78370
Sep 28, 2020
896
8
0
Exchange Attribute von Usern über OU Mitgliedschaft anpassen
Hallo Forum,
nachdem die Suche mir leider keinen Erfolg gebracht hat, wahrscheinlich weil ich auch in die falsche Richtung suche, hier meine Frage:
Ich suche nach einer Möglichkeit, bei den AD Usern die Exchange Attribute automatisch füllen zu lassen, je nachdem in welcher OU sie landen (in dem Fall das EA 8, um die Adressbuchauflistung zu steuern, im Globalen Adressbuch). Gibt es Bordmittel für so was oder nur die Möglichkeit, per GPO ein (PowerShell)Skript an die OU zu hängen welches dann, beim Login zum Beispiel, diesen Wert ins AD schreibt?
Vielen Dank im Voraus für eure Mühe!
MfG
nachdem die Suche mir leider keinen Erfolg gebracht hat, wahrscheinlich weil ich auch in die falsche Richtung suche, hier meine Frage:
Ich suche nach einer Möglichkeit, bei den AD Usern die Exchange Attribute automatisch füllen zu lassen, je nachdem in welcher OU sie landen (in dem Fall das EA 8, um die Adressbuchauflistung zu steuern, im Globalen Adressbuch). Gibt es Bordmittel für so was oder nur die Möglichkeit, per GPO ein (PowerShell)Skript an die OU zu hängen welches dann, beim Login zum Beispiel, diesen Wert ins AD schreibt?
Vielen Dank im Voraus für eure Mühe!
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 608374
Url: https://administrator.de/contentid/608374
Printed on: April 19, 2024 at 00:04 o'clock
8 Comments
Latest comment
Hi,
das könnte man per GPO bei Login machen. Das macht aber keinen Sinn. Erstens müsste man dem Benutzer das Recht dafür erteilen und zweitens soll der Benutzer ja sicher sofort beim Verschieben in eine OU das EA8 angepasst bekommen.
Warum filterst Du nicht gleich nach dem Container?
New-AddressList hat einen Parameter "RecipientContainer".
E.
das könnte man per GPO bei Login machen. Das macht aber keinen Sinn. Erstens müsste man dem Benutzer das Recht dafür erteilen und zweitens soll der Benutzer ja sicher sofort beim Verschieben in eine OU das EA8 angepasst bekommen.
Warum filterst Du nicht gleich nach dem Container?
New-AddressList hat einen Parameter "RecipientContainer".
Der Parameter Parameter RecipientContainer gibt einen Filter an, der auf dem Speicherort des Empfängers in Active Directory basiert. Gültige Eingabe für diesen Parameter ist eine Organisationseinheit (Organizational Unit, OU) oder Domäne, die vom Cmdlet Get-OrganizationalUnit zurückgegeben wird. Sie können jeden beliebigen Wert verwenden, sofern er die Organisationseinheit oder Domäne eindeutig kennzeichnet
E.
Hi Emeriks,
Danke schon mal, für deine Antwort. Die GPO läuft ja immer mit Adminrechten, dafür müsste ich den User ja nicht berechtigen denk ich. Ich könnte das natürlich auch einmalig per Skript laufen lassen, da man das aber zu unregelmäßig macht bzw vergisst, sollte das eben regelmäßig automatisch laufen. Sofort muss es auch nicht sein in dem Fall, geht ja nur um den Adressbucheintrag.
Danke schon mal, für deine Antwort. Die GPO läuft ja immer mit Adminrechten, dafür müsste ich den User ja nicht berechtigen denk ich. Ich könnte das natürlich auch einmalig per Skript laufen lassen, da man das aber zu unregelmäßig macht bzw vergisst, sollte das eben regelmäßig automatisch laufen. Sofort muss es auch nicht sein in dem Fall, geht ja nur um den Adressbucheintrag.
Hi,
wieso brauchst du da die Aktion durch die User. Die Informationen sind doch im AD vorhanden, du brauchst nur ein Script z.B, auf dem DC welches die User abfragt und die Attribute befüllt. Dann brauchst du wie Emeriks schon sagt nicht mit Berechtigungen und Userscripts zu hantieren. Am besten dann einen geplanten Task daraus machen der das regelmäßig bei Änderungen setzt.
