yannick_89 10 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Hallo, ich habe eine Excel Datei für den Massenimport von Benutzern mit Outlook Postfächern vorbereitet. Ich möchte nun in dieser Excel Datei festlegen, damit der Benutzer direkt mit einem Kennwort angelegt wird. ich verweise kurz auf diesen Thread: http://www.mcseboard.de/windows-forum-allgemein-28/ldifde-useraccountcontrol-fehler-123908.html und die Hilfe von Microsoft: How to set a user's password with Ldifde Leider verstehe ich die Angaben von Microsoft nicht genau. Kann mir das jemand genau erklären? Meine Excel Datei wird per VBAScript in eine .ldf Datei umgewandelt. Diese Importiere ich dann über den Domain Controller. Es funktioniert alles soweit bis auf das festlegen eines Kennworts. Das Attribut das in das Excel Sheet eingetragen werden muss heißt ja unicodePwd. Die letzten Zeilen meiner LDF Datei sehen so aus: unicodePwd: "HIERDASPASSWORT?" pwdLastSet: -1 userAccountControl: 66082 Hoffe auf Eure Hilfe.. Grüße Yannick
Daim 12 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Servus, Leider verstehe ich die Angaben von Microsoft nicht genau. Kann mir das jemand genau erklären? LDIFDE setzt Kennwörter NUR bei einer SSL-Verbindung. Man kann mit LDIFDE die Kennwörter nur von bestehenden Benutzern ändern. Wenn du also neue Benutzer samt Kennwörtern mit LDIFDE importieren möchtest, funktioniert das nicht. Du könntest im ersten Schritt die Kennwortrichtlinie in der Domäne deaktivieren. Damit erreichst du das die Benutzerkonten nach dem Import aktiviert und nicht deaktiviert sind. Somit werden die Benutzerkonten ohne Kennwort schon mal erstellt. Im zweiten Schritt könntest du dann mit einem erneuten Durchlauf mit LDIFDE die Kennwort setzen. Deaktivierst du vor dem Import nicht die Kennwortrichtlinie, musst du nach dem zweiten Schritt in der MMC "Benutzer und Computer" alle importierten Benutzer auswählen (das geht per Bulk-Auswahl oder wenn alle User in einer OU sind mit STRG+A) und aktivieren (nach der Auswahl der Konten Rechtklick und "Konto aktivieren" wählen).
olc 18 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Hi, ergänzend zu Daim's hinweisen vielleicht noch die Anmerkung, daß man (wenn ich mich nicht irre ;)) Kennwörter mit CSVDE, "DSADD USER", der PowerShell etc. direkt mit den anderen Benutzerdaten importieren kann. Vielleicht ist das eine Alternative zu LDIFDE oder gibt es einen speziellen Grund, warum LDIFDE verwendet werden muß? Viele Grüße olc
Daim 12 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Salut, du irrst "etwas". Auch mit CSVDE können nur Konten ohne Kennwort erstellt werden. Weitere Alternativen wären "net user" und natürlich "VBSkript".
olc 18 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Hey Daim, echt? Hatte ich nicht auf dem Schirm. Danke für den Hinweis, zum Glück habe ich eingeschoben, daß ich mich da auch irren kann. :D Aber dann war meine Quote wenigstens bei 2/3 korrekt, mehr als die Hälfte. :D ;) Danke und Gruß olc
yannick_89 10 Geschrieben 13. Oktober 2009 Autor Melden Geschrieben 13. Oktober 2009 Schonmal besten Dank für Eure Tipps und Anregungen! LDIFDE ist kein MUSS. Ich werde das ganze dann morgen mal ausprobieren müssen. Besonders erstmal das mit den Kennwortrichtlinien, damit die Benutzer schonmal aktiviert sind. Kennwörter per STRG+A wird nicht klappen oder? :D (Alle Benutzer haben das gleiche Kennwort - werden Dummynutzer sein)
Daim 12 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Kennwörter per STRG+A wird nicht klappen oder? :D Nein, dass ist nicht möglich.
olc 18 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Hi, Kennwörter sind im Grunde "das kleinste Problem" - wenn die neuen Benutzer in einer extra OU liegen, dann kannst Du etwa mittels DSQUERY USER OU=bla,DC=domain,DC=tld -limit 0 | DSMOD USER -pwd P@ssw0rd alle Kennwörter der Benutzer auf ein Dummy-Kennwort ändern. Mit ein wenig Scriptaufwand könntest Du auch jedem Benutzer ein eigenes Kennwort zuweisen. Viele Grüße olc
NilsK 3.046 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Moin, wenn du eine Excel-Liste deiner User hast, nimm AdMod dazu und spar dir den ldifde-Kram. faq-o-matic.net Excel: Admins unbekannter Liebling Gruß, Nils
yannick_89 10 Geschrieben 14. Oktober 2009 Autor Melden Geschrieben 14. Oktober 2009 Klasse Leute :) Das hat mir schon sehr geholfen, Dankeschön. Werde gleich heute mal die verschiedenen Möglichkeiten austesten! ;)
yannick_89 10 Geschrieben 14. Oktober 2009 Autor Melden Geschrieben 14. Oktober 2009 Habe mir ein Script geschrieben mit dem die Passwörter der Benutzer in einer bestimmten OU gesetzt werden. Davor habe ich die Kennwortrichtlinien noch angepasst, damit die Benutzer aktiviert importiert werden. Funktionierte! Hier mein Script: const OU = "OU=test,dc=mh,dc=local" Const PWD = "welcome" Set objCon = CreateObject ("ADODB.Connection") Set objCom = CreateObject ("ADODB.Command") objCon.Provider = "ADsDSOObject" objCon.Open "Active Directory Provider" Set objCom.ActiveConnection = objCon objCom.CommandText = "<LDAP://" & OU & ">;(&(objectClass=User)(objectCategory=person));ADSPath;onelevel" Set objRS = objCom.Execute Do Until objRS.EOF Set objUser = GetObject(objRS.Fields("adspath")) objUser.SetPassword PWD objRS.MoveNext Loop
olc 18 Geschrieben 14. Oktober 2009 Melden Geschrieben 14. Oktober 2009 Hi Yannick, mit dem DSMOD Befehl wärst Du zwar schneller gewesen ;), aber klasse, daß es funktioniert hat. Danke für Deine Rückmeldung und Gruß olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden