llaprosper
04.04.2006, aktualisiert am 05.04.2006
view6013
view9
0
Goto Top

LDAP Script als Textdatei ausgeben

FrageMicrosoftWindows Userverwaltung
Ich habe hier eine Script, welches mir deaktivierte Konten im AD anzeigt. Nur muß ich jede einzelne Nachricht mit OK bestätigen.
Ich hätte gerne, das mir alle User in einer Textdatei abgelegt werden, kenne mich aber 0,0 mit Script aus. Kann mir da jemand helfen?
Das Scribt sieht so aus:

Const ADS_UF_ACCOUNTDISABLE = 2

Set objConnection = CreateObject("ADODB.Connection")
objConnection.Open "Provider=ADsDSOObject;"
Set objCommand = CreateObject("ADODB.Command")
objCommand.ActiveConnection = objConnection
objCommand.CommandText = _
"<GC://dc=xxxx,dc=com>;(objectCategory=User)" & _
";userAccountControl,distinguishedName;subtree"
Set objRecordSet = objCommand.Execute

intCounter = 0
Do Until objRecordset.EOF
intUAC=objRecordset.Fields("userAccountControl")
If intUAC AND ADS_UF_ACCOUNTDISABLE Then
WScript.echo objRecordset.Fields("distinguishedName") & " is disabled"
intCounter = intCounter + 1
End If
objRecordset.MoveNext
Loop

WScript.Echo VbCrLf & "A total of " & intCounter & " accounts are disabled."

objConnection.Close
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 29707

Url: https://administrator.de/contentid/29707

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
ketchup
ketchup 04.04.2006 um 19:57:34 Uhr
Goto Top
hi


rufst du das script zufällig mit wscript bzw. direkt als XXX.vbs auf?

probier einfach "cscript XXX.vbs" aus.
und stell danach den standard scripter auf cscript (cscript /h:cscript)
dabei kannst den output umleiten "> textfile"

ansonsten müsstest du dich mit File-Objects beschäftigen.

j.
Biber
Biber 04.04.2006 um 20:03:13 Uhr
Goto Top
Moin IIaprosper,

Da siehst Du mal, was Skripte ohne Doku taugen ...*gg

Aber ich bewundere immerhin Deinen Mut, ein Skript zu starten, bei dem Du nicht genau weißt, was da abgeht - von solchen Usern lebe auch ja auch *feix*.

Starte Dein Skript "irgendwoGefunden.vbs" nicht Durch Doppelklick, sondern vom CMD-Prompt oder über eine Batchdatei mit der Zeile:
cscript //nologo c:\woauchimmer\irgendwoGefunden.vbs >>c:\logs\DeactivatedUsers.log

...wobei "c:\logs\DeactivatedUsers.log" die Textdatei ist, wo dann dieser User aufgelistet sind.
c:\logs muss existieren und Pfad und Name "c:\woauchimmer\irgendwoGefunden.vbs" muss Du auch anpassen.
Wenn dann diese erste Runde geklappt hat, lies Dich mindestens zu den WScript/CSkript-Unterschieden in der Windows-eigenen Hilfe ein und hangele Dich von dort an weiter.

Gruß
Biber
Dani
Dani 04.04.2006 um 20:22:21 Uhr
Goto Top
Hi,
möchtest du den Benutzername in der TXT haben oder den normalen Namen?
Ich kann es dir umschreiben....

Gruß
Dani
llaprosper
llaprosper 05.04.2006 um 07:32:43 Uhr
Goto Top
@Dani
Ich bräuchte den normalen Namen!


@Biber
Das ist ein Script von Microsoft und dort stand natürlich wofür es ist! Soviel Mut habe ich dann doch nicht face-wink
Dani
Dani 05.04.2006 um 07:41:33 Uhr
Goto Top
G' Morgen,
probier's mal mit folgenden Zeilen:

Const ADS_UF_ACCOUNTDISABLE = 2
	Const ADS_UF_PASSWORD_EXPIRED = &h800000
	Const ADS_ACETYPE_ACCESS_DENIED_OBJECT = &H6
	Const CHANGE_PASSWORD_GUID = "{ab721a53-1e2f-11d0-9819-00aa0040529b}"  


	Set objHash = CreateObject("Scripting.Dictionary")  
	objHash.Add "ADS_UF_DONT_EXPIRE_PASSWD", &h10000  

	Set objConnection = CreateObject("ADODB.Connection")  
	objConnection.Open "Provider=ADsDSOObject;"  
	Set objCommand = CreateObject("ADODB.Command")  
	objCommand.ActiveConnection = objConnection

	objCommand.Properties("Page Size") = 1000  
	objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE   
	
	'#############################################################  
	'Dekl. für das schreiben der Textdatei  
	'#############################################################  
	Dim fso
	Dim TF
	
	Set fso = CreateObject("Scripting.FileSystemObject")  
	Set TF = FSO.OpenTextFile("C:\benutzer.txt",8, True)  

objCommand.CommandText = _
    "<GC://" & arrFileLines(l) & ">;(objectCategory=User)" & _  
        ";userAccountControl,distinguishedName,cn;subtree"  

Set objRecordSet = objCommand.Execute
Do Until objRecordset.EOF
 intUserAccountControl = objRecordset.Fields("userAccountControl")  
 If NOT intUserAccountControl AND ADS_UF_ACCOUNTDISABLE Then
    For Each Key In objHash.Keys 		
    
	'#############################################################  
	'Auslesen der Infos und erzeugen des Excelinhalts  
	'#############################################################  
    set objuser = getObject ("LDAP://" & objRecordset.Fields("distinguishedName").value)  
		
	TF.WriteLine(objuser.distinguishedName)
  	 
	Next
    End If
   	objRecordset.MoveNext
	 
	Loop

objConnection.Close
TF.Close

Diese Zeile noch anpassen:
Set TF = FSO.OpenTextFile("C:\benutzer.txt",8, True)


Gruß
Dani
llaprosper
llaprosper 05.04.2006 um 08:29:21 Uhr
Goto Top
Guten Morgen Dani,

erst mal Danke für Deine Hilfe.
Leider klaapt das Script nicht!

Zeile:26
Zeichen:1
Fehler: Typen unverträglich: arrFileLines
Code: 800A000D
Quelle: Laufzeitfehler in Microsoft VBScript

live long and prosper
Dani
Dani 05.04.2006 um 08:57:53 Uhr
Goto Top
Hi,
hast du noch die Datei "ou.txt". Die ist nämlich für das Script wichtig!!!


GRuß
DAni
llaprosper
llaprosper 05.04.2006 um 09:24:34 Uhr
Goto Top
Na ja, ich hab´zwar noch ne OU.txt, aber was soll da drinne stehen?
Dani
Dani 05.04.2006 um 09:36:32 Uhr
Goto Top
Hi,
schick mir bitte mal die 2 Dateien an administrator@familie-wydler.de

Danke!

Gruß
DAni
FrageMicrosoftWindows Userverwaltung
Mehr von llaprosperllaprosperProgramminstallation mit Ausführen als funktioniert und mit runas nichtllaprosper - 12 KommentarellaprosperMit psexec Gruppe der localgroup hinzufügen wie bekomme ich eine vernünftige Kontrolle?llaprosper - 19 KommentarellaprosperScript zum Auslesen des Active Directory und import nach Excel funktioniert nichtllaprosper - 4 KommentarellaprosperScript zum auslesen des Stanard PW im AD funktioniert nicht.llaprosper - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare