hscheip
-
Gesamte Inhalte
14 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von hscheip
-
-
Hab das Problem gelöst =), das Problem lag an den Gruppen der Nutzer. Die Nutzer sind in 2 Gruppen mit dem gleichen Namen Mitglied, einmal eine Sicherheitsgruppe und einmal eine Verteilergruppe vom Exchange. Wenn ich eine Gruppe entferne klappt es...
Danke für die Unterstützung und Anregungen
-
Guten Morgen zusammen, ich bin bei meinem Problem ein Stück weiter gekommen. Ich habe alle Nutzer in eine neue OU verschoben und dann jeden einzelnen wieder zurück in die "Alte". Jedes mal wenn ein Nutzer hinzubekomme ist, wurde er über Ldap neu eingelesen. Dabei sind 15 Nutzer heraus gekommen die ienen Fehler verursachen. Wenn sich keiner der 15 in der OU befindet, ist ein Einlesen möglich
Gruß Holger
-
Sehr wirr.... Hast Du einfach mal die effektiven Rechte des Webtitan-Users auf die verschiedenen Benutzer und OUs geprüft? In ADUC (dsa.msc, ADBuC oder wie auch immer Du es nennen willst) Menü Annsicht - Erweiterte Features anhaken, dann haben alle Objekte den Reiter "Sicherheit".
Guten Morgen, ja den Reiter "Sciherheit" habe ich schon eingebländet und bei allen kontrollierten Usern war/ist der Nutzer mit Leserechten eingeblendet.
lg
-
Da das ja funktioniert sollte der Hersteller weiterhelfen (müssen).
Wie viele OUs nach dem Schema "User <Irgendetwas anderes>" gibt es denn? Und haben die anderen OUs mit Leerzeichen wo es klappt ebenfalls einen "Präfix" wie User o.ä.?
es gint noch andere mit dem gleuchen Namenssystem
-
Hallo, habe es genau so gemacht, leider kein Erfolg. OU kann nicht ausgelesen werden. Jede andere OU, auch mit dem neuen Nutzer, klappt.
lg
-
ADBuC steht für Active Directory Benutzer und Computer ;-)
Könnte es noch sein, dass Webtitan irgend eine Filterung auf besitmmte Eigenschaften des Users macht?
Ah ok danke...und wieder was gelernt. Davon gehe ich auch fast aus, dass ihm irgendwas quer kommt. Nur was?
Ich hab auch mal neue Benutzer angelegt, indem ich einen alten kopiert habe, wenn ich ihn in eine andere OU verschiebe, wird er sofort mit eingelesen...
ich hab noch die Vermutung, das neue Nutzer durch die Kollegen ( ich bin noch nicht sehr lange hier ) immer durch kopieren angelegt wurden. Vll ist damit ein Feher mitgeschleppt worden...
Wie sieht das eigentlich bei LDAP abfragen aus, wenn Nutzer aus irgendeinem Grund nicht ausgelesen werden können...werden dann automatische alle angezeigt die gelesen werden konnten?
-
Guten Morgen Zusammen, also
Was bekommst du denn bei
dsquery user "OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de"
in einer CMD die du ausführst und in einer CMD die der in WebTitan hinterlegte User ausführt?
ich bekomme alle Nutzer der OU angezeigt, wenn ich eine cmd mit dem im Titan eingetragenen Benutzer ausführe
Wenn du eine neue OU anlegst (mit einem Testnutzer) und diese in der Abfrage nutzt, geht dies dann?
Wenn ja, dann gäbe es folgenden Workaround:
- Neue OU erstellen
- Nutzer in diese verschieben
- Alles andere (GPO's,...) umhängen
- Alte OU löschen
Genau so hab ich das schon mal Versucht und es brachte einen Erfolg, ich könne den einen neuen Nutzer auslesen. Wenn ich jetzt aber die "alten" User hinein verschiebe, geht es wieder nicht :(.
Moin,
schon mal den Zugriff mit einem anderen User versucht? Was hat denn der für Rechte?
Schon mal mit dem User an Windows angemeldet und dann mit ADBuC die Domäne angezeigt? Ergebnis?
