Grasenegger 10 Geschrieben 16. März 2004 Melden Geschrieben 16. März 2004 Servus allerseits, ich ärgere mich zur Zeit mit der netdom.exe aus den Windows 2000 Support Tools herum. Das Neuanlegen von Computerkonten in den AD per netdom add funktioniert gut; ich scheitere aber leider daran, eine bestimmte OU anzusprechen. In der Hilfefunktion von netdom.exe heißt es dazu: "OU: Organizational unit under which to create the machine account. This must be a fully qualified RFC 1779 DN for the OU. If not specified, the account will be created under the default organization unit for machine objects for that domain." Tja, ohne nähere Angaben wandern also alle neuen Computerkonten in die default organization unit. Dort sollen sie aber nicht hin. Verschieben wäre eine Lösung, aber nur die zweitbeste, weil ich auf diese OU keine Rechte habe und daher immer übergeordnete Admins bemühen muß. Verwende ich den FQDN der OU (domain.de/Solingen/Computers), quittiert netdom.exe das mit der Fehlermeldung: "Falscher Parameter". Auch der Versuch mit den Kürzeln der RFC1779-Konventionen (siehe http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc1779.html) scheitert meistens. Fehlermeldung: "Das System kann das angegebene Gerät oder die angegebene Datei nicht finden." Bsp: DC=domain,DC=de,OU=Solingen --> Fehler aber: DC=domain,DC=de --> The command completed successfully - Das Computerkonto wird angelegt, wenn auch leider in der default OU. Ich habe das dumpfe Gefühl, daß ich nur einen Fehler in der Syntax mache. Kennt jemand von Euch die Lösung? Schöne Grüße aus Solingen Bernd PS: Kann auch als Fortsetzung dieses Beitrags dienen: http://www.mcseboard.de/showthread.php?s=&threadid=26868&highlight=netdom
frauke 10 Geschrieben 16. März 2004 Melden Geschrieben 16. März 2004 Hallo Bernd, versuch es mal mit CN=Solingen (anstatt ou). So konnte ich im Skript meine OU ansprechen. Viel Glück, Frauke
Grasenegger 10 Geschrieben 16. März 2004 Autor Melden Geschrieben 16. März 2004 Hallo Frauke, danke für die prompte Rückmeldung. CN klappt leider nicht - "Das System kann das angegebene Gerät oder die angegebene Datei nicht finden." Schönen Gruß Bernd
frauke 10 Geschrieben 16. März 2004 Melden Geschrieben 16. März 2004 Hallo Bernd, noch ein Versuch: Hast Du es mal auf diesem Wege versucht? NETDOM ADD /d:devgroup.microsoft.com mywksta /OU:OU=Dsys,OU=Workstations,DC=microsoft,DC=com Quelle: http://www.tburke.net/info/suptools/topics/netdom_examples.htm Viel Glück, Frauke
Grasenegger 10 Geschrieben 16. März 2004 Autor Melden Geschrieben 16. März 2004 Hallo Frauke, TREFFER .... VERSENKT! Das Geheimnis lag nicht in der Syntax, sondern in der Reihenfolge! Man muß bei der kleinsten Einheit anfangen, das ist der Trick. Und so sieht's dann aus: netdom add NEWCLIENT /Domain:DOMNAME /UserD:DOMADMIN /PasswordD:PASSWORD /OU:OU=Computer,OU=Solingen,DC=DOMNAME,DC=de Übrigens: Wenn in einer OU-Bezeichnung Leerzeichen auftauchen, muß der OU-Name in Anführungszeichen gesetzt werden. Ganz herzlichen Dank. Schönen Gruß aus Solingen Bernd
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden