Zhrizy

Hallo zusammen, ich versuche jetzt seit längerem eine für mich sehr komplexe Aufgabe zu lösen: Es geht darum, dass in unsere AD externe Mitarbeiter angelegt werden, um bspw. Zugriff auf Sharepoint berechtigen zu können. Ich möchte nun all diese externen Mitarbeiter aus bestimmten OUs (OU=EMEA und OU=APAC) auslesen. Damit ist es aber nicht getan. Die externen Mitarbeiter haben einen internen Ansprechpartner im Manager-Feld hinterlegt. Von diesem hinterlegten Manager soll das extensionattribute11 ausgelesen und wiederum beim externen gepflegt werden. Um das ganze zu testen habe ich einen Script gebaut, welcher sich auf eine TestOU bezieht. Ich hänge nun aber wenn es darum geht eine Schleife für mehrere OUs zu schreiben. Damit ein bisschen deutlicher wird wovon ich rede, hänge ich nun den bereits funktionierenden Script an: $x = Get-ADUser -SearchBase "OU=Test User,OU=Users,OU=TUT,OU=EMEA,DC=Domain,DC=Domain" -filter * -Properties samaccountname, manager| select samaccountname, manager | where manager -NotLike "" foreach($y in $x){ $z=Get-ADUser -Identity $y.manager -Properties extensionattribute11 | Select extensionattribute11 Set-ADUser -Identity $y.samaccountname -Replace @{extensionattribute11=$z.extensionattribute11} } Jetzt soll - wie gesagt - dieser Script nicht auf der Test OU laufen sondern auf die OU EMEA und alle UnterOUs und auf die OU APAC und alle unter OUs. Bestenfalls noch mit einem Filter auf den samAccountName welcher bei externen immer auf ".ext" endet Bitte um Hilfe, bin langsam wirklich verzweifelt