tonimahoni 10 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 ich versuche ne liste der user einer bestimmten gruppe zu erstellen.. Active directory abfrage am schnellsten und übersichtlöichsten geht das per -->> Natürlich gibt es auch hierzu mehrere (kostenlose) Möglichkeiten - hier eine (unvollständige) Auswahl einiger Bordmittel. Achtung, mit Ausnahme des "dsget"-Beispiels geben alle Kommandos nur die direkten Mitglieder der Gruppe aus, aber nicht die indirekten. Die Beispiele gehen von einer Gruppe namens "Consulting" aus: * Im CMD-Fenster eines Domänenclients: net group Consulting /domain >C:textfile.txt * Im CMD-Fenster eines 2003-DC (oder nach vorherigem Kopieren von csvde.exe): für alle Gruppen: csvde -m -n -u -f "C:textfile.txt" -r "(objectClass=group)" -l name,member für die Gruppe "Consulting": csvde -m -n -u -f "C:textfile.txt" -r "(samAccountName=Consulting)" -l name,member * Unter Windows Server 2003: dsget ( dsget group "CN=Consulting,OU=Gruppen,DC=domain,DN=de" -members -expand ) und dsquery so mit dem ersten befehl "net group" klappt es am besten aber ich suche eine abfrage in den nicht nur der accountname der gruppe ausgegeben wird sondern auch bestimmte andere felder wie z.b. firtname,lastname,displayname etc. hat jemand ideen - vorschläge - beispiele?? gibt es ein kostenloses tool/fontend um solche abfrage komfortabler erstellen zu können??? greetz Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Moin, Natürlich gibt es auch hierzu mehrere (kostenlose) Möglichkeiten - hier eine (unvollständige) Auswahl einiger Bordmittel. interessanter Text, kenn ich irgendwie. (Kleiner Hinweis: Quellenangaben sind fair.) ich suche eine abfrage in den nicht nur der accountname der gruppe ausgegeben wird sondern auch bestimmte andere felder wie z.b. firtname,lastname,displayname etc. Du meinst, du willst die Mitglieder der Gruppe mit Details auflisten? Das geht so ohne Weiteres nicht, weil in der Gruppe nur die DNs der Mitglieder gespeichert sind. Du könntest dir mit einer LDAP- oder SQL-Abfrage behelfen, die das AD nach Objekten abfragt, in deren "memberOf"-Attribut die Gruppe auftaucht, und dann die gewünschten Felder zurückgeben. Beispiel: SELECT adsPath,givenName,sn FROM 'LDAP://DC=faq-o-matic,DC=net' WHERE memberOf='CN=Superhelden,OU=Benutzer,DC=faq-o-matic,DC=net' Das kannst du z.B. mit Carmen ausführen: faq-o-matic.net » Carmen: Mit SQL das AD abfragen Gruß, Nils (PS. Deine Shift-Taste ist defekt.) Zitieren Link zu diesem Kommentar
tonimahoni 10 Geschrieben 4. Juli 2008 Autor Melden Teilen Geschrieben 4. Juli 2008 uii fettes thx für die antwort.. carmen ist ein cooles teil.. nur bekomm ich immerwieder die meldung keine datensätze gefunden.. ich mach irgendwas falsch.. ok.. machen wir nen beispiel.. die domäne heisst "gonzo.net" die gruppen liegen nicht in den standardordnern.. es gibt einen hauptordner/container sagen wir "gonzo N3" - in diesem ordner liegne alle gruppen und benutzer aber wiederum in unterschiedlichen unterordnern.. bärx carmen ist ja in 3felder unterteilt.. wäre nett wenn du dir die mühe machen würdest und ein beispiel für die 3felder posten könntest SELECT - FROM - WHERE jo nehmen wir nochmal an : domäne "Gonzo.net" Hauptcontainer: "Gonzo N3" Felder für die abfrage bei den userkonten wären als bsp unter der maske "general" die felder "First name" , "Last name" und "Display name" Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Hi, Nimm doch die Powershell zusammen mit den Questerweiterungen. http://www.mcseboard.de/windows-forum-scripting-71/batchdatei-script-auslesen-ad-132905.html#post815025 cu blub Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Moin, nur bekomm ich immerwieder die meldung keine datensätze gefunden dann ist die Syntax okay, aber dein Suchkriterium gibt nichts zurück. die gruppen liegen nicht in den standardordnern Das ist egal, weil Carmen standardmäßig die ganze Domäne durchsucht. carmen ist ja in 3felder unterteilt.. wäre nett wenn du dir die mühe machen würdest und ein beispiel für die 3felder posten könntest SELECT - FROM - WHERE ??? Ich habe dir doch ein Codebeispiel gepostet. Was ist daran nicht zu verstehen? Die wichtigsten Feldnamen kannst du hier nachschlagen: faq-o-matic.net » Active Directory: LDAP-Feldnamen Gruß, Nils (PS. Deine Shift-Taste ist defekt, und deine Punkt-Taste prellt.) Zitieren Link zu diesem Kommentar
