Jump to content

Benutzer oder Systemvariable mit Wert aus AD bestücken


Empfohlene Beiträge

Schönen guten Abend,

 

meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken?

Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet 

Get-ADUser "%username%" -Properties Initials

 

Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt.

 

Danke

Mario

Link zu diesem Kommentar

Ich bin mir nicht sicher, ob ich die Frage richtig verstanden habe. Du möchtest aus PowerShell eine System-Variable befüllen, richtig?

 

Da gibt's ne dotNet-Methode ... 

 

[Environment]::SetEnvironmentVariable("VariablenName", "Wert", "Scope")

 

... gibt's zahlreiche Fragen und Antworten auf StackOverflow, falls Du mehr brauchst.  :aha2:

 

Aber mal was anderes ... wenn Du "Get-ADUser" benutzen möchtest, brauchst Du das PowerShell-AD-Module ... hast Du das auf allen PCs verfügbar?

Link zu diesem Kommentar

Hier zum Beispiel ein Snippet, das das Mail-Attribut eruiert, in der Annahme, dass es nur eine Domäne im Forest gibt:

 

$ds = New-Object System.DirectoryServices.DirectorySearcher
$ds.Filter = "(&(objectClass=user)(sAMAccountName=$($env:USERNAME)))"
$null = $ds.PropertiesToLoad.Add("mail")
$user = $ds.FindOne()
$user.Properties["mail"][0]

 

  • Like 1
  • Danke 1
Link zu diesem Kommentar

Moin,

 

Ich möchte bei der Gelegenheit aber darauf hinweisen, dass man zwar durchaus "brachliegende" AD-Felder umnutzen kann, dabei aber Nebenwirkungen auftreten können. Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden, daher würde ich da nicht "irgendwas" reinschreiben. 

 

Gruß, Nils

Link zu diesem Kommentar
vor 13 Stunden schrieb MHeiss2003:
 

Schönen guten Abend,

 

meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken?

Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet 

Get-ADUser "%username%" -Properties Initials

 

Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt.

 

Danke

Mario

 

Group Policy Preferences "Umgebungsvariable" mit Zielgruppenadressierung "LDAP-Abfrage".

Link zu diesem Kommentar

Moin,

 

Ich habe das bei verschiedenen Applikationen gesehen, die mit IdM-Hintergrund die Namens- und Adressdaten des AD auswerten und verwenden. Wenn die aus den USA kommen, nehmen die das Initial mit in den Namen einer Person auf, weil das dort üblich ist. Hier ist das völlig unüblich (und im ADUC-GUI auch noch falsch übersetzt), daher wundert man sich dann oft, was dabei rauskommt. 

 

Gruß, Nils

 

Link zu diesem Kommentar

Ich würde andere freie Felder / Attribute verwenden 

Liste reiner AD:

https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html

Zudem gibt es noch die Möglichkeit eigene Attribute zu erstellen 

https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html

Und zuletzt gibt es noch die Exchange-Attribute, 2* 10 Stück

my 2 Cents…

Link zu diesem Kommentar

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...