Zum Inhalt wechseln


Foto

OU Mit Powershell auslesen


  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 casian

casian

    Newbie

  • 8 Beiträge

 

Geschrieben 05. April 2010 - 19:57

Hallo zusammen

Weiss vielleicht jemand wie man die OU eines AD Objekts herauslesen kann?
Zum Beispiel ein Server..

Habe es bisher nur fertiggebracht die Beschreibung des Servers auszugeben, aber das bringt mich nicht weiter weil man da den AD Pfad manuell eingeben muss...


Freundliche Grüsse und vielen Dank

#2 Daim

Daim

    Expert Member

  • 4.542 Beiträge

 

Geschrieben 05. April 2010 - 20:56

Hallo,

mit diesem Befehl werden dir alle Computerobjekte aus der angegebenen OU angezeigt:

Get-ADComputer -Filter { Name -Like "*" } -Searchbase "OU=<OU>,DC=Domäne,DC=de"


Möchtest du dir nur die Benutzer einer OU anzeigen lassen, so kannst du das Cmdlet Get-ADUser verwenden, anstatt "Get-ADComputer":

Get-ADUser -Filter { Name -Like "*" } -Searchbase "OU=<OU>,DC=Domäne,DC=de"


Alle Objekte (Computer, Benutzer, Gruppen, Drucker) einer bestimmten OU werden dir mit dem Cmdlet Get-ADObject angezeigt:

Get-ADObject -Filter { Name -Like "*" } -Searchbase "OU=<OU>,DC=Domäne,DC=de"


LDAP://Yusufs.Directory.Blog/ - Active Directory|AD-Powershell
Viele Grüße aus Mainz
Yusuf Dikmenoglu
LDAP://Yusufs.Directory.Blog/
Twitter: YusufsDSBlog

#3 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 05. April 2010 - 21:51

welche PS-Erweiterungen sind denn das?

Alternativ wären noch die Questextensions. Unter
PowerShell Commands (CMDLETs) for Active Directory by Quest Software

runterladen und mit
"Add-Pssnapin quest.activeroles.admanagement"
registrieren

mit
get-help *qad* 

#gekürzte Ausgabe
Get-QADGroupMember
Get-QADMemberOf
Get-QADPasswordSettingsObjectA...
Get-QADComputer
Get-QADObject
Get-QADGroup
Get-QADPasswordSettingsObject
Get-QADUser
Get-QADRootDSE
Add-QADMemberOf
kannst du dir dann alle möglichen hinzugekommenen AD-Funktionalitäten von Quest ansehen. Die cmdlets sind wirklich sehr komfortabel zu benutzen und Get-QadComputer liefert dir die gewünschten Informationen

cu
blub

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#4 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 06. April 2010 - 06:01

Moin,

vielleicht klären wir erst mal, was du eigentlich erreichen willst.

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 casian

casian

    Newbie

  • 8 Beiträge

 

Geschrieben 06. April 2010 - 06:29

Die Questextensions habe ich auch schon angeschaut, leider darf ich diese auf dem Server nicht installieren.

gibt es sonst noch eine Möglichkeit herauszufinden in welcher OU sich der Server befindet?
Brauche nur den OU Pfad z.B: OU=Server,DC=test,DC=de


Freundliche Grüsse

#6 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 06. April 2010 - 06:51

Moin,

vielleicht klären wir erst mal, was du eigentlich erreichen willst.

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#7 casian

casian

    Newbie

  • 8 Beiträge

 

Geschrieben 06. April 2010 - 07:02

Hallo Nils

Habe einen Auftrag und dafür muss ich die Serverdescription vom AD ausgeben.
Dafür benötige ich den genauen AD Pfad des Servers.
Da nicht alle Server in der selben OU sind muss der AD Pfad dynamisch erstellt werden :)



Gruss

#8 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 06. April 2010 - 07:21

Moin,

und das muss einmalig geschehen? Per Task? Von einem Programm aus?

Bitte lass dir nicht alles einzeln aus der Nase ziehen ...

faq-o-matic.net Ein AD-Attribut zu einem Logon-Namen herausfinden
faq-o-matic.net Finden statt Stbern in AD: Ambiguous Name Resolution

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#9 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 06. April 2010 - 07:41

Die Questextensions habe ich auch schon angeschaut, leider darf ich diese auf dem Server nicht installieren.


Die Extensions sollst du ja nicht auf jedem Server installieren, sondern nur am PS-Client.

Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#10 casian

casian

    Newbie

  • 8 Beiträge

 

Geschrieben 06. April 2010 - 08:03

@ Nils
Nun es soll ein Powershell Script sein welcher den AD Pfad des zu prüfenden Servers ausliest und in ein Logfile schreibt.
In VBS würde dies so aussehen:


Set WshSHELL = CreateObject("WScript.Shell") 
Set objadsinfo = CreateObject("ADSystemInfo") 

Set objcomputer= GetObject("LDAP://" & objadsinfo.computername) 


WScript.echo "Mein AD-Pfad:  " & objcomputer.ADsPath


Natürlich könnte ich auch das VB Script mit PS extern aufstarten lassen, aber das ist nicht der Sinn.


Gruss

#11 NilsK

NilsK

    Expert Member

  • 12.457 Beiträge

 

Geschrieben 06. April 2010 - 08:25

Moin,

irgendwie drehen wir uns im Kreis. :(

Oben hast du angemerkt, dass du eigentlich die Description haben willst. Dann wäre der LDAP-Pfad ja nur Mittel zum Zweck. Vielleicht ist sogar die Description nur ein Mittel und nicht das Ziel. Und jetzt kommst du wieder mit dem LDAP-Pfad. Warum es PS sein soll, benennst du auch nicht.

Es bringt wenig, über Lösungen zu philosophieren, wenn das eigentliche Problem nicht benannt wird.

Wenn sich das nicht ändert, klinke ich mich aus.

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#12 casian

casian

    Newbie

  • 8 Beiträge

 

Geschrieben 06. April 2010 - 09:18

Also,

Ich habe gerade eine Abschlussprüfung (IPA), mein Auftrag ist ein Script zu erstellen, welches die wichtigsten Konfigurationen und Informationen über die Server liefert.
Ein Punkt davon ist, die Server Description auszugeben.
Um die richtige Server Description auszugeben benötige ich aber automatisch auch den AD-Pfad.
Im moment schaffe ich nur die Description auszugeben indem ich den AD Pfad fest eingebe:

$orgunit1 = [ADSI]"LDAP://OU=servers,OU=Geräte,DC=test,DC=de"
$adcomputer = $orgunit1.psbase.children.find("CN=Server")
$adcomputer.description

Nun möchte ich aber diesen AD Pfad Dynamisch generieren, indem ich vorher ein kleines Script erstelle, welches diesen ausgibt.

Powershell muss sein, weil dies so von meinem Vorgesetzen vorgegeben wurde :)

freundliche grüsse