Jump to content

Kuddel071089

Members
  • Gesamte Inhalte

    557
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Kuddel071089

  1. Hallo zusammen, bei jedem AD User ist im Beschreibungsfeld eine Ticketnummer hinterlegt. Leider wurden diese Nummer nicht immer einheitlich geplegt. Beispiel: REQ-2015-12345 oder SR 2015-12345 Gibt es die Möglichkeit diese Einträge (REQ / SR) zu vereinheitlichen ? Irgendwie per Powershellscript -> suchen und ersetzen ? Danke schonmal
  2. der alias wird ja geändert in den neuen usernamen, die alte adresse bleibt aber weiterhin erhalten. also müsste man abfragen, ob es eine mail-adresse gibt mit dem usernamen xy iwie in der form: get-mailbox -mailaddress $username if (Get-Mailbox -Identity "$username@xxxx.de") { cls Write-Host Write-Host -ForegroundColor Red "+++ Username im Exchange ist bereits vergeben +++" Write-Host Get-Mailbox -Identity $username@xxxx.de | select UserPrincipalName, DisplayName, EmailAddresses | fl Write-Host Write-Host -ForegroundColor Red "+++ Bitte Script neu starten +++" Sleep 5 break } else { Write-Host Write-Host -ForegroundColor Green "+++ Username im Exchange ist noch frei +++" Sleep 2 }
  3. Hallo zusammen, wenn bei uns ein User einen neuen usernamen bekomt (zb bei heirat), behält er seinen alten noch als Alias. Wenn jetzt ein neuer User angelegt werden soll, wir in unseren Script abgefragt, ob der User im AD existiert. Jetzt bräuchten wir noch eine Abfrage, ob der Username evtl schon bei jmd. als Alias eingetragen ist. Wie wäre der Befehl dafür ? Danke schonmal für die Hilfe
  4. Hallo zusammen, ich schreibe gerade ein Script, um Verezichnisse an zu legen. In meinem User-Script funktioniert der Check, ob der User schon existiert #Prüfen ob User bereits vorhanden ist if (Get-ADUser -Filter {samAccountName -eq $username}) { Write-Host Write-Host -ForegroundColor Red "+++ Username ist bereits vergeben +++" Write-Host Get-ADUser -Filter {samAccountName -eq $username} -Properties SamAccountName, Name, Company, department | select SamAccountName, Name, Company, Department | fl Write-Host Write-Host -ForegroundColor Red "+++ Script wird neu gestartet +++" Sleep 5 Start-Process powershell.exe .\User_anlegen_0.4.ps1 break } else { Write-Host Write-Host -ForegroundColor Green "+++ Username ist noch frei +++" Sleep 2 } Das ganze wollte ich jetzt auf die Berechtigungsgruppen anwenden. #Prüfen ob Verzeichnis bereits vorhanden ist if (Get-ADGroup -Filter {samAccountName -eq "$name-RW"}) { Write-Host Write-Host -ForegroundColor Red "+++ Verzeichnis ist bereits vorhanden +++" Write-Host Get-ADGroup -Filter {samAccountName -eq "$name-RW"} -Properties SamAccountName, Info, Company, department | select SamAccountName, Info, Company, Department | fl Write-Host Write-Host -ForegroundColor Red "+++ Script wird neu gestartet +++" Sleep 5 Start-Process powershell.exe .\Verzeichnis_anlegen_0.1.ps1 break } else { Write-Host Write-Host -ForegroundColor Green "+++ Verzeichnis ist noch nicht vorhanden +++" Sleep 2 } Problem jetzt ist, dass existierende Verzeichnise nicht gefunden werden. Ich bekomme dann auch immer die Meldung, dass das Verzeichnis nicht existiert, bzw. die Berechtigungsgruppe dafür, obwohl sie im AD definitiv vorhanden ist. Hat jemand eine Idee, wie ich das Problem lösen kann. Danke schon einmal Habs schon selber lösen können. Problem waren die " in der IF Abfrage. mit einem zwischenschritt geht es $name-abfrage = "$name-RW" und dann #Prüfen ob Verzeichnis bereits vorhanden ist if (Get-ADGroup -Filter {samAccountName -eq $name_abfrage}) { Write-Host Write-Host -ForegroundColor Red "+++ Verzeichnis ist bereits vorhanden +++" Write-Host Get-ADGroup -Filter {samAccountName -eq $name_abfrage} -Properties SamAccountName, Info, Company, department | select SamAccountName, Info, Company, Department | fl Write-Host Write-Host -ForegroundColor Red "+++ Script wird neu gestartet +++" Sleep 5 Start-Process powershell.exe .\Verzeichnis_anlegen_0.1.ps1 break } else { Write-Host Write-Host -ForegroundColor Green "+++ Verzeichnis ist noch nicht vorhanden +++" Sleep 2 }
