Jump to content

Benutzer oder Systemvariable mit Wert aus AD bestücken


Recommended Posts

Schönen guten Abend,

 

meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken?

Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet 

Get-ADUser "%username%" -Properties Initials

 

Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt.

 

Danke

Mario

Link to comment

Ich bin mir nicht sicher, ob ich die Frage richtig verstanden habe. Du möchtest aus PowerShell eine System-Variable befüllen, richtig?

 

Da gibt's ne dotNet-Methode ... 

 

[Environment]::SetEnvironmentVariable("VariablenName", "Wert", "Scope")

 

... gibt's zahlreiche Fragen und Antworten auf StackOverflow, falls Du mehr brauchst.  :aha2:

 

Aber mal was anderes ... wenn Du "Get-ADUser" benutzen möchtest, brauchst Du das PowerShell-AD-Module ... hast Du das auf allen PCs verfügbar?

  • Thanks 1
Link to comment

Hier zum Beispiel ein Snippet, das das Mail-Attribut eruiert, in der Annahme, dass es nur eine Domäne im Forest gibt:

 

$ds = New-Object System.DirectoryServices.DirectorySearcher
$ds.Filter = "(&(objectClass=user)(sAMAccountName=$($env:USERNAME)))"
$null = $ds.PropertiesToLoad.Add("mail")
$user = $ds.FindOne()
$user.Properties["mail"][0]

 

  • Like 1
  • Thanks 1
Link to comment

Moin,

 

Ich möchte bei der Gelegenheit aber darauf hinweisen, dass man zwar durchaus "brachliegende" AD-Felder umnutzen kann, dabei aber Nebenwirkungen auftreten können. Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden, daher würde ich da nicht "irgendwas" reinschreiben. 

 

Gruß, Nils

  • Like 1
Link to comment
vor einer Stunde schrieb NilsK:

Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden

... nur aus Neugier ... hast Du da ein Beispiel?  ... nach meiner Erfahrung wäre das eher eine Ausnahme, dass das Attribut "Initials" überhaupt gefüllt/gepflegt wird. 

Link to comment
vor 13 Stunden schrieb MHeiss2003:
 

Schönen guten Abend,

 

meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken?

Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet 

Get-ADUser "%username%" -Properties Initials

 

Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt.

 

Danke

Mario

 

Group Policy Preferences "Umgebungsvariable" mit Zielgruppenadressierung "LDAP-Abfrage".

  • Like 1
Link to comment

Moin,

 

Ich habe das bei verschiedenen Applikationen gesehen, die mit IdM-Hintergrund die Namens- und Adressdaten des AD auswerten und verwenden. Wenn die aus den USA kommen, nehmen die das Initial mit in den Namen einer Person auf, weil das dort üblich ist. Hier ist das völlig unüblich (und im ADUC-GUI auch noch falsch übersetzt), daher wundert man sich dann oft, was dabei rauskommt. 

 

Gruß, Nils

 

  • Like 1
Link to comment

Ich würde andere freie Felder / Attribute verwenden 

Liste reiner AD:

https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html

Zudem gibt es noch die Möglichkeit eigene Attribute zu erstellen 

https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html

Und zuletzt gibt es noch die Exchange-Attribute, 2* 10 Stück

my 2 Cents…

Link to comment
vor 31 Minuten schrieb daabm:

Ehm - warum hängt Ihr Euch grad immer am "Befüllen" des Attributs auf? Es geht um das "Auslesen"...

Ich glaube, der Konsens im Thread ist, dass das verwendete Attribut nicht durch "äußere Umstände" befüllt wurde, sondern gezielt zweckentfremdet wird, um die benötigte Info zu speichern...

  • Thanks 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...