AD Distribution Group - Managed By & Update MemberShipList per Script ?
Hallo zusammen,
ich muss bei ca. 600 Gruppen in einer bestimmten OU einen "Manager" ( Reiter "Managed by" bzw. "Verwaltet von" ) eintragen - das ist soweit relativ unkompliziert lösbar ..
Dieser soll / muss nun aber auch die MemberShip List bearbeiten ( Updaten )dürfen. Und hier wird es scheinbar schwierig - dies ist kein Attribut sondern eine Änderung in der ACL der Gruppe ( Write - Members )
Ich finde bisher keine Möglichkeit das ordentlich und automatisiert zu setzen - hoffe deshalb auf eure Hilfe
Allerdings sagt mir meine lokale Vista PowerShell dass es die "Funktion" nicht kennt :
Die Benennung "Add-ADPermission" wurde nicht als Cmdlet, Funktion, ausführbares
Programm oder Skriptdatei erkannt. Überprüfen Sie die Benennung, und versuchen
Sie es erneut.
Bin mir aber nicht sicher, ob evtl. ein 2007Exch. benötigt wird, denn alles was ich zu der Funktion finde bezieht sich auf den Exchange 2007.
Umgebung ist eine reine Win 2003 ADS ( seeehr groß ... und Exchange 2003 SP3
Kann mir hier jemand unter die Arme greifen ? ...will kein fertiges Script, aber jemand der mich führt bzw. Richtung der PowerShell aufklären kann -- bin defintiv kein Programmierer
Dass deine Vista-Powershell das cmdlet nicht kennt, liegt einfach daran, dass es Teil der Exchange Management Shell ist (also einer PowerShell-Erweiterung).
Sollte bei 2003 dabei sein, wenn nicht, ist es noch Teil des Resource Kit.
Off-Topic: Ergänzung: Das dsacls unter Windows Server 2003 befindet sich in den Windows Support Tools und ist im Windows Server 2008 bereits integriert.
Vielen Dank für die Antworten ! ..mich hat es gestern total nieder gestreckt - wollte keinen Rechner sehen ..
Dass deine Vista-Powershell das cmdlet nicht kennt, liegt einfach daran, dass es Teil der Exchange Management Shell ist (also einer PowerShell-Erweiterung).
Kann man diese Erweiterung denn irgendwie auf den Client / Win2008 Server bringen ? .. ohne den Exch. 2007 installieren zu müssen ?
Hallo zusammen,
ich habe nun folgendes Script "erarbeitet" :
Code:
set ouRoot="OU=Groups,OU=0940,OU=NL,OU=Firma,OU=Domain Resources,DC=xy,DC=xyz"
set managergroup=XY\L-AV-0946-VLManager
dsacls %ouRoot% /I:S /G %managergroup%:WD;members;group
Problem 1 : in der ACL wird es nicht geändert - das Attribut members ist scheinbar falsch angegeben - wisst ihr, wie das genau heisst ? Habe schon diverse getestet - komme da aber nicht wirklich weiter.
Problem 2 : Er würde die Änderung nun auf ALLE Gruppen in der OU Anwenden - wie kann ich das eingrenzen ? - Ich habe in meiner OU weit über 2000 Gruppen - es soll aber nur bei bestimmten Gruppen ( L-AV-xxxx-PP-*** ) geändert werden ,..
Fehlermeldung(en) bei der Installation der Exch 2007 Management Konsole auf Windows XP SP 3:
Code:
Zusammenfassung: 2 Element(e). Erfolgreich: 1, Fehler: 1.
Verstrichene Zeit: 00:34:13
ManagementTools Voraussetzungen
Abgeschlossen
Verstrichene Zeit: 00:02:36
Voraussetzungen für Organisation
Fehler
Fehler:
Die Exchange-Organisation befindet sich nicht im einheitlichen Modus.
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=63bbe074-5dae-41b4-b71b-80ffb0b1d42b
Fehler:
Das Active Directory-Schema ist nicht aktuell, und dieses Benutzerkonto ist kein Mitglied der Gruppe 'Schema-Admins' und/oder 'Organisations-Admins'.
