bumblebeeman
Goto Top

Per Batch AD Abfragen und Modifizieren mit vielen Benutzern und Gruppen

Hi!

Ich sitz grad vor nem riesigen AD und muss Gruppenmitgliedschaften modifizieren. Da ich das nur Nachts machen kann und meine Leitung von zu Hause aus nicht so der bringer ist, würd ich das ganz gern Skriptgesteuert machen.

Der Plan ist folgender:

Ich schreibe eine Textdatei mit den Anmeldenamen

User1
User2
User3
usw

Aus dieser Liste per Schleife prüfen, ob der Nutzer in mind. einer von 3 bestimmten Gruppen(A,B,C) ist. Wenn das der Fall ist, geschieht nichts mit dem User und der nächste User wird geprüft.

Falls er nicht in einer dieser Gruppe ist, soll geprüft werden, ob er in einer von 6 Gruppen(Z1, Y1, X1, ...) ist. Wenn er in einer dieser Gruppen ist, soll er aus der Gruppe herausgenommen werden und in eine ähnliche Gruppe(Z2, Y2, X2,...) gepackt werden.

Wenn er in keiner dieser Gruppen ist, oder bereits drin ist, soll der nächste User geprüft werden.

Ich hoffe, das ist jetzt nicht zu verwirrend.

Ich habe auch schon ein bissch mit For und dsmod und dsquery rumprobiert, aber iwie klappt das noch nicht so ganz wie ich mir das vorstelle...

Habt ihr da evtl ein paar Codeschnipsel oder tips?

Evtl auch ein paar Seiten mit Erklärungen der Befehle?? Hab auch kein Problem mich reinzulesen, aber hab noch keine wirklich brauchbaren Hilfeseiten gefunden.

Vielen Dank schonmal

Content-ID: 155761

Url: https://administrator.de/forum/per-batch-ad-abfragen-und-modifizieren-mit-vielen-benutzern-und-gruppen-155761.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

jumiroe
jumiroe 25.11.2010 um 11:03:18 Uhr
Goto Top
Hallo,

ich habe so etwas ähnliches schoneinmal mit AutoIt gebastelt.
AutoIt ist Freeware und für jeden der mit Script-Bastelei ein klein wenig Erfahrung hat leicht zu handhaben.

Dafür gibt es eine "Active Directory Function Library" mit verschiedenen Funktionen um das AD zu manipulieren (z.B. _ADIsMemberOf, _ADAddUserToGroup, _ADRemoveUserFromGroup).

Einfach mal anschauen - vielleicht hilft es ja weiter.

Grüße
Jürgen
60730
60730 25.11.2010 um 11:05:35 Uhr
Goto Top
moin,

ich verstehe deinen Ansatz nicht....

  • bei einer selbst als bescheiden genannten Verbindung in die Firma würde ich nix von da aus machen, was im Fall der Fälle bedeutet - Klammotten an und in die Firma fahren.
  • User in eine Gruppe stecken kann man auch tagsüber und sogar tagsüber welche aus einer Gruppe nehmen (wenn die sich schon angemeldet haben und wissen, dass Sie sich nicht erneut anmelden dürfen)

Anyway. Auch die DS Tools würde ich da eher nicht nemen wollen - es sein denn alle User sind in der gleichen OU..

net user %username% /domain
net Group Gruppenname
wäre da eher mein Weg, den ich tagsüber wenn ich wach bin - nehmen würde.
Grade wenn du kein Profi bist.


Gruß