7
Active Directory Attribut aendern
.
Hey Leute
Ich versuche unser AD zu aendern (wir wanderen mit userer Domaine gerade in einen neuen Forest und da passiert leider etwas unangenehmes:
Jeder User mit Mailadresse hat nun in das Attribut "legacyExchangeDN" "\" eingespeichert.
z.B. Atrribut "LegacyExchangeDN":
/o=%Domainname%/ou=Exchange Administrative Group (ADWSDE2342)/cn=Recipients/cn=Lastname\, Firstname
Unser neuer Exchange mag den "\" aber so gar nicht. Also muss ich aus jedem Account das "\" entfernen. Was bei der Zahl unser USer hier wohl lange dauert wenn ich das von Hand mache.
Daher will ich das wenn moeglich mit Skript machen, haenge aber bei einer bestimmten Stelle.
Ich kann das Atribut auslesen, es ein ein .txt fuer jeden User geben usw. aber ich schaff es nicht das Ding zu aendern.
(Ich dachte an irgendwas mit replace "\", "" oder so aehnlich)
Ich hoffe der Hintergrund ist verstaendlich - Alles in allem brauche ich von jedem USeraccount dem attribut den "\" nicht mehr oder weniger
Ich habe ein paar Skripte gefunden die mit objRecordSet.put arbeiten, leider funktioniert das nicht bei mir.
(http://www.winfrastructure.net/article.aspx?BlogEntry=VBScript-to-modif ..)
Hier was ich bisher zusammen habe und das Attribut schon mal echo't:
(Bitte verzeiht wenn nicht alles richtig im Skript ist. Es funktioniert, ich bin jedoch nicht so Erfahren das ich den "besten" Weg sofort kennen wuerde)
Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
'Set objFSO=CreateObject("Scripting.FileSystemObject")
LDAP = "OU=USERS,OU=COMPANY TEST,DC=COMPANY,DC=Local"
' Select a path to save logfile:
'Set objTXT = objFSO.CreateTextFile ("C:\z\legacy_without_ServiceAccounts2.txt", ForAppending = 2)
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = "SELECT legacyExchangeDN FROM 'LDAP://" & LDAP & "' " & "WHERE objectCategory='user'"
Set objRecordSet = objCommand.Execute
Call SetAccountInfo(objRecordSet)
Sub SetAccountInfo(objRecordSet)
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
'IN DIESE FOLGENDE ZEILE MUESSTE WOHL DAS REPLACE REIN - zum sehen hier nur ein echo
wscript.Echo (objRecordSet.Fields("legacyExchangeDN").Value)
objRecordSet.MoveNext
Loop
wscript.echo " End of Skript!"
end sub
1000 Dank an jeden der sich die Zeit nimmt und reinschaut - egal ob es am ende Hilft oder nicht !
Hey Leute
Ich versuche unser AD zu aendern (wir wanderen mit userer Domaine gerade in einen neuen Forest und da passiert leider etwas unangenehmes:
Jeder User mit Mailadresse hat nun in das Attribut "legacyExchangeDN" "\" eingespeichert.
z.B. Atrribut "LegacyExchangeDN":
/o=%Domainname%/ou=Exchange Administrative Group (ADWSDE2342)/cn=Recipients/cn=Lastname\, Firstname
Unser neuer Exchange mag den "\" aber so gar nicht. Also muss ich aus jedem Account das "\" entfernen. Was bei der Zahl unser USer hier wohl lange dauert wenn ich das von Hand mache.
Daher will ich das wenn moeglich mit Skript machen, haenge aber bei einer bestimmten Stelle.
Ich kann das Atribut auslesen, es ein ein .txt fuer jeden User geben usw. aber ich schaff es nicht das Ding zu aendern.
(Ich dachte an irgendwas mit replace "\", "" oder so aehnlich)
Ich hoffe der Hintergrund ist verstaendlich - Alles in allem brauche ich von jedem USeraccount dem attribut den "\" nicht mehr oder weniger
Ich habe ein paar Skripte gefunden die mit objRecordSet.put arbeiten, leider funktioniert das nicht bei mir.
(http://www.winfrastructure.net/article.aspx?BlogEntry=VBScript-to-modif ..)