Gruß, Nils
was muss ich dafür genau machen? ist das ein Befehl oder Tool? konnte auf die schnelle nur mit dem "Wort" als suche nichts finden....
lg
-
Was findest du denn im Eventlog des DCs zum Zeitpunkt der Abfrage?
Logt "Webtitan" irgendetwas mit?
Was sagt der Hersteller?
Wie gesagt, Webtitan logt nichts bescheites mit. Auf dem DC kommt es auch zu keinem Fehler....den Support kann man in diesem Fall echt vergessen. Ich glaube die haben aber auch keinen Ansatz, da es an meiner AD liegt und nicht am Tool selbst
Und andersherum? In Ehemaligen anlegen und nach Allgemein verschieben?
Kannst du die Rechte zwischen beiden OU's vergleichen?
Bei übergeordneter OU bekommst du gar nichts oder nur die ehemaligen angezeigt?
Sobald ich den Nutzer verschiebe bekomm ich ihn nicht mehr angezeigt.
Die Rechte hab ich schon "manuell" verglichen, aber keine Auffälligkeiten gefunden, Domänenadmins haben immer Vollzugriff
Wenn ich die übergeordnete auslese, bekomm ich gar nichts angezeigt.
-
ja genau, aus der Ehemaligen bekomme ich alle Nutzer angezeigt, aus der User Allgemein nicht.
wenn ich die Übergeordnete OU, also Mitarbeiter oder die Domäne slebst nehme, bekomme ich ebenfalls nichts ausgelesen.
Wenn ich einen neuen Nutzer in der "User Allgemein" anlege, kann ich ihn nicht auslesen...verschiebe ich ihn aber in "Ehemalige" klappt es
-
nein direkt auf die Domäne habe ich nicht getestet...kann ich aber nicht davon ausgehen das dies klappt, wenn ich alle anderes OUs auslesen kann?
-
Hi Jan, ich hab auch noch andere OUs, die auch ein Leerzeichen haben...bei denen klappt es "leider" auch ohne Probleme
-
Moin Moin,
Die Software will folgende angaben von mir haben:
LDAP server: Hier hab ich schon die Domäne oder die IP von dc eingetragen
Base entry (DN): Hier trag ich den Weg zu meiner OU ein OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de
Server login user: nutzername@intern.meine-Domäne.de
Passort: Kennwort von angegebenen Nutzer
Die Fehlermeldung lautet Error: Import failed, please check the configuration of the LDAP servers
wenn ich jetzt aber die OU OU=Ehemaluge,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de mit den gleichen Parametern auslese, bekomme ich alle enthaltenen Nutzer angezeigt
Unter der Suche in der AD weiß ich nicht, wie ich das gewünschte abbilden sollte...aber Suchen generell klappt ohne Probleme
lg
-
Hallo zusammen, ich lese schon eine Weile bei euch mit...diesmal muss ich aber selbst eine Frage stellen =).
Ich habe die Frage auch schon in anderen Foren gestellt...aber zu einer Lösung bin ich nicht gekommen.
Ich möchte gerne bei mir die Software Webtitan ( ein Internet Filter ) zum laufen bringen. Die Nutzer sollen in die Software durch eine LDAP Abfrage aus der AD eingelesen werden. Es ist mir zwar gelungen verschiedene OUs aus der AD auszulesen....aber die wo meine Nutzer liegen nicht. Die, ich nenne sie jetzt mal Nutzer OU, liegt auf der gleichen Ebene wie andere Ous die ohne Probleme funktionieren. Auch ein Verschieben der Nutzer in eine andere OU ( ich dachte vll liegt es an den OU Bereichtigungen ) war ohne Erfolg....zur Zeit hege ich die Vermutung, dass der Fehler bei den Sicherheitseinstellungen der einzelnen Nutzern liegt...aber bei einem Vergleich mit funktionierenden ist nichts aufgefallen.
Hat jemand noch einen Ansatz für mich?
Danke Gruß Holger
LDap Abfrage
in Active Directory Forum
Geschrieben
Guten Morgen, ich muss gestehen so ganz hab ich das auch noch nicht verstanden. Das eine ist eine globale das andere eine universelle Gruppe. Der Name von beiden ist gleich, nur der Pre Windows 2000 Gruppenname unterscheidet sich.
Gruß Holger