
Mitglied: 45521
04.05.2007 um 09:23 Uhr
Hi bastla,

alles klar, werde ich machen. Denke, wenn ich erstmal einen anhaltspunkt habe, wie das ganze heißt, finde ich auch was dazu.

Gruß,

Marc

PS: Nicht verwirrt sein wegen den 2 Namen: Da wir an dem Projekt(chen) jetzt zu 2. arbeiten habe ich meinem Kollegen auch einen Zugang gegeben - deshalb kann's auch mal passieren, daß er auch postet ;)
Bitte warten ..
Mitglied: Biber
07.05.2007 um 07:17 Uhr
Moin MeanMachine(s),
deshalb kann's auch mal passieren, daß er auch postet

...Ööhm...sprecht Ihr Euch dann bitte auch dahingehend ab, dass einer von Euch so einen kleinen grünen Haken an den Beitrag pappt, sobald das inhaltlich angemessen ist?
Bzw. die nächste Folgefrage unter den Thread setzt?
nur damit wir wissen, welchen Status dieser Beitrag zu hat....

Danke
Biber
Bitte warten ..
Mitglied: 45521
07.05.2007 um 08:18 Uhr
Morgen Biber,

wie setze ich den Thread auf erledigt? Sorry, aber ich finde nirgends einen Button...

Danke und Grüße,

Marc
Bitte warten ..
Mitglied: Biber
07.05.2007 um 08:26 Uhr
Moin Semi-MeanMachine Marc,

der Button "Dieser Beitrag gilt als gelöst" wird sichtbar, wenn Du als Threadowner den Button "Editieren" unterhalb der Eröffnungsfrage anklickst.

Grüße an Deine bessere Hälfte
Biber
Bitte warten ..
Mitglied: 45521
07.05.2007 um 11:02 Uhr
Ah, ok. Super, danke! Da hab ich noch gar ncht geschaut (gibt also doch keinen Grund an mir zu zweifeln...) ;)

Gruß,

Marc
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Exchange Server
Powershell Abwesenheitsnotiz für Gruppe setzen (3)

Frage von 124611 zum Thema Exchange Server ...

Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...