AD/Exchange: Dynamische Gruppe aus OU, ohne Teil dieser OU erzeugen

[Gustavo12 0]

Hallo,

 

ich kämpfe nun schon länger mit folgendem Thema:

Ich würde gerne eine dynamische Gruppe erstellen, welche eine OU (mit User Mailboxes) beinhaltet und wovon ein Teil dieser OU ausgeschlossen wird. Ziel ist es eine dynamische Gruppe eines Standortes zu erstellen, wovon die Techniker dieses Standortes ausgeschlossen werden.

 

Leider konnte ich bislang keine Lösung finden. Ich habe hierfür bereits mehrere Arten versucht, jedoch funktionierte keine. Jedoch beschäftige ich mich noch nicht so lange mit Powershell. Wäre hier eine Lösung denkbar?

 

Mein bisheriger Ansatz:

Get-User -filter "distinguishedName -notlike 'OU=SO,OU=WIEN,OU=Locations,OU=Company,DC=XY,DC=works' -and distinguishedName -like 'OU=S,OU=WIEN,OU=Locations,OU=Company,DC=XY,DC=works'" |fl org*,name

bzw.

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn
Set-DynamicDistributionGroup -identity "DYN_AT_W_ALLEexSTT_TEST" -RecipientFilter "((RecipientType -eq 'UserMailbox') -and (RecipientContainer -eq 'OU=WIEN,OU=Locations,OU=Company,DC=XY,DC=works'))"

Lg

[mikro 68]

Get-mailbox -organizationalunit "DeineOU" zeigt alle an, die Du haben willst?

Mikro

bearbeitet 8. November 2022 von mikro

[NilsK 3.046]

Moin,

 

dein bisheriger Filter sieht jedenfalls nicht so gut aus. Du versuchst, alle User auszuschließen, die in der OU "...Wien/SO" sind und alle aufzunehmen, die in "...Wien/S" stecken. Da ein Account nur genau einer OU angehören kann, könnte es zwar sein, dass dein Filter funktioniert, aber er ist unsinnig. Es gibt keine Accounts, die beide Kriterien erfüllen, also brauchst du den Ausschluss nicht.

 

Gruß, Nils

 

[Gustavo12 0]

Ja, wenn ich die gesamte OU des Standortes Wien ausgeben will, werden diese ausgegeben. Wenn ich jedoch die Teilmenge der OU (Alle Techniker Wien) von dieser OU (gesamt Wien) abziehen will, bekomme ich keine Daten/Ausgabe.

 

Zuvor habe ich die einzelnen Teilmengen/OU's/Abteilungen addiert, jedoch bin ich hier an die Grenzen der Zeichen bei den Filtern gestoßen, weshalb meine Idee war die eine OU/Abteilung von der Gesamtmenge auszuschließen.

 

Liebe Grüße

[mikro 68]

Hey,

ich verstehe Dein Konstrukt nicht.

Oben hast Du doch mehrere OU's, also SO und S.

Dann frag doch auch nur eine ab, oder sind die Techniker in beiden OU's vertreten?

Mikro

[Gustavo12 0]

Hallo,

 

die OU "Wien" beinhaltet die OU "Technik Wien". Ich brauche jedoch eine Gruppe aller Wiener User ohne den Technikern Wien.

Die OU Wien ist also die "Übergruppe", welche in weitere Unter-OU's gegliedert ist.

 

Liebe Grüße

bearbeitet 8. November 2022 von Gustavo12

[NorbertFe 2.281]

vor 9 Minuten schrieb mikro:

Dann frag doch auch nur eine ab, oder sind die Techniker in beiden OU's vertreten?

 

Wie Nils schon schrub, ist das nicht möglich im AD.

[Gustavo12 0]

Ok, schade. Vielen Dank für die Hilfe!

 

Liebe Grüße

[mikro 68]

vor 2 Minuten schrieb NorbertFe:

Wie Nils schon schrub, ist das nicht möglich im AD.

Mir ging es darum ober in beiden OUs Techniker hat, nicht ob derselbe in beiden OUs ist. Ist klar das es ein Objekt nur in einer OU geben kann.

 

[Gustavo12 0]

Naja, stimmt ja dann doch auch nicht ganz, oder?

Wenn ich die OU Wien ausgebe sind alle User dieses Standortes drin (inklusive Techniker). Die OU Wien ist jedoch weiter in die einzelnen Abteilungen (Technik, Marketing, etc.) aufgeteilt. Eine Ausgabe der Techniker Wien funktioniert einzeln ja auch. Ich würde darunter verstehen, dass die Techniker in (zumindest) diesen 2 OU's enthalten sind.

Oder habe ich das nun falsch verstanden?

[NilsK 3.046]

Moin,

 

ja, das hast du falsch verstanden. Ein Objekt ist in genau einer OU, genau wie eine Datei auch immer nur in genau einem Ordner ist. Die Datei C:\ganz\langer\pfad.docx ist im Ordner "langer", aber nicht im Ordner "ganz".

 

Dein Problem ist, dass du nicht auf die OU filterst, sondern auf einen Teil des distinguishedName. Damit hast du dann die Überschneidung, weil der Teilstring natürlich in dem längeren String enthalten ist. Ich hab grad nicht ausreichend Zeit, aber das wird sicher zielgerichteter gehen.

 

Gruß, Nils

 

[NorbertFe 2.281]

vor einer Stunde schrieb Gustavo12:

Naja, stimmt ja dann doch auch nicht ganz, oder?

 

Doch. Und die genauere Erklärung siehe unten. Deine Filter überschneiden sich. Sinnvoller wäre vermutlich auf ein Attribut zu filtern, welches einen Techniker eindeutig identifiziert und das nicht ein Teil des DN ist. ;) 

[Gustavo12 0]

Ok danke :)

Schade, dass die Lösung mit den OU's nicht möglich ist. Es wäre die einfachste gewesen. Ich muss erst eroieren, ob ich ein weiteres Attribut hinzufügen kann - derzeit gibt es keines, welches hierfür verwendet werden kann.

[NorbertFe 2.281]

Dann gib mal Bescheid, wenn du es eruiert hast, damit der Thread hier nicht erodiert. ;)

[Nobbyaushb 1.580]

vor 2 Stunden schrieb Gustavo12:

. Ich muss erst eroieren, ob ich ein weiteres Attribut hinzufügen kann - derzeit gibt es keines, welches hierfür verwendet werden kann.

Exchange Attribute 1 bis 12

 

Könnte man die OU nicht einfach eine Etage höher schieben?

bearbeitet 8. November 2022 von Nobbyaushb