Jump to content

Waiti

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    5

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Waiti

  1. dsadd

    in Active Directory Forum

    Geschrieben

    Das wars!!!

    Vielen Dank, dafür, dass du mir so gut geholfen hast!!!

    Nach meiner Mittagspause und nach ner 1/4 std backup übers LAN mit unserer IDSboxEvolution und StorageCraft ShadowProtect Server,

    war die Kiste wieder in folgendem Zustand:

     

    Win Server 2008 inkl. aller Servicepacks.(also blank!!!)

    ohne DNS etc... also wirklich wirklich nur OS und updates.

    Dann habe ich noch die "Remoteserver-Verwaltungstools" über die Features installiert...

     

    ...Neugestartet...

    ...Script ausgeführt....

     

    und jetzt habe ich einen voll funktionsfähigen SERVER mit DC, AD DS, DNS incl. Reverse-Zone, gesetzter & annoncierter NTP-Zeitquelle

    und gewünschter komplexen AD-Struktur inkl. OU’s, (Sicherheits-)Gruppen und (Test-)Benutzern instaliert. Und das ganze in ca.9 Minuten!

     

    Vielen Dank nochmal!!!

    wenn du das Script haben möchtest, kannst du gerne eine Mail schreiben an

    a.jedamzik@unitybox.de

     

    Mit außerordentlich freundlichen Grüßen :D

    Waiti!

  2. dsadd

    in Active Directory Forum

    Geschrieben

    hi,

    kann es sein, dass die Zeile so auszusehen hat?

    dsadd user "CN=[color="Red"]![/color]MA[%%e][color="Red"]![/color],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid [color="Red"]![/color]MAID[%%e][color="Red"]![/color] -upn [color="Red"]![/color]MAID[%%e][color="Red"]![/color]@%DO1% -fn [color="Red"]![/color]MAV[%%e][color="Red"]![/color] -mi [color="Red"]![/color]MAIN[%%e][color="Red"]![/color] -ln [color="Red"]![/color]MAN[%%e][color="Red"]![/color] -display "[color="Red"]![/color]MA[%%e][color="Red"]![/color]" -pwd @Initialpassword[color="Red"]![/color] -mustchpwd yes -disabled no
)

    Nein habe ich noch nicht. Diese Bat datei ist nur ein Teil eines kompletten scripts.

    Ich muss den Server mal wieder mittels StorageCraft zurückspielen. Teste dann den veränderten Code komplett... Dann lass ich dir mal das dingen zukommen.

  3. dsadd

    in Active Directory Forum

    Geschrieben

    Hallo P.Foeckeler,

    Juchuuuu, vielen Dank du hast mir schonmal weitergeholfen!!!

    du hattest Recht!!!

    die Domain lautet IDSboxDeutschland.loc und nicht IDSboxDE.loc

     

    Script lief soweit ganz gut nur jetzt kommt folgende Fehlermeldung weiter unten:

     

    dsadd Fehler:CN=MA[1],ou=Sachbearbeiter,ou=Sozialamt,ou=Verwaltung,ou=Frankfurt,
OU=IDSbox,DC=IDSboxDeutschland,DC=loc: Verzeichnisobjekt nicht gefunden.
Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.

    usw.

     

    Vielen Dank schonmal!!!

  4. dsadd

    in Active Directory Forum

    Geschrieben

    ...und weiter...letzter Post... :)

    FOR /L %%g IN (1,1,%c7%) DO (
dsadd group "cn=GP[%%g],%OUStruktur%" -samid GP[%%g] -secgrp yes -scope g
)
FOR /L %%h IN (1,1,%c8%) DO (
dsquery user "ou=GP[%%h],ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" | dsmod group "cn=GP[%%h],%OUStruktur%" -addmbr
dsmod group "cn=%GP[3]%,%OUStruktur%" -addmbr "cn=GP[%%h],%OUStruktur%"
)

REM *** Einsammeln aller Benutzer in der OU "IDSbox" und
REM *** ändern der Kontoeinstellungen
dsquery user "%Stammstruktur%" | dsmod user -pwd ********** -mustchpwd no -pwdneverexpires yes

REM *** Persönliches Admin-Kennwort setzen
@echo Bitte geben Sie 2x nacheinander das neue Administratorpasswort ein
net user administrator *

     

    Ich erhalte folgenden Fehler wenn ich diese Datei ausführe:

    dsadd Fehler:OU=IDSbox,DC=IDSboxDE,DC=loc:Eine Referenzauswertung wurde vom Server zurückgesendet. Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.

    usw.

     

    was mache ich falsch?

