paumus

Super, funktioniert. Genau so etwas habe ich gesucht. Vielen Dank!

Hallo, kann man bei Windows XP verhindern, dass eine Einwahlverbindung (Rechner ist direkt per DSL mit dem Internet verbunden) beim Abmelden des Benutzers getrennt wird? Gibt es z.B. eine Möglichkeit, die Internetverbindung als Dienst einzurichten, die beim Start des Rechners automatisch eingewählt wird? Hintergrund: Ich möchte von unterwegs auf den Rechner zugreifen (z.B. VNC) und dabei mit verschiedenen Benutzern arbeiten. Meine Idee ist bis jetzt, mit Tools wie AppToService (AppToService 3.0 Englisch, Download im heise Software-Verzeichnis) und stayAlive (Download CHIP.eu - StayAlive Pro 3.0 Englisch DE - Beschreibung) zu arbeiten, das kommt mir aber etwas umständlich vor. Bin für alle Anregungen dankbar. Grüße, paumus

Danke schonmal. Was ich noch dazu hätte sagen müssen: Mein Hauptproblem ist aber nicht, dass ich keine Verwaltung für die Ordner habe (das soll ja nur noch über die Shell möglich sein, was mich jetzt nicht sooo stört), sondern, dass in Outlook Web Access keine Öffentlichen Ordner finden kann Edit: Irgendwie beginne ich zu ahnen, dass Kalenderfreigaben und öffentliche Ordner mit Outlook Web Access gar nicht funktionieren?! Mist ist, dass ich kein Outlook hier habe, um es damit zu testen. (Wir hatten als bevorzugten Client OWA ins Auge gefasst, um uns Installationen auf den Clients zu sparen.) Allerdings wundert mich diese Seite hier: green.ch - Hosted Exchange In OWA sollte das alles danach kein Problem sein. Komisch Komisch...

Hallo, ich vermisse die öffentlichen Ordner in Exchange 2007 (ich habe grade das VHD-Test Drive-Image als virtuelle Maschine am Laufen). Wir brauchen für manche Abteilungen einen gemeinsamen Abteilungskalender, in den alle Mitarbeiter schauen und eintragen können. Ich hatte gedacht, das ginge mit einem Kalender in einem öffentlichen Ordner. Oder sehe ich das falsch? Zweitens würde ich gern wissen, wie man einschränken kann, dass andere Leute die eigenen Frei/Belegt-Zeiten sehen dürfen. Danke für Eure Hilfe, paumus

Hallo, laut VMTN Blog lassen sich die VHD-Test-Drive-Images von Microsoft auch unter VMware starten. Leider gelingt mir das nicht, VMWare Server (1.0.3-44356) gibt mir einen Fehler aus: "The virtual machine or image at ...vmc could not be opened. VMWare Virtual Machine Importer is unable to find the virtual disk:" (mehr steht nicht) VMware Converter (3.0.1-44840) sagt: "Unable to load the source virtual machine or image. the file may be corrupt, or of an unsupported format." Was ich noch dazu sagen muss: Das Image ist in Ordnung, unter VirtualPC läuft es. Hat schon jemand so ein VHD-Image erfolgreich unter VMware starten können? Danke, paumus

@woiza: Die Idee mit der HTA-Oberfläche finde ich auch recht reizvoll. Ich glaube allerdings, dass das vom Zeitaufwand recht umfangreich ist. Für die Kontextmenü-Erweiterung habe ich jetzt (inkl. Dokumentieren) 2 Stunden gebraucht. Andererseits ist das ja auch bloß eine Krücke und ganz schön umständlich. Wahrscheinlich werde ich mir HTA auch noch ansehen müssen (aber nicht mehr heute). Ich hoffe, diese Seite hilft mir ein bisschen: dieseyer.de: . . . mehr • HTA Schönes Wochenende, paumus

