bm2004 10 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Hi Leute, brauche makl wieder Eure Hilfe.... Wir haben hier ein Tool bekommen, das die AD ausliest und die Benutzer auflistet und in eine Datei verschiebt..... Soweit so gut, da er aber auch die deaktivierten Konten ausliest, die sollen eben auch nicht ausgelesen werden. Das Tool ist csvde ... Wenn Ihr aber auf einen anderen Befehl zur´ückgreifen wollt ist das auch OK! Danke für Eure Hilfe!! Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 google und die board suche sind deine freunde. Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Moin, soso, woher habt ihr csvde denn bekommen? ;) (Kleiner Hinweis: Das gehört seit Windows 2000 zu jedem Server ...) Man kann an csvde auch LDAP-Filter übergeben und darüber steuern, welche Objekte es ausgibt. Ein kleines Hilfsmittel (mit Grenzen) ist Carlos: faq-o-matic.net Carlos: Konfigurationsmaske für csvde.exe Allerdings ist es nicht ganz einfach, deaktivierte Konten zu finden (wohlgemerkt: Deaktivierte - also manuell. Gesperrte Konten - also vom System - lassen sich per LDAP gar nicht auffinden.). Dazu braucht man einen etwas komplexen Filter. Versuch mal diesen String: csvde -f hurz.txt -r "(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))" Die etwas komplexe Angabe mit "userAccountControl" findet solche Objekte, bei denen das 2. Bit in dem Attribut (= ist deaktiviert) gesetzt ist. Duch das ! am Anfang wird dies negiert, findert also die Objekte, die nicht deaktiviert sind. Was wollt ihr denn mit den Daten machen? Vielleicht gibt es bessere Methoden. Gruß, Nils Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 so würd ich das machen: dsquery user "ou=users,ou=site,ou=coutry,dc=domain,dc=com" -disabled Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Moin, so würd ich das machen: dsquery user "ou=users,ou=site,ou=coutry,dc=domain,dc=com" -disabled die deaktivierten will er ja gerade nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Sorry da war ich zu schnell mit dem Lesen... das wirst du dann wohl nicht anders hinbekommen als mit einem verneinten (!) Filter... Wäre wirklich intressant was du damit machen willst. Sorry für den spam :D Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Hi, versuche es einfach mit dsquery user "ou=users,ou=site,ou=coutry,dc=domain,dc=com" | dsget user -samid -disabled Damit würdest Du eine Liste bekommen, in der Du nach "disabled --> "no" filtern kannst. Ansonsten kannst Du die PowerShell nutzen - mit installierten PowerShell Commands for Active Directory by Quest Software ist es recht einfach: Get-QADUser -enabled Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.