4
LDAP-Abfrage und Ausgabe bestimmter Felder in Active Directory
Hallo Kollegen,
ich bin auf der Suche nach einem geeigneten Tool bzw. eine geeignete LDAP -Abfrage die mir nachfolgende Felder und deren inhalt auflistet so das ich diese in Form einer Excel darstellen und filtern kann.
Benötigte Felder
Name | Vorname | Anmeldename | Gruppenmtgliedschaften des Users | Beschreibungsfeld der Gruppe | Abteilung des Users |
Es gibt hierzu viele tool jedoch bekomme ich nie alle Felder so zusammen wir ich diese benötige.
Kennt einer von euch ein geeignetes tool bzw. ist jemand richtig fit in LDAP ?
Vielen Dank für euere Rückmeldung
Martin
ich bin auf der Suche nach einem geeigneten Tool bzw. eine geeignete LDAP -Abfrage die mir nachfolgende Felder und deren inhalt auflistet so das ich diese in Form einer Excel darstellen und filtern kann.
Benötigte Felder
Name | Vorname | Anmeldename | Gruppenmtgliedschaften des Users | Beschreibungsfeld der Gruppe | Abteilung des Users |
Es gibt hierzu viele tool jedoch bekomme ich nie alle Felder so zusammen wir ich diese benötige.
Kennt einer von euch ein geeignetes tool bzw. ist jemand richtig fit in LDAP ?
Vielen Dank für euere Rückmeldung
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211595
Url: https://administrator.de/contentid/211595
Printed on: April 24, 2024 at 12:04 o'clock
4 Comments
Latest comment
Schonmal den Softerra LDAP Browser versucht?
Damit greife ich immer auf das AD zu.
Dort kannst Du Filter setzen und miteinander kombinieren.
z.B. displayname & cn & memberOf
Betrachte dies bitte nicht als vollständige LDAP Abfrage. ;) Es soll lediglich ein Denkanstoß sein, da ich es grad nicht testen kann.
Sollte aber funktionieren.
LG
Daniel
Damit greife ich immer auf das AD zu.
Dort kannst Du Filter setzen und miteinander kombinieren.
z.B. displayname & cn & memberOf
Betrachte dies bitte nicht als vollständige LDAP Abfrage. ;) Es soll lediglich ein Denkanstoß sein, da ich es grad nicht testen kann.
Sollte aber funktionieren.
LG
Daniel
Bei memberOf musst du aufpassen, da dass ein Multivalue-Feld ist und für das Beschreibungsfeld der Gruppe musst du eine weitere LDAP-Abfrage bauen, die dir eine Übersetzungstabelle von memberOf zu
Name => sn
Vorname => givenName
Anmeldename => sAMAccountName
Gruppenmitgliedschaft => memberOf
Abteilung => department
Beschreibungsfeld der Gruppe => description (am Gruppenobjekt)
Am einfachsten machst du das über die Powershell, da kannst du als CSV exportieren, zu erst die Gruppen mit distinguishedName und der description und dann die Benutzer. Dann in Excel aus der CSV-Datei eine Exceltabelle machen, damit kannst du dann filtern und danach dann einen S-Verweis von memberOf auf die Gruppentabelle.
Name => sn
Vorname => givenName
Anmeldename => sAMAccountName
Gruppenmitgliedschaft => memberOf
Abteilung => department
Beschreibungsfeld der Gruppe => description (am Gruppenobjekt)
Am einfachsten machst du das über die Powershell, da kannst du als CSV exportieren, zu erst die Gruppen mit distinguishedName und der description und dann die Benutzer. Dann in Excel aus der CSV-Datei eine Exceltabelle machen, damit kannst du dann filtern und danach dann einen S-Verweis von memberOf auf die Gruppentabelle.
Hallo,
willst du das einmalig machen, oder wiederholend?
Einmalig: BulkADUsers (wobei ich mir nicht sicher bin, ob Gruppenmitgliedschaften da richtig gehen, ansonsten sehr gut).
Wiederholend. ich würde das in Powershell machen. Installierst du noch die Quest-AD-Tools, kannst du alles abfragen (ohne selbst irgendwas mit LDAP machen zu müssen) und als CSV exportieren.
Gruß
Filipp
willst du das einmalig machen, oder wiederholend?
Einmalig: BulkADUsers (wobei ich mir nicht sicher bin, ob Gruppenmitgliedschaften da richtig gehen, ansonsten sehr gut).
Wiederholend. ich würde das in Powershell machen. Installierst du noch die Quest-AD-Tools, kannst du alles abfragen (ohne selbst irgendwas mit LDAP machen zu müssen) und als CSV exportieren.
Gruß
Filipp
Hallo
um welches Quest AD TOOL handelt es sich (Freeware?)
Gruß Martin
um welches Quest AD TOOL handelt es sich (Freeware?)
Gruß Martin
