bm2004 10 Geschrieben 18. September 2008 Melden Geschrieben 18. September 2008 Hi Leute, brauche makl wieder Eure Hilfe.... Wir haben hier ein Tool bekommen, das die AD ausliest und die Benutzer auflistet und in eine Datei verschiebt..... Soweit so gut, da er aber auch die deaktivierten Konten ausliest, die sollen eben auch nicht ausgelesen werden. Das Tool ist csvde ... Wenn Ihr aber auf einen anderen Befehl zur´ückgreifen wollt ist das auch OK! Danke für Eure Hilfe!!
vmorbit 10 Geschrieben 18. September 2008 Melden Geschrieben 18. September 2008 google und die board suche sind deine freunde.
NilsK 3.046 Geschrieben 18. September 2008 Melden Geschrieben 18. September 2008 Moin, soso, woher habt ihr csvde denn bekommen? ;) (Kleiner Hinweis: Das gehört seit Windows 2000 zu jedem Server ...) Man kann an csvde auch LDAP-Filter übergeben und darüber steuern, welche Objekte es ausgibt. Ein kleines Hilfsmittel (mit Grenzen) ist Carlos: faq-o-matic.net Carlos: Konfigurationsmaske für csvde.exe Allerdings ist es nicht ganz einfach, deaktivierte Konten zu finden (wohlgemerkt: Deaktivierte - also manuell. Gesperrte Konten - also vom System - lassen sich per LDAP gar nicht auffinden.). Dazu braucht man einen etwas komplexen Filter. Versuch mal diesen String: csvde -f hurz.txt -r "(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))" Die etwas komplexe Angabe mit "userAccountControl" findet solche Objekte, bei denen das 2. Bit in dem Attribut (= ist deaktiviert) gesetzt ist. Duch das ! am Anfang wird dies negiert, findert also die Objekte, die nicht deaktiviert sind. Was wollt ihr denn mit den Daten machen? Vielleicht gibt es bessere Methoden. Gruß, Nils
vmorbit 10 Geschrieben 18. September 2008 Melden Geschrieben 18. September 2008 so würd ich das machen: dsquery user "ou=users,ou=site,ou=coutry,dc=domain,dc=com" -disabled
NilsK 3.046 Geschrieben 18. September 2008 Melden Geschrieben 18. September 2008 Moin, so würd ich das machen: dsquery user "ou=users,ou=site,ou=coutry,dc=domain,dc=com" -disabled die deaktivierten will er ja gerade nicht. Gruß, Nils
vmorbit 10 Geschrieben 18. September 2008 Melden Geschrieben 18. September 2008 Sorry da war ich zu schnell mit dem Lesen... das wirst du dann wohl nicht anders hinbekommen als mit einem verneinten (!) Filter... Wäre wirklich intressant was du damit machen willst. Sorry für den spam :D
olc 18 Geschrieben 18. September 2008 Melden Geschrieben 18. September 2008 Hi, versuche es einfach mit dsquery user "ou=users,ou=site,ou=coutry,dc=domain,dc=com" | dsget user -samid -disabled Damit würdest Du eine Liste bekommen, in der Du nach "disabled --> "no" filtern kannst. Ansonsten kannst Du die PowerShell nutzen - mit installierten PowerShell Commands for Active Directory by Quest Software ist es recht einfach: Get-QADUser -enabled Viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden