AD Groups - User zu Gruppen?

[welle 11]

Hallo Leute,

 

brauch mal etwas Hilfe :confused:

 

Was habe ich vor:

 

Ich habe neu Gruppen im AD angelegt und da möchte ich gerne User per Script zuordnen!

 

Z.B.

Der User:

dn: CN=Nachname,Vorname,OU=Benutzer,OU=Extern,DC=Dom,DC=de

 

soll in folgende Gruppen:

CN=DG_G_N_Micos_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de

CN=DG_G_N_Mitarbeiterportal_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de

CN=DG_G_N_QMSystem__R,OU=Globale_GR,OU=GR,DC=Dom,DC=de

CN=DG_G_N_Urlaubsnachweis_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de

CN=DG_G_N_Wohnst_R,OU=Globale_GR,OU=GR,DC=Dom,DC=de

 

Frage:

Wie bekomme ich das per Script hin?

 

Danke für eure Hilfe:(

[blub 115]

Hallo,

 

Guckst du hier

SO WIRD'S GEMACHT: Verwenden der Verzeichnisdienst-Befehlszeilenprogramme zum Verwalten von Active Directory-Objekten in Windows Server 2003

 

oder willst du vbs/ Powershell/ etc. ?

 

cu

blub

[d.stegemann 10]

Hallo,

 

vbs Beispiel hier...

Microsoft Corporation

 

Gruß

 

Dirk

[NilsK 3.046]

Moin,

 

im einfachsten Fall per net group auf der CMD oder in einem Batch.

 

net help group

 

Gruß, Nils

[welle 11]

Danke für die Antworten!

 

Ich werde heute mal alles durchtesten und

melde mich mit dem Ergebniss!

 

Danke

[welle 11]

Habe mich entschieden!

Werde es mit "dsmod group" machen!

Scheint mir am elegantesten zu sein.

 

Wenn einer noch was genialeres hat, raus damit! ;)

 

Danke an alle!

[welle 11]

Hab es getestet, funktioniert bestens!

 

Jetzt hab ich noch ein kleines Problem.

Vorher muss ich die User aus allen Gruppen rausschmeißen!

Für einen User ist das kein Problem aber wie mache ich es mit 200 Usern?

Mein Script was ich nutze:

On Error Resume Next

 

Const ADS_PROPERTY_DELETE = 4

Const E_ADS_PROPERTY_NOT_FOUND = &h8000500D

 

Set objUser = GetObject _

("LDAP://CN=User,OU=Test,DC=Dom,DC=de")

arrMemberOf = objUser.GetEx("memberOf")

 

If Err.Number = E_ADS_PROPERTY_NOT_FOUND Then

WScript.Echo "This account is not a member of any security groups."

WScript.Quit

End If

 

For Each Group in arrMemberOf

Set objGroup = GetObject("LDAP://" & Group)

objGroup.PutEx ADS_PROPERTY_DELETE, _

"member", Array("CN=User,OU=Test,DC=DomDC=de")

objGroup.SetInfo

Next

 

Hat einer ne Idee wie ich das auf alle User anwende?

[welle 11]

Zur Info!

Ich habe es jetzt folgendermaßen gelöst!

 

Const ADS_PROPERTY_DELETE = 4

Set objGroup = GetObject _

("LDAP://CN=Gruppe1,OU=Gruppen,OU=GF,DC=Dom,DC=de")

objGroup.PutEx ADS_PROPERTY_DELETE, _

"member", Array

Set objGroup = GetObject _

("LDAP://CN=Gruppe2,OU=Gruppen,OU=GF,DC=Dom,DC=de")

objGroup.PutEx ADS_PROPERTY_DELETE, _

"member", Array

usw..........

objGroup.SetInfo

 

Damit kann ich dann alle Gruppen auf einem Schlag von jeglichen Usern befreien!

[NilsK 3.046]

Moin,

 

du hättest das auch mit einer Schleife über alle bzw. ausgewählte Gruppen erledigen können. Das wäre noch eleganter. Aber so geht es natürlich auch.

 

Gruß, Nils

[welle 11]

Moin,

 

du hättest das auch mit einer Schleife über alle bzw. ausgewählte Gruppen erledigen können. Das wäre noch eleganter. Aber so geht es natürlich auch.

 

Ja, hast du recht.....

Aber das mit der Schleife habe ich nicht hinbekommen....:(

[NilsK 3.046]

Moin,

 

Aber das mit der Schleife habe ich nicht hinbekommen....:(

 

solche Schleifen sind auch teils nicht trivial. Je nach Anwendungsgebiet bin ich daher auch ein Anhänger der simplen Wiederholung von Befehlen pro Objekt.

 

faq-o-matic.net Excel: Admins unbekannter Liebling

 

Gruß, Nils

[welle 11]

Ahhh faq-o-matic!

 

Ja, das habe ich auch gelesen!

Mit Excel abe ich das Script auch angefertigt

aber ich habe es etwas anders gemacht.

Die Endlösung stand damit auch.