Per Batch AD Abfragen und Modifizieren mit vielen Benutzern und Gruppen
Hi!
Ich sitz grad vor nem riesigen AD und muss Gruppenmitgliedschaften modifizieren. Da ich das nur Nachts machen kann und meine Leitung von zu Hause aus nicht so der bringer ist, würd ich das ganz gern Skriptgesteuert machen.
Der Plan ist folgender:
Ich schreibe eine Textdatei mit den Anmeldenamen
User1
User2
User3
usw
Aus dieser Liste per Schleife prüfen, ob der Nutzer in mind. einer von 3 bestimmten Gruppen(A,B,C) ist. Wenn das der Fall ist, geschieht nichts mit dem User und der nächste User wird geprüft.
Falls er nicht in einer dieser Gruppe ist, soll geprüft werden, ob er in einer von 6 Gruppen(Z1, Y1, X1, ...) ist. Wenn er in einer dieser Gruppen ist, soll er aus der Gruppe herausgenommen werden und in eine ähnliche Gruppe(Z2, Y2, X2,...) gepackt werden.
Wenn er in keiner dieser Gruppen ist, oder bereits drin ist, soll der nächste User geprüft werden.
Ich hoffe, das ist jetzt nicht zu verwirrend.
Ich habe auch schon ein bissch mit For und dsmod und dsquery rumprobiert, aber iwie klappt das noch nicht so ganz wie ich mir das vorstelle...
Habt ihr da evtl ein paar Codeschnipsel oder tips?
Evtl auch ein paar Seiten mit Erklärungen der Befehle?? Hab auch kein Problem mich reinzulesen, aber hab noch keine wirklich brauchbaren Hilfeseiten gefunden.
Vielen Dank schonmal
Ich sitz grad vor nem riesigen AD und muss Gruppenmitgliedschaften modifizieren. Da ich das nur Nachts machen kann und meine Leitung von zu Hause aus nicht so der bringer ist, würd ich das ganz gern Skriptgesteuert machen.
Der Plan ist folgender:
Ich schreibe eine Textdatei mit den Anmeldenamen
User1
User2
User3
usw
Aus dieser Liste per Schleife prüfen, ob der Nutzer in mind. einer von 3 bestimmten Gruppen(A,B,C) ist. Wenn das der Fall ist, geschieht nichts mit dem User und der nächste User wird geprüft.
Falls er nicht in einer dieser Gruppe ist, soll geprüft werden, ob er in einer von 6 Gruppen(Z1, Y1, X1, ...) ist. Wenn er in einer dieser Gruppen ist, soll er aus der Gruppe herausgenommen werden und in eine ähnliche Gruppe(Z2, Y2, X2,...) gepackt werden.
Wenn er in keiner dieser Gruppen ist, oder bereits drin ist, soll der nächste User geprüft werden.
Ich hoffe, das ist jetzt nicht zu verwirrend.
Ich habe auch schon ein bissch mit For und dsmod und dsquery rumprobiert, aber iwie klappt das noch nicht so ganz wie ich mir das vorstelle...
Habt ihr da evtl ein paar Codeschnipsel oder tips?
Evtl auch ein paar Seiten mit Erklärungen der Befehle?? Hab auch kein Problem mich reinzulesen, aber hab noch keine wirklich brauchbaren Hilfeseiten gefunden.
Vielen Dank schonmal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155761
Url: https://administrator.de/forum/per-batch-ad-abfragen-und-modifizieren-mit-vielen-benutzern-und-gruppen-155761.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
ich habe so etwas ähnliches schoneinmal mit AutoIt gebastelt.
AutoIt ist Freeware und für jeden der mit Script-Bastelei ein klein wenig Erfahrung hat leicht zu handhaben.
Dafür gibt es eine "Active Directory Function Library" mit verschiedenen Funktionen um das AD zu manipulieren (z.B. _ADIsMemberOf, _ADAddUserToGroup, _ADRemoveUserFromGroup).
Einfach mal anschauen - vielleicht hilft es ja weiter.
Grüße
Jürgen
ich habe so etwas ähnliches schoneinmal mit AutoIt gebastelt.
AutoIt ist Freeware und für jeden der mit Script-Bastelei ein klein wenig Erfahrung hat leicht zu handhaben.
Dafür gibt es eine "Active Directory Function Library" mit verschiedenen Funktionen um das AD zu manipulieren (z.B. _ADIsMemberOf, _ADAddUserToGroup, _ADRemoveUserFromGroup).
Einfach mal anschauen - vielleicht hilft es ja weiter.
Grüße
Jürgen
moin,
ich verstehe deinen Ansatz nicht....
Anyway. Auch die DS Tools würde ich da eher nicht nemen wollen - es sein denn alle User sind in der gleichen OU..
Grade wenn du kein Profi bist.
Gruß
ich verstehe deinen Ansatz nicht....
- bei einer selbst als bescheiden genannten Verbindung in die Firma würde ich nix von da aus machen, was im Fall der Fälle bedeutet - Klammotten an und in die Firma fahren.
- User in eine Gruppe stecken kann man auch tagsüber und sogar tagsüber welche aus einer Gruppe nehmen (wenn die sich schon angemeldet haben und wissen, dass Sie sich nicht erneut anmelden dürfen)
Anyway. Auch die DS Tools würde ich da eher nicht nemen wollen - es sein denn alle User sind in der gleichen OU..
net user %username% /domain
net Group Gruppenname
wäre da eher mein Weg, den ich tagsüber wenn ich wach bin - nehmen würde.net Group Gruppenname
Grade wenn du kein Profi bist.
Gruß