Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VBScript und LDAP Gruppe in AD anlegen und Security und Member of setzen

Frage Entwicklung VB for Applications

Mitglied: 45521

45521 (Level 1)

03.05.2007, aktualisiert 07.05.2007, 8334 Aufrufe, 9 Kommentare

Hallo,

ich schreibe derzeit ein VBScript mit dem ich neue Gruppen in der AD anlege (soweit + setzen der "Scope of Group") kein Problem.

Nun würde ich aber auch gerne die Werte beim Erstellen der Gruppe setzen, die, wenn man in der AD einen rechten Mausklick auf die Gruppe -> "Properties" -> Registerreiter "Security" macht, findet. Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?

Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").

Über Antworten wäre ich sehr dankbar!

Ich weiß nicht mal, unter was ich genau googlen muß, da bei "LDAP Group Security" immer die Scopes aufgeführt werden,...

Danke und Grüße,

Marc
Mitglied: bastla
03.05.2007 um 17:16 Uhr
Hallo Meanmachine!

Vorweg: Schau Dich vielleicht einmal hier genauer um ...

Außerdem würde ich gerne per VBScript einstellen, in welchen Gruppen die erstellte Gruppe Mitglied ist (Registerreiter "Member of").
Beispiel zur Aufnahme in eine Gruppe: http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb0 ...
Die Vorgangsweise wäre: In einer Schleife über alle Gruppen, in welche die neue Gruppe aufgenommen werden soll, diese zum "Member" machen, wobei ich nicht weiß, ob es auch umgekehrt ginge (von der neuen Gruppe ausgehend anstatt "member" das Attribut "memberof" zu verwenden und die Gruppen anzugeben, in welche die neue Gruppe aufgenommen werden soll).
Was ich nicht verstanden habe:
Geht das irgendwie, daß ich alle Benutzer auslese und diesen dann Rechte auf die Gruppe gebe?
Benutzer können Mitglieder der Gruppe werden (dazu siehe oben) oder diese "managen" (auch dazu gibt es im Script Center ein Beispiel), aber "Rechte auf die Gruppe" erhalten??
In den Eigenschaften der Gruppen kenne ich eigentlich nur die Register "Allgemein", "Mitglieder", "Mitglied von" und "Verwaltet von" - das Register "Security" sagt mir nichts. Welche Einstellungen wären dort zu treffen?

Grüße
bastla
Bitte warten ..
Mitglied: 45521
04.05.2007 um 07:55 Uhr
Moin bastla,

erstmal vielen Dank für die schnelle, ausführliche und hilfreiche Antwort! Werde mir die Links gleich mal durchlesen.

Wegen dem "Security":
Das ist als Registerreiter bei uns im Geschäft in den Eigenschaften jeder Gruppe vorhanden. Da ich anfürsich nichts mit dem Anlegen von Gruppen oder der Verwaltung der AD normalerweise zu tun habe (habe nur den Auftrag bekommen, dafür ein Script zu schreiben), kann ich aus dem Stehgreif gar nicht so genau sagen, was in dem Punkt wirklich gemacht wird.

Das Fenster sieht vom Aufbau her aber aus wie die "Freigabe" bzw. "Freigabe und Sicherheit" im Win2k bzw. WinXP. Man kann Benutzer in einem kleinen Fenster hinzufügen und hat in einem Fenster darunter dann die Möglichkeit dem Benutzer die Rechte "Full Control", "Read", "Write",... zu geben.

Das liest sich für mich ein bißchen, als wäre es die Regeln, wer Benutzer in der Gruppe hinzufügen/entfernen dürfte (die Punkte gibt's auch), dazu dann noch die Punkte "Read Phone and Mail Information".

Danke nochmals und Grüße,

Dirk
Bitte warten ..
Mitglied: 45521
04.05.2007 um 08:24 Uhr
Ich denke mal, daß es das hier ist, wo ich dann halt schauen muß, wie ich das setze:
http://www.microsoft.com/technet/scriptcenter/scripts/ad/groups/adgpvb2 ...

Zumindest nach den abgerufenen Attributen sollte es das sein...
Bitte warten ..
Mitglied: bastla
04.05.2007 um 08:31 Uhr
Hallo Meanmachine / Marc / Dirk!

Da ich in dieser Hinsicht auch nur "Gelegenheitstäter" bin, kannte ich diese Einstellungen noch gar nicht ...
Wenn Du noch mehr dazu herausfindest, würde mich das auch interessieren.

Grüße
bastla
Bitte warten ..
Mitglied: 45521
04.05.2007 um 09:23 Uhr
Hi bastla,

alles klar, werde ich machen. Denke, wenn ich erstmal einen anhaltspunkt habe, wie das ganze heißt, finde ich auch was dazu.

Gruß,

Marc

PS: Nicht verwirrt sein wegen den 2 Namen: Da wir an dem Projekt(chen) jetzt zu 2. arbeiten habe ich meinem Kollegen auch einen Zugang gegeben - deshalb kann's auch mal passieren, daß er auch postet ;)
Bitte warten ..
Mitglied: Biber
07.05.2007 um 07:17 Uhr
Moin MeanMachine(s),
deshalb kann's auch mal passieren, daß er auch postet

...Ööhm...sprecht Ihr Euch dann bitte auch dahingehend ab, dass einer von Euch so einen kleinen grünen Haken an den Beitrag pappt, sobald das inhaltlich angemessen ist?
Bzw. die nächste Folgefrage unter den Thread setzt?
nur damit wir wissen, welchen Status dieser Beitrag zu hat....

Danke
Biber
Bitte warten ..
Mitglied: 45521
07.05.2007 um 08:18 Uhr
Morgen Biber,

wie setze ich den Thread auf erledigt? Sorry, aber ich finde nirgends einen Button...

Danke und Grüße,

Marc
Bitte warten ..
Mitglied: Biber
07.05.2007 um 08:26 Uhr
Moin Semi-MeanMachine Marc,

der Button "Dieser Beitrag gilt als gelöst" wird sichtbar, wenn Du als Threadowner den Button "Editieren" unterhalb der Eröffnungsfrage anklickst.

Grüße an Deine bessere Hälfte
Biber
Bitte warten ..
Mitglied: 45521
07.05.2007 um 11:02 Uhr
Ah, ok. Super, danke! Da hab ich noch gar ncht geschaut (gibt also doch keinen Grund an mir zu zweifeln...) ;)

Gruß,

Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server
LDAP Authentifizierungsproblem bei Gruppen eines AD
gelöst Frage von Monto1Windows Server17 Kommentare

Hallo zusammen, ich lerne mich gerade in LDAP ein, als Test möchte ich den Dokumentenscanner (Der die Benutzer über ...

Linux Userverwaltung
AD,LDAP Gruppe auf Lokale Gruppe abbilden
Frage von Phill93Linux Userverwaltung9 Kommentare

Hallo, ich habe folgendes Problem: Ich nutze die Software OPSI diese benötigt für die Administration 2 Lokale Gruppen (pcpatch ...

Router & Routing
Sonicwall LDAP mit AD Gruppe und User Problem
Frage von theoberlinRouter & Routing10 Kommentare

Hallo zusammen, ich habe ein kleines Problem im Bezug auf VPN (bzw. Login) mit LDAP über einen Windows Server ...

Entwicklung
OTRS LDAP Gruppen Sync
gelöst Frage von ChontaEntwicklung3 Kommentare

Hallo zusammen, miene OTRS Fragen nehmen kein ende. Die Frage steht auch schon im OTRS Forum aber hier habe ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...