  5. Ja genau, ist mir eben auch eingefallen. Peinlich ^^ Move-ADObject -Identity "$distinguishedName" -TargetPath "OU=User,OU=$standort_neu,DC=xxx,DC=local"
  6. Hallo zusammen, ich versuchte gerade User per Powershell Scrpt zu verschieben. OIch nutze dazu folgenden Befehl: Move-ADObject -Identity "CN=$displayname,OU=UserOU=$standort_alt,DC=xxx,DC=local" -TargetPath "OU=User,OU=$standort_neu,DC=xxx,DC=local" Bei uns sieht der Username wie folgt aus Mustermann, Max Alle varibalen sind richtig, nur leider kann kein Object mit der ID des Displayname gefunden werden
  7. für die archivierung habe wir ein extra email archiv (ema von artec) sprich das ex konto kann gelöscht werden
  8. Der AD User wird vorher in meinen Script deaktiviert. Ich möchte auch den Exchange-User deaktivieren, damit der Account dann nach 90 Tage glaube ich engültig gelöscht wird und nicht weiter Speicher auf dem Exchange belegt
  9. Bin leider auch mit "Update-StoreState" nicht weitergekommen. Wenn ich den Disable-Befehl benutzte, kann ich das Exchange-Konto nicht wieder verbinden
  10. Der richtige Befehl ist: Set-Mailbox $username -PrimarySmtpAddress $username@$domain2
  11. Hallo zusammen, ich sitze gerad an einem Script um User von einem Standort zu einem andern zu verschieben. Da einer unserer Standorte eine gesonderte Mail-Domain hat, muss diese natürlich angepasst werden. Leider funktioniert mein Befehl nicht Set-Mailbox <Identity> -EmailAddress <Email Address> ... Set-Mailbox $username -EmailAddress $username@$domain2 Laut fehlermeldung ist der Parameter EmailAdress nicht eindeutig
  12. Problem gegunden. Beim 1 COpyjob wurde die Rechte nicht migriert. Im Nachinein kann Robocopy das wohl nicht. Als ich alle Daten gelöscht habt und den Jon noch einmal durchlaufen lassen habe wurde auch die Rechte kopiert robocopy.exe "%quelle%" "\%ziel%" /e /COPYALL /SEC /MIR
  13. Hallo zusammen, in unserem 2012er FileCluster ist eine 2TB Parttition langsam voll. Daher wollte ich die Daten eines Standort auf eine neue Partition auf dem 2. CLusterserver migrieren. Das kopieren via Robocopy hat an sich funktioniert, nur lieder wurden die Berechtigungen nicht kopiert. DIe FIlestruktur sind wie folgt aus Share\Data1\STANDORT\Bereiche Es gibt eine Gruppe die über alle Bereiche Rechte hat (für die Standort Admins) und in den Bereichen selber gibt es Unterverzeichnisse mit eigenen Berechtigungsgruppen für die Anwender. Wie bekomme ich es jetzt mit Robocopy hin, dass alle Berechtigungen korrekt übernommen werden. Ich habe bereits /COPYALL, /SEC, /COPY:DATSOU ausprobiert aber iwie führte das alles nicht zun Erfolg, Ich hoffe ihr könnt mir weiterhelfen
  14. kann man denn den User an sich Über den eindeutigen SamAccountName umbenennen ? Das ist meiner Meinung nach der einfachste Weg, sofern es geht ^^ Also das umbennen mit dem DistinguishedName funktioniert jetzt. Nur leider ist das Feld "UserPrincipalName" danach immer leer. Obowl ich sage Set-ADUser -UserPrincipalName "$username_neu" FEHLER GEFUNDEN: Set-ADUser -UserPrincipalName "$username_neu@xyz.local"
  15. oh man, peinlich. stimmt, da muss natürlich $usernmae_neu hin $username = Muster $username_neu = Muster-M Rename-ADObject -Identity $username -NewName $username_neu Den AD User "Muster" gibt es, aber trotzdem bekomme ich immer die Meldung, dass "Muster" nicht gefunden werden konnte
  16. Hallo zusammen, ich versuche gerade User per Script um zu benennen. $username = "Mustermann" $nachname_neu = "Mustermann-Meyer" $vorname = "Max" $username_neu = "Mustermann-Meyer" Rename-ADObject -Identity $username -NewName $username_neu sleep -Seconds 10 Set-ADUser -Identity $username -surname $nachname_neu -displayname "$nachname_neu, $vorname" -UserPrincipalName $username_neu -SamAccountname $username_neu Problem: Der User wird nicht gefunden, obwohl er korrekt geschrieben ist
