MHeiss2003 13 Geschrieben 13. Mai 2024 Melden Geschrieben 13. Mai 2024 Schönen guten Abend, meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken? Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet Get-ADUser "%username%" -Properties Initials Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt. Danke Mario
BOfH_666 586 Geschrieben 13. Mai 2024 Melden Geschrieben 13. Mai 2024 Ich bin mir nicht sicher, ob ich die Frage richtig verstanden habe. Du möchtest aus PowerShell eine System-Variable befüllen, richtig? Da gibt's ne dotNet-Methode ... [Environment]::SetEnvironmentVariable("VariablenName", "Wert", "Scope") ... gibt's zahlreiche Fragen und Antworten auf StackOverflow, falls Du mehr brauchst. Aber mal was anderes ... wenn Du "Get-ADUser" benutzen möchtest, brauchst Du das PowerShell-AD-Module ... hast Du das auf allen PCs verfügbar? 1
cj_berlin 1.508 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 Dafür benutzt man System.DirectoryServices, das ist in PowerShell unter Windows immer verfügbar. 1 1
cj_berlin 1.508 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 Hier zum Beispiel ein Snippet, das das Mail-Attribut eruiert, in der Annahme, dass es nur eine Domäne im Forest gibt: $ds = New-Object System.DirectoryServices.DirectorySearcher $ds.Filter = "(&(objectClass=user)(sAMAccountName=$($env:USERNAME)))" $null = $ds.PropertiesToLoad.Add("mail") $user = $ds.FindOne() $user.Properties["mail"][0] 1 1
NilsK 3.046 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 Moin, Ich möchte bei der Gelegenheit aber darauf hinweisen, dass man zwar durchaus "brachliegende" AD-Felder umnutzen kann, dabei aber Nebenwirkungen auftreten können. Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden, daher würde ich da nicht "irgendwas" reinschreiben. Gruß, Nils 1
BOfH_666 586 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 vor einer Stunde schrieb NilsK: Das Feld "Initials" gehört zu denen, die hier und da von Anwendungen ausgewertet werden ... nur aus Neugier ... hast Du da ein Beispiel? ... nach meiner Erfahrung wäre das eher eine Ausnahme, dass das Attribut "Initials" überhaupt gefüllt/gepflegt wird.
MHeiss2003 13 Geschrieben 14. Mai 2024 Autor Melden Geschrieben 14. Mai 2024 Wir pflegen dieses Feld mit bis zu 5 Stellen, jeweils die ersten beiden Buchstaben des Vor- und Nachnames in Großbuchstaben. Vielen Dank an dieser Stelle für Eure Anregungen!
NorbertFe 2.281 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 vor 1 Stunde schrieb BOfH_666: hast Du da ein Beispiel? Afair Office seit Version 2016.
daabm 1.429 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 vor 13 Stunden schrieb MHeiss2003: Schönen guten Abend, meine Frage ist, wie würdet Ihr eine eigene Benutzer- oder Systemvariable in Windows mit dem Wert aus dem AD Benutzerobjekt im Feld "Initials" bestücken? Den Code zum Auslesen mit Powershell habe ich bereits, dieser lautet Get-ADUser "%username%" -Properties Initials Ziel ist es, bei der Anmeldung einem Benutzer einen bestimmten Ordner zuzuordnen, der sich mit dem Wert eben aus dem oben genannten Feld finden lässt. Danke Mario Group Policy Preferences "Umgebungsvariable" mit Zielgruppenadressierung "LDAP-Abfrage". 1
NilsK 3.046 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 Moin, Ich habe das bei verschiedenen Applikationen gesehen, die mit IdM-Hintergrund die Namens- und Adressdaten des AD auswerten und verwenden. Wenn die aus den USA kommen, nehmen die das Initial mit in den Namen einer Person auf, weil das dort üblich ist. Hier ist das völlig unüblich (und im ADUC-GUI auch noch falsch übersetzt), daher wundert man sich dann oft, was dabei rauskommt. Gruß, Nils 1
Nobbyaushb 1.580 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 Ich würde andere freie Felder / Attribute verwenden Liste reiner AD: https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html Zudem gibt es noch die Möglichkeit eigene Attribute zu erstellen https://www.manageengine.com/products/self-service-password/kb/ad-attributes/active-directory-attributes-list.html Und zuletzt gibt es noch die Exchange-Attribute, 2* 10 Stück my 2 Cents…
daabm 1.429 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 Ehm - warum hängt Ihr Euch grad immer am "Befüllen" des Attributs auf? Es geht um das "Auslesen"... 1
cj_berlin 1.508 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 vor 31 Minuten schrieb daabm: Ehm - warum hängt Ihr Euch grad immer am "Befüllen" des Attributs auf? Es geht um das "Auslesen"... Ich glaube, der Konsens im Thread ist, dass das verwendete Attribut nicht durch "äußere Umstände" befüllt wurde, sondern gezielt zweckentfremdet wird, um die benötigte Info zu speichern... 1
NilsK 3.046 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 Moin, Ja, und eigentlich ging es nur um einen Hinweis, damit man sich hinterher nicht über seltsame Ergebnisse wundert. Rein technisch spricht nichts dagegen. Nur um das noch mal zu betonen. Gruß, Nils 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden