Jump to content
Sign in to follow this  
Waiti

dsadd

Recommended Posts

Hallo MCSEboard.de Gemeinde,

 

Ich hoffe, dass ich hier die Antwort auf mein Problem erhalte...

ich bin kurz davor die kiste an die Wand zu schmeißen:mad:

 

folgendes Problem

Ich habe einen Server 2008 Standart edition AD installiert und alles läuft soweit.

ich habe allerdings ein Problem mit dsadd.

 

Ich versuche mit folgender .bat datei mein Active directory einzurichten.

 

@echo off
cls

REM *** Hier die Stammstruktur definieren.
set SERVER1=loc
set SERVER2=IDSboxDE
set OU1=IDSbox
set OU2=Gruppen
set OU3=GG
set DO1=%SERVER2%.%SERVER1%
set Stammdomain=DC=%SERVER2%,DC=%SERVER1%
set Stammstruktur=OU=%OU1%,DC=%SERVER2%,DC=%SERVER1%
set OUStruktur=OU=%OU3%,OU=%OU2%,%Stammdomain%

REM *** Hier schalten wir "DelayedExpansion" für das Pseudo-Array ein.
SetLocal EnableDelayedExpansion

REM *** Hier die (Standort-)OU's [OUA] definieren und Anzahl eintragen.
set OUA[1]=Berlin
set OUA[2]=Koeln
set OUA[3]=Frankfurt
set OUA[4]=Muenchen
set OUA[5]=Duesseldorf
set c1=5

REM *** Hier die (Betrieb)-OU's [OUB] definieren und Anzahl eintragen.
set OUB[1]=Verwaltung
set OUB[2]=Bauhof
set OUB[3]=Schwimmbad
set c2=3

REM *** Hier die (Behörden)-OU's [OUC] in der OU "Verwaltung" definieren.
set OUC[1]=Sozialamt
set OUC[2]=Einwohnermeldeamt
set OUC[3]=Bauamt
set c3=3

REM *** Hier die (Personal)-OU's [OUD] definieren und Anzahl eintragen.
set OUD[1]=Sachbearbeiter
set OUD[2]=Abteilungsleiter
set c4=2

REM *** AUSFÜHRUNG***
dsadd ou "%Stammstruktur%"
dsadd ou "OU=%OU2%,%Stammdomain%"
dsadd ou "%OUStruktur%"
FOR /L %%a IN (1,1,%c1%) DO (
dsadd ou "OU=OUA[%%a],%Stammstruktur%"
FOR /L %%b IN (1,1,%c2%) DO (
dsadd ou "OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
FOR /L %%c IN (1,1,%c3%) Do (
if %%b==1 dsadd ou "OU=OUC[%%c],OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
FOR /L %%d IN (1,1,%c4%) Do (
if %%b==1 dsadd ou "OU=OUD[%%d],OU=OUC[%%c],OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
))))

REM *** Sachbearbeiter im Sozialamt in Frankfurt
set MAV[1]=Franz
set MAN[1]=Sozial
set MAV[2]=Klaus
set MAN[2]=Assozial
set MAV[3]=Fritz
set MAN[3]=Penner
set c5=3
FOR /L %%e IN (1,1,%c5%) DO (
set MA[%%e]=MAV[%%e] MAN[%%e]
set MAID[%%e]=MAV[%%e]:~0,1MAN[%%e]
set MAIN[%%e]=MAV[%%e]:~0,1MAN[%%e]:~0,1
dsadd user "CN=MA[%%e],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%e] -upn MAID[%%e]@%DO1% -fn MAV[%%e] -mi MAIN[%%e] -ln MAN[%%e] -display "MA[%%e]" -pwd @Initialpassword -mustchpwd yes -disabled no
)

REM *** Abteilungsleiter im Sozialamt in Frankfurt
set MAV[1]=Hugo
set MAN[1]=Boss
set c6=1
FOR /L %%f IN (1,1,%c6%) DO (
set MA[%%f]=MAV[%%f] MAN[%%f]
set MAID[%%f]=MAV[%%f]:~0,1MAN[%%f]
set MAIN[%%f]=MAV[%%f]:~0,1MAN[%%f]:~0,1
dsadd user "CN=MA[%%f],ou=%OUD[2]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%f] -upn MAID[%%f]@%DO1% -fn MAV[%%f] -mi MAIN[%%f] -ln MAN[%%f] -display "MA[%%f]" -pwd @Initialpassword -mustchpwd yes -disabled no
)

REM *** Erzeugen der Sicherheits-Gruppen für SB, AL & MA
REM *** Einsammeln der Benutzer einer OU und der passenden Gruppe hinzufügen
REM *** Anschliessend Gruppen verschachteln
set GP[1]=Sachbearbeiter
set GP[2]=Abteilungsleiter
set GP[3]=Mitarbeiter
set c7=3
set c8=2

...geht weiter nächter Post...

Share this post


Link to post

...und weiter...letzter Post... :)

FOR /L %%g IN (1,1,%c7%) DO (
dsadd group "cn=GP[%%g],%OUStruktur%" -samid GP[%%g] -secgrp yes -scope g
)
FOR /L %%h IN (1,1,%c8%) DO (
dsquery user "ou=GP[%%h],ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" | dsmod group "cn=GP[%%h],%OUStruktur%" -addmbr
dsmod group "cn=%GP[3]%,%OUStruktur%" -addmbr "cn=GP[%%h],%OUStruktur%"
)

REM *** Einsammeln aller Benutzer in der OU "IDSbox" und
REM *** ändern der Kontoeinstellungen
dsquery user "%Stammstruktur%" | dsmod user -pwd ********** -mustchpwd no -pwdneverexpires yes

REM *** Persönliches Admin-Kennwort setzen
@echo Bitte geben Sie 2x nacheinander das neue Administratorpasswort ein
net user administrator *

 

Ich erhalte folgenden Fehler wenn ich diese Datei ausführe:

dsadd Fehler:OU=IDSbox,DC=IDSboxDE,DC=loc:Eine Referenzauswertung wurde vom Server zurückgesendet. Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.

usw.

