Windows Forum — Scripting

welle · 14.05.2009, 15:22

Hallo Leute,

brauch mal etwas Hilfe

Was habe ich vor:

Ich habe neu Gruppen im AD angelegt und da möchte ich gerne User per Script zuordnen!

Z.B.
Der User:
dn: CN=Nachname,Vorname,OU=Benutzer,OU=Extern,DC=Dom,DC=de

soll in folgende Gruppen:
CN=DG_G_N_Micos_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de
CN=DG_G_N_Mitarbeiterportal_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de
CN=DG_G_N_QMSystem__R,OU=Globale_GR,OU=GR,DC=Dom,DC=de
CN=DG_G_N_Urlaubsnachweis_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de
CN=DG_G_N_Wohnst_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de

Frage:
Wie bekomme ich das per Script hin?

Danke für eure Hilfe

blub · 14.05.2009, 19:08

Hallo,

Guckst du hier
SO WIRD'S GEMACHT: Verwenden der Verzeichnisdienst-Befehlszeilenprogramme zum Verwalten von Active Directory-Objekten in Windows Server 2003

oder willst du vbs/ Powershell/ etc. ?

cu
blub

d.stegemann · 15.05.2009, 00:24

Hallo,

vbs Beispiel hier...
Microsoft Corporation

Gruß

Dirk

NilsK · 15.05.2009, 08:01

Moin,

im einfachsten Fall per net group auf der CMD oder in einem Batch.

net help group

Gruß, Nils

welle · 15.05.2009, 08:19

Danke für die Antworten!

Ich werde heute mal alles durchtesten und
melde mich mit dem Ergebniss!

Danke

welle · 15.05.2009, 09:33

Habe mich entschieden!
Werde es mit "dsmod group" machen!
Scheint mir am elegantesten zu sein.

Wenn einer noch was genialeres hat, raus damit!

Danke an alle!

welle · 15.05.2009, 11:50

Hab es getestet, funktioniert bestens!

Jetzt hab ich noch ein kleines Problem.
Vorher muss ich die User aus allen Gruppen rausschmeißen!
Für einen User ist das kein Problem aber wie mache ich es mit 200 Usern?
Mein Script was ich nutze:
On Error Resume Next

Const ADS_PROPERTY_DELETE = 4
Const E_ADS_PROPERTY_NOT_FOUND = &h8000500D

Set objUser = GetObject _
("LDAP://CN=User,OU=Test,DC=Dom,DC=de")
arrMemberOf = objUser.GetEx("memberOf")

If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then
WScript.Echo "This account is not a member of any security groups."
WScript.Quit
End If

For Each Group in arrMemberOf
Set objGroup = GetObject("LDAP://" & Group)
objGroup.PutEx ADS_PROPERTY_DELETE, _
"member", Array("CN=User,OU=Test,DC=DomDC=de")
objGroup.SetInfo
Next

Hat einer ne Idee wie ich das auf alle User anwende?

welle · 18.05.2009, 16:39

Zur Info!
Ich habe es jetzt folgendermaßen gelöst!

Const ADS_PROPERTY_DELETE = 4
Set objGroup = GetObject _
("LDAP://CN=Gruppe1,OU=Gruppen,OU=GF,DC=Dom,DC=de")
objGroup.PutEx ADS_PROPERTY_DELETE, _
"member", Array
Set objGroup = GetObject _
("LDAP://CN=Gruppe2,OU=Gruppen,OU=GF,DC=Dom,DC=de")
objGroup.PutEx ADS_PROPERTY_DELETE, _
"member", Array
usw..........
objGroup.SetInfo

Damit kann ich dann alle Gruppen auf einem Schlag von jeglichen Usern befreien!

NilsK · 19.05.2009, 09:09

Moin,

du hättest das auch mit einer Schleife über alle bzw. ausgewählte Gruppen erledigen können. Das wäre noch eleganter. Aber so geht es natürlich auch.

Gruß, Nils

welle · 19.05.2009, 09:20

Zitat von NilsK

Moin,

du hättest das auch mit einer Schleife über alle bzw. ausgewählte Gruppen erledigen können. Das wäre noch eleganter. Aber so geht es natürlich auch.

Ja, hast du recht.....
Aber das mit der Schleife habe ich nicht hinbekommen....

Windows Forum — Scripting

Alles zum Thema System Administration Scripting — Q & A zum Thema Scripting: Batch, VBS, WMI, PowerShell