Ich habe jetzt mal die Variante über das Kontextmenü durchgespielt und stelle das hier vor, vielleicht ist es ja von allgemeinem Interesse: Schritt A: Kontextmenü erweitern Quelle: Yusuf`s Directory - Blog - Personalnummer im AD eintragen kurz gefasst: 1.) adsiedit.msc 2.) Configuration -> DisplaySpecifiers -> 407 (dt. Sprache) -> User-Display -> 3.) Attribut adminContextMenu bearbeiten: Dort sind evtl. schon Einträge vorhanden, die führende Nummer um eins erhöhen: 2, Titel setzen, C:\setpersonaltitle.vbs 4.) Skript an der angegebenen Stelle ablegen: ' ------------------------------------------------------------------------- ' Script by Sakari Kouti (see http://www.kouti.com) ' You have a royalty-free right to use, modify, reproduce and distribute ' this script (and/or any modified version) in any way you find useful, ' provided that you agree that Addison-Wesley or Sakari Kouti has no ' warranty, obligations or liability for the script. If you modify ' the script, you must retain this copyright notice. ' ------------------------------------------------------------------------- Option Explicit Dim wshArguments, objUser, objSchemaPersonalTitle, strCurrentTitle, strPersonalTitle, intMaxLen On Error Resume Next Set wshArguments = WScript.Arguments Set objUser = GetObject(wshArguments(0)) Set objSchemaPersonalTitle = GetObject("LDAP://schema/personalTitle") intMaxLen = objSchemaPersonalTitle.MaxRange If objUser.personalTitle <> "" Then strCurrentTitle = objUser.personalTitle Else strCurrentTitle = "empty" End If strPersonalTitle = InputBox( _ "Aktuell eingetragener Titel: " & strCurrentTitle & vbCrLf & _ vbCrLf & _ "Geben Sie bitte den neuen Titel ein (1 bis " & intMaxLen & " Zeichen)", _ Right(objUser.Name, Len(objUser.Name) - 3) & " Titel", _ objUser.personalTitle) If strPersonalTitle = "" Then WScript.Quit 'User clicked Cancel If Len(strPersonalTitle) > intMaxLen Then MsgBox "Der neue Titel ist zu lang und wird somit nicht gespeichert.", _ vbCritical, "Fehler" Else Err.Clear objUser.personalTitle = strPersonalTitle objUser.SetInfo If Err Then MsgBox "Der neue Titel wird nicht gespeichert.", _ vbCritical, "Fehler" End If Diese Einstellung wirkt auch in Taskpads. Schritt B: Spalten anpassen Quelle: Modifying Existing User Interfaces (Windows) kurz gefasst: 1.) adsiedit.msc 2.) Configuration -> DisplaySpecifiers -> 407 -> organizationalUnit-Display 3.) Attribut extraColumns bearbeiten: Es müssen die Spalten hinzugefügt werden, die man zur Auswahl haben möchte. Jeder Eintrag von extraColumns (ist ein multivalued Feld) hat folgendes Format: company,Firma,0,150,0 LDAP-Name, So wird das Feld im Snap-In bezeichnet, 0=standardmäßig versteckt / 1= standardmäßig angezeigt, Breite in Pixeln, unbenutzt (muss 0 sein) Beispiel für eine sinnvolle Konfiguration: company,Firma,0,150,0 department,Abteilung,0,150,0 displayName,Angezeigter Name,0,100,0 givenName,Vorname,0,100,0 mail,E-Mail-Adresse,0,100,0 personalTitle,Titel,0,40,0 physicalDeliveryOfficeName,Büro,0,100,0 sn,Nachname,0,100,0 telephoneNumber,Rufnummer,0,100,0 title,Position,0,100,0 (Die Einträge können aus dem default-Display-Objekt, Attribut extraColumns übernommen werden. Name, Typ und Beschreibung sind immer dabei.)

Hallo, sorry erstmal, ich hab es total verplant, hier nochmal reinzugucken, da ich mich wegen meines Studiums jetzt 3 Monate nicht mehr mit dem Thema beschäftigt habe.. Vielen Dank erstmal für Eure Antworten! Das Feld personalTitle sieht sehr gut aus, trifft auch genau die Anforderungen, bei Microsoft wird als Beispiel "Ms." angegeben (personaltitle Field) , also genau das Richtige ;) Mein Problem ist wirklich, dass es nicht in dsa.msc auftaucht, Mist. So können das die AD-Verwalter bei uns leider nicht einpflegen. Wie kann man denn am einfachsten ein Feld pflegen, dass nicht in der ADS-Managementkonsole auftaucht? Ich sträube mich ein bisschen dagegen, dass direkt im Anzeigenamen abzubilden, da ich das AD nur als Datenbasis verwenden will, die Telefonnummersuche soll später übers Intranet stattfinden und da würde ich den Namen gern flexibel zusammensetzen lassen (z.B. aus personalTitle, sn und givenName). Vielleicht habt ihr ja noch ein paar Tipps für mich. Danke, paumus