  5. dsadd

    in Active Directory Forum

    Geschrieben

    Hallo MCSEboard.de Gemeinde,

     

    Ich hoffe, dass ich hier die Antwort auf mein Problem erhalte...

    ich bin kurz davor die kiste an die Wand zu schmeißen:mad:

     

    folgendes Problem

    Ich habe einen Server 2008 Standart edition AD installiert und alles läuft soweit.

    ich habe allerdings ein Problem mit dsadd.

     

    Ich versuche mit folgender .bat datei mein Active directory einzurichten.

     

    @echo off
cls

REM *** Hier die Stammstruktur definieren.
set SERVER1=loc
set SERVER2=IDSboxDE
set OU1=IDSbox
set OU2=Gruppen
set OU3=GG
set DO1=%SERVER2%.%SERVER1%
set Stammdomain=DC=%SERVER2%,DC=%SERVER1%
set Stammstruktur=OU=%OU1%,DC=%SERVER2%,DC=%SERVER1%
set OUStruktur=OU=%OU3%,OU=%OU2%,%Stammdomain%

REM *** Hier schalten wir "DelayedExpansion" für das Pseudo-Array ein.
SetLocal EnableDelayedExpansion

REM *** Hier die (Standort-)OU's [OUA] definieren und Anzahl eintragen.
set OUA[1]=Berlin
set OUA[2]=Koeln
set OUA[3]=Frankfurt
set OUA[4]=Muenchen
set OUA[5]=Duesseldorf
set c1=5

REM *** Hier die (Betrieb)-OU's [OUB] definieren und Anzahl eintragen.
set OUB[1]=Verwaltung
set OUB[2]=Bauhof
set OUB[3]=Schwimmbad
set c2=3

REM *** Hier die (Behörden)-OU's [OUC] in der OU "Verwaltung" definieren.
set OUC[1]=Sozialamt
set OUC[2]=Einwohnermeldeamt
set OUC[3]=Bauamt
set c3=3

REM *** Hier die (Personal)-OU's [OUD] definieren und Anzahl eintragen.
set OUD[1]=Sachbearbeiter
set OUD[2]=Abteilungsleiter
set c4=2

REM *** AUSFÜHRUNG***
dsadd ou "%Stammstruktur%"
dsadd ou "OU=%OU2%,%Stammdomain%"
dsadd ou "%OUStruktur%"
FOR /L %%a IN (1,1,%c1%) DO (
dsadd ou "OU=OUA[%%a],%Stammstruktur%"
FOR /L %%b IN (1,1,%c2%) DO (
dsadd ou "OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
FOR /L %%c IN (1,1,%c3%) Do (
if %%b==1 dsadd ou "OU=OUC[%%c],OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
FOR /L %%d IN (1,1,%c4%) Do (
if %%b==1 dsadd ou "OU=OUD[%%d],OU=OUC[%%c],OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
))))

REM *** Sachbearbeiter im Sozialamt in Frankfurt
set MAV[1]=Franz
set MAN[1]=Sozial
set MAV[2]=Klaus
set MAN[2]=Assozial
set MAV[3]=Fritz
set MAN[3]=Penner
set c5=3
FOR /L %%e IN (1,1,%c5%) DO (
set MA[%%e]=MAV[%%e] MAN[%%e]
set MAID[%%e]=MAV[%%e]:~0,1MAN[%%e]
set MAIN[%%e]=MAV[%%e]:~0,1MAN[%%e]:~0,1
dsadd user "CN=MA[%%e],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%e] -upn MAID[%%e]@%DO1% -fn MAV[%%e] -mi MAIN[%%e] -ln MAN[%%e] -display "MA[%%e]" -pwd @Initialpassword -mustchpwd yes -disabled no
)

REM *** Abteilungsleiter im Sozialamt in Frankfurt
set MAV[1]=Hugo
set MAN[1]=Boss
set c6=1
FOR /L %%f IN (1,1,%c6%) DO (
set MA[%%f]=MAV[%%f] MAN[%%f]
set MAID[%%f]=MAV[%%f]:~0,1MAN[%%f]
set MAIN[%%f]=MAV[%%f]:~0,1MAN[%%f]:~0,1
dsadd user "CN=MA[%%f],ou=%OUD[2]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%f] -upn MAID[%%f]@%DO1% -fn MAV[%%f] -mi MAIN[%%f] -ln MAN[%%f] -display "MA[%%f]" -pwd @Initialpassword -mustchpwd yes -disabled no
)

REM *** Erzeugen der Sicherheits-Gruppen für SB, AL & MA
REM *** Einsammeln der Benutzer einer OU und der passenden Gruppe hinzufügen
REM *** Anschliessend Gruppen verschachteln
set GP[1]=Sachbearbeiter
set GP[2]=Abteilungsleiter
set GP[3]=Mitarbeiter
set c7=3
set c8=2

    ...geht weiter nächter Post...

×
×
  • Neu erstellen...