tonimahoni 10 Geschrieben 4. Juli 2008 Autor Melden Teilen Geschrieben 4. Juli 2008 hmm.. habs ja ausprobiert.. muss ich bei der abfrage nicht die klasse angfeben und wenn ja wo (select-where-from) ?? Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 tach, wie sieht es mit ldifde aus, hilft das vielleicht dein problem zu lösen?:cool: Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 4. Juli 2008 Melden Teilen Geschrieben 4. Juli 2008 Moin, habs ja ausprobiert was hast du ausprobiert? (Warum muss man den Leuten, die etwas wissen wollen, immer alles einzeln aus der Nase ziehen?) Du trägst den Select-Teil aus meinem Code in das Select-Feld ein. Das From-Feld ist vorausgefüllt, das lässt du so. Den Where-Teil trägst du ins Where-Feld ein, dabei musst du aber natürlich den DN der Gruppe anpassen. Vermutlich scheitert es am letzten. Um den DN rauszufinden, kannst du vorab folgende Abfrage nutzen: SELECT * FROM <so lassen> WHERE anr='Anzeigename-der-Gruppe' Wichtig sind die einfachen Anführungsstriche (Apostrophe, oben auf der #-Taste) um das Suchkriterium. In dieser Abfrage reicht auch ein Teil (= der Anfang) des Namens, z.B. "Cons" für "Consulting". Den gefundenen DN trägst du dann ohne das "LDAP://" als Suchkriterium ein. Gruß, Nils (PS. Deine Shift-Taste ist immer noch defekt. Guck doch mal nach einer anderen Tastatur.) – Moin, wie sieht es mit ldifde aus, hilft das vielleicht dein problem zu lösen? ldifde gibt auch nur den DN zurück. Mehr steht ja im Objekt auch nicht drin. Gruß, Nils (PS. Deine Shift-Taste ist offenbar auch defekt.) Zitieren Link zu diesem Kommentar
tonimahoni 10 Geschrieben 4. Juli 2008 Autor Melden Teilen Geschrieben 4. Juli 2008 Moin, was hast du ausprobiert? (Warum muss man den Leuten, die etwas wissen wollen, immer alles einzeln aus der Nase ziehen?) ja ich habs ausprobiert.. alles übernommen (domänennamen etc natürlich angepasst) aber keine werte.. und es gibt welche da bin ich sicher Du trägst den Select-Teil aus meinem Code in das Select-Feld ein. Das From-Feld ist vorausgefüllt, das lässt du so. Den Where-Teil trägst du ins Where-Feld ein, dabei musst du aber natürlich den DN der Gruppe anpassen. Vermutlich scheitert es am letzten. Um den DN rauszufinden, kannst du vorab folgende Abfrage nutzen: SELECT * FROM <so lassen> WHERE anr='Anzeigename-der-Gruppe' Wichtig sind die einfachen Anführungsstriche (Apostrophe, oben auf der #-Taste) um das Suchkriterium. In dieser Abfrage reicht auch ein Teil (= der Anfang) des Namens, z.B. "Cons" für "Consulting". und das mit den anführungsstrichen ist auch ok.. hab so lange probiert bis ich keine fehler mehr bekommen hab.. ja und jetzt gibt er einfach keine daten aus.. Den gefundenen DN trägst du dann ohne das "LDAP://" als Suchkriterium ein. ...hab ich auch mitbekommen.. das wird autoverfolständigt... Gruß, Nils (PS. Deine Shift-Taste ist immer noch defekt. Guck doch mal nach einer anderen Tastatur.) negativ.. tatatur is ok.. bin nur zu faul – Moin, ldifde gibt auch nur den DN zurück. Mehr steht ja im Objekt auch nicht drin. Gruß, Nils (PS. Deine Shift-Taste ist offenbar auch defekt.) ach egal.. ich probier einfach noch ein bissl mit anderen containern/gruppen danke für die mühe ühe ühe ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.