Freut mich, dass Dir das Skript was bringt! Zu 1. muss ich mal schauen, ob sich das machen lässt... Ah, ich habs gefunden in der sehr guten Dokumentation auf PHP: LDAP Funktionen - Manual (Jetzt hab ich dank Deiner Frage auch was gelernt ;)) Du musst einfach die Zeile if (!($search=@ldap_search($connect,$base_dn,$filter))) { ... durch if (!($search=@ldap_list($connect,$base_dn,$filter))) { ersetzen. ldap_list führt eine one-level statt einer subtree-Suche durch. Das 2. Problem lässt sich einfach über LDAP-Filter nennen, dazu den Filter im Skript z.B. wie folgt ändern: $filter = "(& (mail=*) (|(objectClass=contact)(objectClass=user)) )"; Dann werden nur noch Benutzer und Kontakte ausgegeben, bei denen eine Mail-Adresse eingetragen ist. Hier ein paar gute Infos zu LDAP-Filtern: SelfADSI : LDAP Filter

Nach dem Motto "Besser spät als nie" habe ich jetzt ein HowTo zum Thema geschrieben und auch eine rudimentäre Lösung für die verschachtelten OUs gefunden, zu finden auf serverhowto.de: Windows Server How-To Guides: Das Active Directory mit PHP und LDAP abfragen - ServerHowTo.de

Hallo, wir möchten das AD als Datenbasis für eine Telefonliste nehmen. Da ich im Gesundheitswesen arbeite, muss unbedingt bei den Ärzten ihr Titel (Prof., Dr., PD und was es noch so gibt) mit auf die Liste. Könnte mir jemand ein Beispiel geben, wie man den Titel am besten im AD einpflegt? Danke schön. Paumus P.S.: Habe schonmal ein bisschen nachgeforscht bei den Feldnamen: Active Directory: LDAP-Feldnamen - faq-o-matic.net . Das Feld Title heißt jetzt Position (wir haben Win 2003 Server) und ist daher eher für was anderes gedacht, oder?