Grüße
wieso brauchst du da die Aktion durch die User. Die Informationen sind doch im AD vorhanden, du brauchst nur ein Script z.B, auf dem DC welches die User abfragt und die Attribute befüllt. Dann brauchst du wie Emeriks schon sagt nicht mit Berechtigungen und Userscripts zu hantieren. Am besten dann einen geplanten Task daraus machen der das regelmäßig bei Änderungen setzt.
Grüße
Zitat von @78370:
Die GPO läuft ja immer mit Adminrechten,
Nein, Quatsch. Das kommt darauf an, was genau.Die GPO läuft ja immer mit Adminrechten,
Loginscripte laufen im Benutzerkontext.
Zitat von @emeriks:
Loginscripte laufen im Benutzerkontext.
Zitat von @78370:
Die GPO läuft ja immer mit Adminrechten,
Nein, Quatsch. Das kommt darauf an, was genau.Die GPO läuft ja immer mit Adminrechten,
Loginscripte laufen im Benutzerkontext.
Und selbst wenn es komplett Adminrechte wären, dann lokale (NT AUTHORITY\SYSTEM), keine Domänenweiten...das wäre noch schöner ;)
Hi LeeX01,
ok, also komme ich um das Skript nicht drum herum, ich dachte es gibt irgendwas System integriertes. Die Dokumentation zu Skripten und Task ist immer schwierig in großen Umgebungen mit vielen Admins.
Danke, für eure Mithilfe!
ok, also komme ich um das Skript nicht drum herum, ich dachte es gibt irgendwas System integriertes. Die Dokumentation zu Skripten und Task ist immer schwierig in großen Umgebungen mit vielen Admins.
Danke, für eure Mithilfe!
Naja bis jetzt habe ich versucht dir dabei zu helfen das so umzusetzen wie du dir das vorstellst. Ob das die beste Lösung ist kann ich nicht genau sagen weil zum einen nicht ganz klar ist was du da draus generieren willst und zum anderen die wichtigste Information fehlt, nämlich um welche Exchange Version es sich handelt. Du solltest dir wenn du um Hilfe fragst grundsätzlich angewöhnen wichtige Informationen zur Verfügung zu stellen, sonst kann dir auch ein Fachmann nicht oder nur schwer helfen (nicht nur im IT Bereich). Beispiel: Kann der VW Golf die Spur halten? Antwort Jein und auf jeden Fall durch den Fahrer mit dem Lenkrad. Um das genauer beantworten zu können muss man wissen worum es geht. Ein Golf 8 kann das sehr gut auch automatisch indem man den Spurhalteassistent einschaltet wenn vorhanden, beim Golf 2 schaut das schon wieder ganz anders aus. DerExchange 2016 kann zum Beispiel sehr gut dynamisch Verteiler und auch Adresslisten generieren.
Grüße
Grüße
Hi LeeX01,
ich versuche mal sachlich zu antworten: Also erstens bin ich der Meinung, alle benötigten Infos zu dem Thema gegeben zu haben, die Info mit der Exchange Adressliste hat nichts mit dem eigentlichen Thema zu tun, deshalb bin ich darauf auch nicht weiter eingegangen. Zweitens Dank ich dir für deinen fachlichen Input, Tipps für die Fragestellung im Forum wären noch OK, so lange sie sachlich und angebracht sind. Beispiele wie das mit dem Golf kann man sich aber auch klemmen, denn Du hast hier in der Regel nicht mit Skript Kidies zu tun.
ich versuche mal sachlich zu antworten: Also erstens bin ich der Meinung, alle benötigten Infos zu dem Thema gegeben zu haben, die Info mit der Exchange Adressliste hat nichts mit dem eigentlichen Thema zu tun, deshalb bin ich darauf auch nicht weiter eingegangen. Zweitens Dank ich dir für deinen fachlichen Input, Tipps für die Fragestellung im Forum wären noch OK, so lange sie sachlich und angebracht sind. Beispiele wie das mit dem Golf kann man sich aber auch klemmen, denn Du hast hier in der Regel nicht mit Skript Kidies zu tun.