Hier was ich bisher zusammen habe und das Attribut schon mal echo't:
(Bitte verzeiht wenn nicht alles richtig im Skript ist. Es funktioniert, ich bin jedoch nicht so Erfahren das ich den "besten" Weg sofort kennen wuerde)
Const ADS_SCOPE_SUBTREE = 2
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
'Set objFSO=CreateObject("Scripting.FileSystemObject")
LDAP = "OU=USERS,OU=COMPANY TEST,DC=COMPANY,DC=Local"
' Select a path to save logfile:
'Set objTXT = objFSO.CreateTextFile ("C:\z\legacy_without_ServiceAccounts2.txt", ForAppending = 2)
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = "SELECT legacyExchangeDN FROM 'LDAP://" & LDAP & "' " & "WHERE objectCategory='user'"
Set objRecordSet = objCommand.Execute
Call SetAccountInfo(objRecordSet)
Sub SetAccountInfo(objRecordSet)
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
'IN DIESE FOLGENDE ZEILE MUESSTE WOHL DAS REPLACE REIN - zum sehen hier nur ein echo
wscript.Echo (objRecordSet.Fields("legacyExchangeDN").Value)
objRecordSet.MoveNext
Loop
wscript.echo " End of Skript!"
end sub
1000 Dank an jeden der sich die Zeit nimmt und reinschaut - egal ob es am ende Hilft oder nicht !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195276
Url: https://administrator.de/contentid/195276
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Sicher das du es so machen willst?
Und dich mit den nebenwirkungen beim Ändern des LegacyExchangeDN schon auseinander gesetzt? Sonst nützt dir evtl. dieses Tool Microsoft Exchange Server LegacyDN Utility von MS zum Ändern.
Gruß,
Peter
Sicher das du es so machen willst?
cn=Lastname\, Firstname
Wie kommt das "\" in eure Namen denn rein? Das muss doch einen zwingenden Grund haben, oder?Und dich mit den nebenwirkungen beim Ändern des LegacyExchangeDN schon auseinander gesetzt? Sonst nützt dir evtl. dieses Tool Microsoft Exchange Server LegacyDN Utility von MS zum Ändern.
Gruß,
Peter
Hallo Pjordorf
//edit - ich lese mir gerade deinen Link durch - danke dafuer !
2) Durch eine Software die wir von einem Externen angekauft haben. Sie arbeiten auch an einer Loesung nur dauert das einfach ewig und ich bin ja schon knapp davor es zu loesen damit wir weiter arbeiten koennen.
Ich muss mir deinen Link mal in Ruhe durchlesen.
Ansich sehe ich bisher kein Problem bei Usern (uns selbst als Tester) wenn wir es manuell geaendert haben.
Danke
Lg.
//edit - ich lese mir gerade deinen Link durch - danke dafuer !
2) Durch eine Software die wir von einem Externen angekauft haben. Sie arbeiten auch an einer Loesung nur dauert das einfach ewig und ich bin ja schon knapp davor es zu loesen damit wir weiter arbeiten koennen.
Ich muss mir deinen Link mal in Ruhe durchlesen.
Ansich sehe ich bisher kein Problem bei Usern (uns selbst als Tester) wenn wir es manuell geaendert haben.
Danke
Lg.
Meine Meinung...
So wenig (selten) wie es geht am AD herumdoktorn.
Leider kann ich mit einer Lösung in deinem Problem nicht helfen, darum schalt ich nun mich wieder auf stumm...
So wenig (selten) wie es geht am AD herumdoktorn.
Leider kann ich mit einer Lösung in deinem Problem nicht helfen, darum schalt ich nun mich wieder auf stumm...
Hallo meinermeiner
Na sagen wir mal das ist nicht super hilfreich ;) - danke trotzdem fuer deinen Beitrag.
@Pjordorf
Ich muss dir recht geben mir war ncht bewusst was da alles dahinter liegt - wir sind wieder mit der Herstellerfirma in Verbindung und sehen was die machen koennen.
Mal ab von den moeglichen Konsequenzen, alleine damit ich das Skript habe und in Zukunft verwenden koennte.
Jemand eine Idee wie man ein Attribut wieder ins AD zurueck schreibt. ?
Ich habe eine sehr gute Teststellung die alles hat was ich brauche - also kein Problem etwas zu testen
Merci
//edit sieht so aus das wir legacyexchangeDN aendern muessen - wir muessen in der Testdomaine noch die Aenderungen testen. Aber meine Suche ist damit noch immer aktuell
Na sagen wir mal das ist nicht super hilfreich ;) - danke trotzdem fuer deinen Beitrag.
@Pjordorf
Ich muss dir recht geben mir war ncht bewusst was da alles dahinter liegt - wir sind wieder mit der Herstellerfirma in Verbindung und sehen was die machen koennen.
Mal ab von den moeglichen Konsequenzen, alleine damit ich das Skript habe und in Zukunft verwenden koennte.
Jemand eine Idee wie man ein Attribut wieder ins AD zurueck schreibt. ?
Ich habe eine sehr gute Teststellung die alles hat was ich brauche - also kein Problem etwas zu testen
Merci
//edit sieht so aus das wir legacyexchangeDN aendern muessen - wir muessen in der Testdomaine noch die Aenderungen testen. Aber meine Suche ist damit noch immer aktuell
http://it-erate.com/using-vbscript-to-set-active-directory-attributes-p ...
verusche gerade das hier zu verstehen ;)
verusche gerade das hier zu verstehen ;)
Hey - suche noch immer nach einer Loesung falls jemand was beitragen kann, DAnke !
