Hallo.
Ich habe eine Umgebung mit >400 W2K3 Server und >8000User >300 Sites und entsprechend viele Gruppen. Beim Wechsel eines Benutzers von einer Site zu einer anderen oder einfach nur in eine andere Abteilung müssen viele Gruppenzugehörigkeiten geändert werden. Bisher wurde das per C&P im ADUC gemacht. Ich möchte das gerne automatisieren.
Die Änderungen liegen uns immer als Liste (xls) vor. Beispiel:
User1
User2
User3
User[n]
Gruppe1
Gruppe2
Gruppe3
Gruppe[n]
Die Bezeichnung liegt immer im samid Format vor. Jeder User muss jeder Gruppe in der Liste hinzugefügt bzw entfernt werden. Wobei wir für Entfernen und Hinzufügen jeweils eine eigene Liste erstellt wird.
Mit
dsquery user -samid [user]
bzw
dsquery group -samid [group]
hole ich mir die zugehörige DN. Mit
dsquery user forestroot -samid [user]| dsmod group [groupDN] -addmbr
füge ich einen Benutzer einer Gruppe hinzu.
Ich suche nun nach einem klugen Ansatz diese Listen per Script abzuarbeiten. Die Listen können auch bei Bedarf in user und group listen gesplittet werden.
Über prägnante Vorschläge würde ich mich sehr freuen.
Gruß aus Freiburg
Luis
Du hast definitiv ein DNS Problem :D
Sehr wahrscheinlich hat deshalb die Replikation nicht funktioniert.
1. zurück auf Workgroup
2. Auf DCMaster DCKonto _zurücksetzen_
3. DNS kontrollieren
4. wenn iO, wieder dcpromo ...
greedz