Ich habe jetzt die Seite wieder gefunden: mittels PHP das Windows Active Directory auslesen - administrator Daran habe ich mich orientiert. Mein eigenes Skript sieht so aus, ist allerdings auch noch lange nicht perfekt, sondern nur ein Ansatz: <?php // Dieses PHP-Skript durchsucht alle OUs unterhalb von // OU=Benutzer,DC=test,DC=local und listet deren User und Kontakte auf. // Bekannte Probleme: Skript funktioniert nicht bei verschachtelten OUs // (OUs und Unter-OUS), sondern nur auf der ersten Ebene der OUs. function vergleich($wert_a, $wert_b) { // Sortierung nach dem displayname $a = $wert_a["displayname"]; $b = $wert_b["displayname"]; if ($a == $b) { return 0; } return ($a < $b) ? -1 : +1; } echo "<html><head>"; echo "<title>LDAP-Zugriff auf ein Active Directory</title>"; echo "</head><body>"; // Parameter für den LDAP-Zugriff // Adresse des Domänencontrollers: $ldap_server = "ldap://192.168.1.100"; // Konto für den Zugriff: $auth_user = "Administrator@test.local"; $auth_pass = "admin"; // Mit Server verbinden: if (!($connect=@ldap_connect($ldap_server))) { die("Keine Verbindung zum Verzeichnis-Server möglich."); } // Diese Parameter sind nötig für den Zugriff auf ein Active Directory: ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($connect, LDAP_OPT_REFERRALS, 0); // An Server binden: if (!($bind=@ldap_bind($connect, $auth_user, $auth_pass))) { die("Bind fehlgeschlagen."); } // Zunächst alle OUs suchen und in einem Array ($OUs) speichern: $base_dn = "OU=Benutzer,DC=test,DC=local"; $filter = "(objectClass=organizationalUnit)"; if (!($search=@ldap_search($connect,$base_dn,$filter))) { die("Durchsuchen des LDAP-Servers fehlgeschlagen."); } $info = ldap_get_entries($connect, $search); for ($i=0; $i<$info["count"]; $i++) { // utf8_decode dient zur korrekten Verarbeitung von Umlauten $aktuelleOU = utf8_decode($info[$i]["name"][0]); if ($aktuelleOU <> "Benutzer") $OUs[$i] = $aktuelleOU; } // Nun für jede Organisationseinheit in $OUs alle Kontakte und User ausgeben: foreach ($OUs as $aktuelleOU) { $base_dn = utf8_encode("OU=".$aktuelleOU.",OU=Benutzer,DC=test,DC=local"); $filter = "(|(objectClass=contact)(objectClass=user))"; echo "<h4>" . $aktuelleOU . "</h4>"; if (!($search=@ldap_search($connect,$base_dn,$filter))) { die("Durchsuchen des LDAP-Servers fehlgeschlagen."); } $anzahl = ldap_count_entries($connect,$search); $info = ldap_get_entries($connect, $search); // Nur die relevanten Teile des $info-Arrays in ein $ergebnis-Array übernehmen: // (Verbessert die Übersichtlichkeit) for ($i=0; $i<$anzahl; $i++) { $ergebnis[$i]["objectclass"] = $info[$i]["objectclass"][3]; $ergebnis[$i]["displayname"] = utf8_decode($info[$i]["displayname"][0]); $ergebnis[$i]["givenname"] = utf8_decode($info[$i]["givenname"][0]); $ergebnis[$i]["sn"] = utf8_decode($info[$i]["sn"][0]); $ergebnis[$i]["mail"] = $info[$i]["mail"][0]; $ergebnis[$i]["telephonenumber"]= $info[$i]["telephonenumber"][0]; } // Array alphabetisch sortieren, usort erwartet dazu eine Vergleichsfunktion: usort($ergebnis, 'vergleich'); // Array $ergebnis in einer Tabelle ausgeben: echo "<table border=0>"; for ($i=0; $i<$anzahl; $i++) { echo "<tr>"; echo "<td width=200>" . $ergebnis[$i]["displayname"] . "</td>"; if (empty($ergebnis[$i]["mail"])) echo "<td width=200> - </td>"; else echo "<td width=200>" . $ergebnis[$i]["mail"] . "</td>"; if (empty($ergebnis[$i]["telephonenumber"])) echo "<td width=100> - </td>"; else echo "<td width=100>" . $ergebnis[$i]["telephonenumber"] . "</td>"; echo "</tr>"; } echo "</table>"; echo "<br>"; echo "</body></html>"; } ?>

Ah, ich freue mich, dass Interesse besteht! Ich werde mal die Infos bei serverhowto studieren und was zu dem Thema schreiben.

Hallo, mit der selben Thematik habe ich mich auch die letzten Wochen beschäftigt. Da man das AD über LDAP abfragen kann, kann man mit vielen Programmiersprache Programme schreiben, die so eine Liste generieren. Ich habe das mal mit PHP gemacht, das funktioniert recht gut. Wenn Du nicht programmieren willst, gehen aber auch die anderen genannten Möglichkeiten. Wenn doch, hab ich irgendwo ein gutes Tutorial gefunden, könnte den Link nochmal raussuchen.

So, ich habe das Generieren einer Telefonliste jetzt mit PHP gelöst, das per LDAP auch Informationen aus dem AD ziehen kann. Das ist wirklich eine gute Sache.

