xaero1982
Goto Top

AD-User beim Erstellen einer Sicherheitsgruppe hinzufügen

Hi,

ich hab ein Script mit dem ich Benutzer im AD erstelle.

OS: Server 2008 R2

Nun möchte ich aber die User auch einer oder mehreren Sicherheitsgruppen hinzufügen.

Das Script liest eine Kommaseparierte Textdatei aus:

Nachname,Vorname,Nachname

Passwort ist leer und muss beim ersten Anmelden gesetzt werden.

Nur wie bekomm ich den Nutzer noch in eine Sicherheitsgruppe ...?

Im Netz find ich irgendwie nichts passendes ...

Das ganze im Batchformat face-smile

VG & Thx

Content-ID: 163448

Url: https://administrator.de/forum/ad-user-beim-erstellen-einer-sicherheitsgruppe-hinzufuegen-163448.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

BigWim
BigWim 28.03.2011 um 11:11:22 Uhr
Goto Top
Moin Xaero1982,

sieh Dir mal die Hilfe zu dsmod group.

Grüße
Markus
Xaero1982
Xaero1982 28.03.2011 um 19:31:33 Uhr
Goto Top
Hi BigWim,

thx, werd ich mir mal ansehen und testen.

VG
ramses345
ramses345 12.05.2013 um 23:39:43 Uhr
Goto Top
Hi,

Schon deine Lösung gefunden?

In welcher Script Sprache hast du dein Script geschrieben?

Lg
Xaero1982
Xaero1982 15.05.2013 um 12:05:51 Uhr
Goto Top
Hi,

das Script ist ein VBS Script.

Um den Nutzer einer Gruppe hinzuzufügen hab ich diese "Funktion" benutzt:

Sub GroupAdd(Benutzer,Vorname,Gruppe)
Dim strOU, strGroup, strUser, strDNSDomain
Dim objRootLDAP, objGroup, objUser

'  Check these objects referenced by strOU, strGroup exist in strOU  
strOU = "OU=" & Gruppe & ",OU=xxxx,"  
strUser = "CN=" & Benutzer & "\, " & Vorname & ","  
strGroup = "CN=SG_" & Gruppe & ","  

'  Bind to Active Directory and get LDAP name  
Set objRootLDAP = GetObject("LDAP://RootDSE")  
strDNSDomain = objRootLDAP.Get("DefaultNamingContext")  

'  Add (str)User to (str)Group  
Set objUser = GetObject("LDAP://"& strUser & "OU=Benutzer," & strOU & strDNSDomain)  
Set objGroup = GetObject("LDAP://"& strGroup & strOU & strDNSDomain)  
objGroup.add(objUser.ADsPath)


End Sub

Du musst dir allerdings die passenden Daten raussuchen. Am besten über ADSI Edit.

Das AD ist bei mir aufgebaut in:

OU= "xxxx"
OU= "Gruppe"
OU= Benutzer

Die Daten (Benutzer,Vorname,Gruppe) werden aus einer Textdatei ausgelesen.

Gruß