  17. Super, hat geklappt. get-aduser Test-User -Properties Description | ForEach-Object { Set-ADUser $_ -Description "$($_.Description)`n15.07.15/DK/SR 2015-12345 (User deaktiviert)" }
  18. Auf der Seite war ich natürlich auch schon. Funktioniert an sich natürlich, nur leider wird so die Beschreibung hinter die bestehende geschrieben. Ich benötige einen Zeilenumbruch
  19. Hallo zusammen, ich sitzte gerade an einem Script um User zu deaktivieren. Bei uns ist es so, dass wir im Beschreibungsfeld des User immer bestimmte Infos nach dem Schema "Datum / Namenskürzel / Ticketnummer" eintragen. Nun hat jeder User einen Eintrag wann er erstellt wurde. Beim deaktivieren soll natürlich ebenfalls ein Eintrag hinzugefügt werden "Datum / Namenskürzel / Ticketnummer (User deaktiviert)" In bisherigen Scripts, mit denen das Beschreibungsfeld gefüllt wurde, habe ich immer den Befehl replace verwendet: ... Set-ADGroup $group.SamAccountName -replace @{description="$Datum / $Namenskürzel / $Ticketnummer"} Leider wird mit replace der bestehende Eintrag überschrieben. Als Ergebnis möchte ich aber zwei Einträge haben: Datum / Namenskürzel / Ticketnummer Datum / Namenskürzel / Ticketnummer (User deaktiviert) Hat jemand eine Idee, wie ich mein Vorhaben umsetzten kann? Danke schon einmal
  20. Das ist natürlich nicht das ganze Script ^^. Wenn ich mit dem o.g. Befehl ein Postfach deaktiviere, wird es in EX Verwaltungskonsole nicht nagezigt um es wieder mit einem AD User zu verbinden
  21. Hallo zusammen, ich sitze gerade an einem Script, um User zu daktivieren, inkl. Exchange-Konto. Wie es scheint wird der Mailaccpunt aber immer komplett gelöscht und nicht nur deaktiviert, so dass man ihn notfalls wiederherstellen könnte. Wir verwenden Exchange 2013. Hier ist ein Auszug aus meinem Script: #Exchange-User deaktivieren #Verbindung zu NTS606 aufbauen if($mail -eq "$username@hhla.de") {$ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://NTS606/powershell -Credential $user} if($mail -eq "$username@hhla.de") {Import-PSSession $ExSession} #Mailbox deaktivieren if($mail -eq "$username@xxxxx.de") {Disable-Mailbox -Idendity "$anzeigename"} Ist der Befehl evtl. falsch?
  22. Hallo zusammen, ich bin gerade dabei ein Script zu basteln um die Erstellung eines User zu vereinfachen. Ein Part dabei ist, die Erstellung eines persönlichen Homeverzeichnisses. Das Erstellen funktioniert, nur wie man jetzt die Berechtigungen per Powershell setzt weiß ich nicht. #Gruppe zum Mappen der Laufwerke Add-ADGroupMember Alle-$standort $username #Erstellung des Homverzeichnisses New-Item \\XXXXXXl\DFS\User\$username -ItemType directory Folgendes Berechtigungen sollen automatisch für das Userverzeichnis gesetzt werden: Ordner durschsuchen / Datei ausführen Ordner auflisten / Daten lesen Attribute lesen Erweiterte Attribute lesen Dateien erstellen / Daten schreiben Ordner erstellen / Daten anhägen Attribute schreiben Erweiterte Attribute schreiben Unterordner löschen Berechtigungen lesen Ich hoffe ihr könnt mir weiter helfen
  23. habe es jetzt so gelöst #Prüfen ob User bereits vorhanden ist if (Get-ADUser -Filter {samAccountName -eq $username}) { Write-Host Write-Host -ForegroundColor Red "+++ Username ist bereits vergeben +++" Write-Host Get-ADUser -Filter {samAccountName -eq $username} -Properties SamAccountName, Name, Company, department | select SamAccountName, Name, Company, Department | fl Write-Host Write-Host -ForegroundColor Red "+++ Script wird neu gestartet +++" Sleep 5 Start-Process powershell.exe .\User_anlegen_0.1.ps1 break } else { Write-Host Write-Host -ForegroundColor Green "+++ Username ist noch frei +++" Sleep 2 }
  24. Oke den Unterschied habe ich verstanden. Jetzt weiß ich aber immer noch nicht ^^ wie ich nach einem Check auf existenz eines user wieder zu meiner Ausgangsabfrage komme
  25. Also wenn ich einen bereits vorhanden Usernamen eingebe, soll der Script wieder zum Start springen, damit ich einen neuen usernamen eingeben kann
×
×
  • Neu erstellen...