Ich freue mich über Tests und Kommentare. Besonders interessant sind heterogene AD-Landschaften, weil es da mehr Fehler im Skript zu entdecken gibt. Aber natürlich ist auch sonst jede Rückmeldung gern gelesen.
"•Angabe möglicher fehlender Berechtigungen (optional)" steht bei dir auf der Seite. Was genau ist damit gemeint? Das Fehlen der Vererbung, oder fehlende "Standardberechtigungen, oder...? Und vor allem für welche Objekte?
ach ja: Das mit den Berechtigungen erfordert, dass man im GUI (also im HTA) das Häkchen oben links setzt (mit dem grünen Bappel). Es sorgt dafür, dass bei möglicherweise fehlenden Berechtigungen die Objekte aufgelistet werden, auf die das zutrifft. Bislang erschien dabei nur der UAC-Hinweis, aber keine Details. Achtung: Das wirkt nicht, wenn man auf eine OU oder ein Objekt gar keine Rechte hat (denn dann taucht das einfach nicht auf), sondern nur bei bestimmten fehlenden Detailberechtigungen (z.B. auf den Lockout-Status). Ist ziemlich speziell.
Das mit dem DeliverAndRedirect steht auf der Roadmap, derzeit für Version 4. Vielleicht schau ich es mir aber noch für die 3.1 an.
Am wichtigsten ist die Objektzählung in der Statistik unten im Report. Die war bislang falsch, weil sie die Objekte der Root-Ebene ignoriert hat. Nun sollte sie stimmen. Ach, und die Auflösung von Objekten mit Schrägstrich im Namen.
Achso dann hab ich das verwechselt. Ich dachte es wird geprüft, ob die Vererbung am Objekt aktiv ist und wenn nicht wird dies entsprechend gekennzeichnet. Wie ich dich kenne gibts dafür aber ein Tool, welches mir grad nicht einfällt.
Achso dann hab ich das verwechselt. Ich dachte es wird geprüft, ob die Vererbung am Objekt aktiv ist und wenn nicht wird dies entsprechend gekennzeichnet. Wie ich dich kenne gibts dafür aber ein Tool, welches mir grad nicht einfällt.
so direkt nicht, aber man könnte Philipp sicher mal fragen, ob er das in LIZA einbaut.
Mit Berechtigungen im Sinn von ACLs wird José nichts machen, das ist weit jenseits des Sinnvollen für dieses Tool. Es geht, wie gesagt, nur darum, kenntlich zu machen, wenn José auf etwas nicht zugreifen konnte. Das sind zwar nicht immer Berechtigungsfehler, aber meistens. Ich sollte das wohl anders bezeichnen und in der Hilfedatei erläutern (auch wenn es da keiner liest).
Leider scheint beim Export eine Begrenzung der Zeilen vorhanden zu sein.
Immer wenn ich folgenden Export starte:
Forest-/Domänendaten
OU-Struktur und Objekte
Benutzerkonten
Anmeldename (klassisch)
Anmeldename (UPN)
Bekomme ich alle Accounts aus der Struktur exportiert.
Nehme ich noch einen Wert dazu wie z.B. Abteilung, wird dieser Bericht stumpf abgeschnitten.
wenn der Report abgeschnitten wird, liegt wahrscheinlich ein Fehler vor. In dem Fall wäre es nett, wenn du mir einen Debug-Report schickst; wie das geht, steht weiter oben in diesem Thread. https://www.mcseboard.de/active-dire...ml#post1022718
Den Report kannst du mir dann als Mail schicken; Kontaktdaten findest du auf faq-o-matic.net im Impressum.
Ich bin bei allen getesteten José-Versionen (2.1, 3.0, 3.1) auf einen Fehler im Listing gestoßen.
Wenn ich mir Gruppen mit den zugehörigen Usern auflisten lassen möchte, wird immer nach exakt 1500 Einträgen hart abgeschnitten. D.h. das HTML enthält zwar alle Gruppen, aber innerhalb eines Eintrages bei den Auflistungen der UserNr ist dann immer immer nach 1500 UserNrn das Ende erreicht.
Ist das nun ein Fehler in José?
Oder wurde José bewusst kastriert?
Oder muss ich auf der Domänenseite unseres Unternehmens irgendwo einen Schalter umlegen, der das Auslesen von mehr Einträgen erlaubt?
allgemeine Bitte: Worte wie "kastriert" vermeiden. Danke.
Dass José große Gruppen nicht korrekt ausliest, liegt an Mechanismen innerhalb von AD, mit denen das Skript nicht korrekt umgeht. Ich habe selten mit so großen Gruppen zu tun und daher die Behandlung noch nicht angepasst.
Steht auf der Liste, aber ich kann nichts versprechen.