Ja, ich habe eine 2003er CD, aber das Adminpak von dieser CD lässt sich nicht auf Windows 2000 installieren (bricht mit einer Fehlermeldung ab, dass Windows XP oder 2003 erforderlich ist). Schade, dann funktioniert das wohl nicht. Danke trotzdem! paumus

Hallo, ich habe mit der MMC von Windows 2003 Server (ist die Version 5.2.irgendwas) ein Taskpad erstellt, mit dem von einem Arbeitsplatzrechner Objekte im AD bearbeiten soll, und das Ganze als MMC-Dokument abgespeichert. Auf Win2003Server lässt sich dieses Dokument auch öffnen, auf WinXP Pro SP1 (MMC-Version: 5.1) mit installiertem AdminPak auch, auf Win2000 Pro SP4 (MMC-Version: ) mit installiertem Adminpak leider nicht :/ (Fehlermeldung: "Die ausgewählte Datei kann nicht geöffnet werden.") Gibt es für die MMC von Windows 2000 ein Update? Danke schön, paumus

Vielen Dank für die Tipps! Das hat mir schon sehr geholfen. Mit Hilfe des AdminPaks kann man das ActiveDirectory von "normalen" Arbeitsrechnern aus bearbeiten. Mit "Objektverwaltung delegieren" kann ich den Zugriff auf die Objekte einschränken, so dass nur noch Telefonnummern bearbeitet werden können oder nur Objekte vom Typ "Kontakt" verändern werden können. Schließlich sind die Kontakte anscheinend auch eine ganz gute Lösung für die Telefonnummern, die keinem Benutzer zugeordnet werden können. Das hört sich schonmal sehr gut an! Jetzt werde ich noch schauen, ob ich mit Hilfe von vbscript und ADSI (schaue mir gerade SelfADSI : Das ADSI Scripting Tutorial an) eine klassische Telefonnummern-Liste generieren kann. Außerdem will ich auch noch schauen, ob ich die so gepflegten Kontakte auch an einem anderen Standort unserer Firma (die eine eigene EDV mit eigenem DC und eigener Domäne hat) zur Verfügung stellen kann, eine Standleitung gibt es. Grüße, paumus

Vielen Dank für die Antworten! Daim: Sehr hilfreicher Link, das werde ich mir anschauen. Vielleicht hast Du mich aber falsch verstanden mit den Raum-Telefonnummern. Die Telefonliste schaut vereinfacht etwa so aus: Installationsraum - 203 Müller - 123 Meier - 124 Schmidt - 175 Teeküche - 207 Also die Frage ist, ob man sowas wie Teeküche anlegen kann. Wie Hirgelzwift und marka sagen, kann man im AD auch einen Kontakt anlegen (probiere ich gerade). Ich glaube das ist genau das was ich suche! An dieser Stelle habe ich noch eine Frage: Könnte ein Technik-Mitarbeiter die Nummern auch bearbeiten, wenn er nicht auf einem Domänencontroller per RDP arbeitet? Habe schon gesehen, dass er mit dem Windows-Adressbuch (wab.exe) Benutzer im AD suchen und bearbeiten kann. Kann er mit diesem feinen Programm auch Kontakte erstellen / löschen? Oder gibt es noch einen anderen Weg, "von außen" Kontakte im AD zu erstellen?

Hallo, ich habe hier schon einiges darüber gelesen, dass man eine firmeninterne Telefonliste im Active Directory pflegen kann. Wenn ich es richtig verstanden habe, wird die Telefonnummer einfach im AD-Benutzerkonto eingetragen und erscheint dann z.B. auch so in der Globalen Adressliste im Outlook. Ich habe dazu zwei Fragen: 1. Auf unserer Telefonliste (momentan ein handgepflegtes Word-Dokument) sind viele Telefonnummern für Räume, aber auch für Abteilungen hinterlegt (z.B. EDV - Nr. 123). Kann man diese Nummern auch im AD pflegen? Ist es klug, für diese einen Benutzer anzulegen und dessen Konto auf deaktiviert zu setzen? (z.B. Benutzer Malerwerkstatt - Tel. 456). Erscheint mir etwas unelegant. 2. Können die Nummern auch von jemandem gepflegt werden, der kein Administrator ist (z.B. einem Technik-Mitarbeiter). Habe schon etwas über "Objektverwaltung Delegieren" gelesen. Kann man dass soweit delegieren, dass dieser Technik-Mitarbeiter nur die Felder Name, Vorname, Abteilung und Tel-Nr. ändern kann, sonst aber nix? Vielen Dank für Eure Hilfe. paumus