 

was mache ich falsch?

Share this post


Link to post

Hallo,

 

du versuchst, die OU "OU=IDSbox,DC=IDSboxDE,DC=loc" anzulegen oder in dieser OU ein anders Objekt anzulegen. Heißt Deine Domäne denn auch IDSboxDE.loc? Die Fehlermeldung bedeutet nämlich, dass der LDAP-Pfad für die Domäne nicht korrekt ist/die Domäne nicht existiert, jedenfalls nicht aus Sicht des Domänencontrollers, an dem Du gerade angemeldet bist....

 

Details zum Aufbau eines korrekten LDAP-Pfads:

SelfADSI : LDAP-Pfadnamen und Distinguished Names

 

Falls IDSboxDE.loc doch der korrekte Name Deiner Domäne ist: Führst Du das Script vielleicht auf einem Rechner aus, der garnicht Mitglied in der Domäne IDSboxDE.loc ist?

 

Gruß,

Philipp

Share this post


Link to post

Hallo P.Foeckeler,

Juchuuuu, vielen Dank du hast mir schonmal weitergeholfen!!!

du hattest Recht!!!

die Domain lautet IDSboxDeutschland.loc und nicht IDSboxDE.loc

 

Script lief soweit ganz gut nur jetzt kommt folgende Fehlermeldung weiter unten:

 

dsadd Fehler:CN=MA[1],ou=Sachbearbeiter,ou=Sozialamt,ou=Verwaltung,ou=Frankfurt,
OU=IDSbox,DC=IDSboxDeutschland,DC=loc: Verzeichnisobjekt nicht gefunden.
Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.

usw.

 

Vielen Dank schonmal!!!

Share this post


Link to post

Hey,

 

bei Deinem zweiten Fehler sieht es so aus, dass Du in der Zeile, in der Du den MA-USer anlegen willst, ein paar %-Zeichen vergessen hättest:

 

Deine Zeile:

 

dsadd user  CN=MA[%%e],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%e] -upn MAID[%%e]@%DO1% -fn MAV[%%e] -mi MAIN[%%e] -ln MAN[%%e] -display "MA[%%e]" -pwd @Initialpassword -mustchpwd yes -disabled no

 

Wahrscheinlich besser:

dsadd user "CN=[color="Red"][b]%[/b][/color]MA[%%e][color="Red"][b]%[/b][/color],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%e] -upn MAID[%%e]@%DO1% -fn MAV[%%e] -mi MAIN[%%e] -ln MAN[%%e] -display "MA[%%e]" -pwd @Initialpassword -mustchpwd yes -disabled no

 

Nur so als Schätzung, ich weiss von solchen FOR-%%-Schleifen in DOS-Boxen sehr wenig.... Komplex ist es ja nicht, aber doch etwas umfangreicher....hast Du schonmal überlegt, es mit Powershell oder VBScript zu erledigen das ganze? :cool:

 

Gruß,

Philipp

Share this post


Link to post

hi,

kann es sein, dass die Zeile so auszusehen hat?

dsadd user "CN=[color="Red"]![/color]MA[%%e][color="Red"]![/color],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid [color="Red"]![/color]MAID[%%e][color="Red"]![/color] -upn [color="Red"]![/color]MAID[%%e][color="Red"]![/color]@%DO1% -fn [color="Red"]![/color]MAV[%%e][color="Red"]![/color] -mi [color="Red"]![/color]MAIN[%%e][color="Red"]![/color] -ln [color="Red"]![/color]MAN[%%e][color="Red"]![/color] -display "[color="Red"]![/color]MA[%%e][color="Red"]![/color]" -pwd @Initialpassword[color="Red"]![/color] -mustchpwd yes -disabled no
)

Nein habe ich noch nicht. Diese Bat datei ist nur ein Teil eines kompletten scripts.

Ich muss den Server mal wieder mittels StorageCraft zurückspielen. Teste dann den veränderten Code komplett... Dann lass ich dir mal das dingen zukommen.

Share this post


Link to post

Das wars!!!

Vielen Dank, dafür, dass du mir so gut geholfen hast!!!

Nach meiner Mittagspause und nach ner 1/4 std backup übers LAN mit unserer IDSboxEvolution und StorageCraft ShadowProtect Server,

war die Kiste wieder in folgendem Zustand:

 

Win Server 2008 inkl. aller Servicepacks.(also blank!!!)

ohne DNS etc... also wirklich wirklich nur OS und updates.

Dann habe ich noch die "Remoteserver-Verwaltungstools" über die Features installiert...

 

...Neugestartet...

...Script ausgeführt....

 

und jetzt habe ich einen voll funktionsfähigen SERVER mit DC, AD DS, DNS incl. Reverse-Zone, gesetzter & annoncierter NTP-Zeitquelle

und gewünschter komplexen AD-Struktur inkl. OU’s, (Sicherheits-)Gruppen und (Test-)Benutzern instaliert. Und das ganze in ca.9 Minuten!

 

Vielen Dank nochmal!!!

wenn du das Script haben möchtest, kannst du gerne eine Mail schreiben an

a.jedamzik@unitybox.de

 

Mit außerordentlich freundlichen Grüßen :D

Waiti!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...