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2fafe5d4-04e0-4c5a-a69f-7613d438131f
Fehler:
Active Directory benötigt globale Updates, und dieses Benutzerkonto ist kein Mitglied der Gruppe 'Organisations-Admins'.
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=fb97f691-d7c3-40b6-8515-95fd489db46e
Fehler:
Die lokale Domäne muss aktualisiert werden. Sie müssen Mitglied der Gruppen 'Domänen-Admins' und 'Exchange-Organisationsadministratoren' oder der Gruppe 'Organisations-Admins' sein, um den Vorgang fortsetzen zu können.
Fehler:
Setup muss eine Verbindung mit dem Active Directory-Schemamaster herstellen, dieser Computer befindet sich jedoch nicht am gleichen Active Directory-Standort wie der Schemamaster (EDITIERT).
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2376fec1-b9ce-44db-beb6-cb9ac4788988
Fehler:
Setup muss eine Verbindung mit dem Active Directory-Schemamaster herstellen, dieser Computer befindet sich jedoch nicht in der gleichen Active Directory-Domäne wie der Schemamaster (DC=EDITIERT).
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=2376fec1-b9ce-44db-beb6-cb9ac4788988
Fehler:
Setup encountered a problem while validating the state of Active Directory: Es wurden keine Exchange-Objekte auf Organisationsebene erstellt. Diese Objekte können nicht während der Installation erstellt werden, weil sich der lokale Computer nicht in derselben Domäne und nicht im selben Standort wie der Schemamaster befindet. Führen Sie Setup mit dem Parameter '/prepareAD' auf einem Computer in der Domäne 'EDITIERT' und im Standort 'EDITIERT' aus, und warten Sie auf den Abschluss der Replikation.
Fehler:
Es wurden Active Directory-Connectors gefunden. Entfernen Sie alle Active Directory-Connectors, bevor Sie Exchange 2007 installieren.
Empfohlene Aktion: http://go.microsoft.com/fwlink/?linkid=30939&l=de&v=ExBPA.3&id=bee744c9-dcf7-46a2-9a71-ab0236fa7732
Fehler:
Mindestens ein Server in der vorhandenen Organisation führt Exchange Server 2003 ohne Service Pack 2 (oder höher) aus. Die Installation kann erst fortgesetzt werden, nach dem die vorhandenen Computer mit Exchange Server 2003 auf Service Pack 2 aktualisiert wurden.
Warnung:
Das Active Directory-Schema wird aktualisiert, wenn Sie den Vorgang fortsetzen. Überprüfen Sie, ob die Organisation für Exchange 2007 bereit ist, indem Sie die Exchange 2007-Bereitschaftsüberprüfung ausführen, die Bestandteil des Exchange Best Practices Analyzer-Tools ist.
Verstrichene Zeit: 00:31:35
Sowohl die Schema Master als auch die Exchange Site muesste aktualisiert werden - da ich hier in einer "riesigen" Gesamtstruktur sitze scheiden diese Themen aus ...
Das Setup lässt sich auch nicht fortsetzen - manchmal führen die (vor allem deutschenFM) einen ja auf den Irrweg
Hat den niemand zumindest "ähnliche" Fälle ?
Grüße !
Geändert von Foster´s (29.07.2008 um 21:12 Uhr).
Grund: Datenschutz ;)
Sowohl die Schema Master als auch die Exchange Site muesste aktualisiert werden - da ich hier in einer "riesigen" Gesamtstruktur sitze scheiden diese Themen aus ...
Naja, kann ja niemand ahnen, dass du in einem Forest ohne E2k7 sitzt. Das geht dann natürlich nicht, und dann hätte ich das auch nicht vorgeschlagen.
Hallo Foster,
Ich denke, dass man die Powershell cmdlets von e2k7 auch ohne e2k7-Installation auf Vista bringen kann. Ich arbeite wenn möglich nur noch mit Powershell, das ist einfach Stand der Technik
Ihr habt doch sicherlich einen Supportvertrag mit MS, über den ihr eine entsprechende Anfrage einkippen könnt. Vielleicht kannst du die Antwort hier posten
AD Distribution Group - Managed By & Update MemberShipList per Script ?
... und Exchange 2003 SP3
.. 
Das geht dann natürlich nicht, und dann hätte ich das auch nicht vorgeschlagen.
