Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Single Sign On Problem mit Active Directory Benutzer, die mittels VB-Skript angelegt werden

Mitglied: Viprex

Viprex (Level 1) - Jetzt verbinden

03.08.2011 um 15:47 Uhr, 2807 Aufrufe, 6 Kommentare

Hallo zusammen,

vor einiger Zeit sollte ich in unserem Active Directory 2003 ca. 80 Benutzer auf einmal anlegen. Dazu habe ich mich eines Skripts bedient, welches dies bequem für erledigen soll. Leider tauchen heute Probleme mit dem durchreichen der Windows Anmeldung an unser Intranet Portal auf. Diese 80 Benutzer haben bis heute ihr Benutzerkonto nicht genutzt. Ein Benutzer nutzt das Konto nun doch und soll natürlich Zugriff auf unser Intranet Portal erhalten. Dies funktioniert mittels SSO seit langer Zeit bei allen Benutzern problemlos, nur bei ihr nicht. Hier wird die Anmeldung nicht ans Portal durchgereicht, der Portalserver meldet nur zurück, dass der Benutzer nicht bekannt sei. Dies stimmt aber nicht, da der Portalserver für diesen Benutzer mittels LDAP Replikation bereits ein Konto angelegt hat (wie bei allen anderen auch).

Jetzt habe ich durch Tests festgestellt, dass alle Benutzer, die ich mittels folgendem Skript anlege, die SSO Anmeldung am Intranetportal nicht nutzen können. Lösche ich eines diese Benutzerkonto und erstelle es händisch über die AD Konsole neu, läuft alles wie geschmiert. Einstellungen sind oberflächlich diesselben.

Daher meine Frage: Was vergisst mein Skript zu tun, das anscheinend beim Anlegen des Benutzer über die AD Management Konsole gemacht wird? Gibt es noch irgendeine Einstellung, die ich vergessen habe? Irgendein Feld, welches nicht gefüllt wurde? Eine Eigenschaft, die vergessen wurde?

Vielen Dank für eure Hilfe! Ich möchte ungerne alle Benutzer händisch neu Anlegen müssen und hoffe daher sehr auf Hilfe

Hier das Skript:

Dim objFSO, f, Zeile, Feld
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set f = objFSO.OpenTextFile ("names.txt",1,0)

Do while not f.AtEndOfLine
Zeile = f.readLine
Feld = split(Zeile,",")
PNR = Feld(0)
Nachname = Feld(1)
Vorname = Feld(2)
Abteilung = Feld(3)
Funktion = Feld(4)
Fullname = Nachname & "\, " & Vorname
Passwort = "12345"
Benutzer = left(Vorname, 1) & "." & Nachname
Call BenutzerAnlegen(Nachname,Vorname,Fullname,PNR,Stufe,Abteilung,Funktion,Passwort,Benutzer)
Loop
f.Close
Wscript.Quit(0)

Sub BenutzerAnlegen(Nachname,Vorname,Fullname,PNR,Stufe,Abteilung,Funktion,Passwort,Benutzer)
Dim objOU, objUser
Set objOU = GetObject("LDAP://OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de")
Set objUser = objOU.Create("user", "CN=" & FullName)

'create user account
objUser.Put "sAMAccountName", Benutzer
objUser.Put "userPrincipalName", Benutzer & "@YZ.de"
objUser.Put "displayName", Nachname & ", " &  Vorname 
objUser.Put "givenName", Vorname
objUser.Put "sn", Nachname
'objUser.Put "description", ""
objUser.Put "department", Abteilung
objUser.Put "title", Funktion
objUser.Put "initials", PNR
objUser.Put "wwwHomePage", "http://www.YZ.de"
objUser.Put "company", "Firmenname"
objUser.Put "streetAddress", "Straße"
objUser.Put "postalCode", "PLZ"
objUser.Put "l", "Ort"
objUser.Put "st", "Bundesland"
objUser.Put "c", "DE"
objUser.Put "scriptPath", "_login.bat"
objUser.Put "homeDirectory", "c:\"
objUser.SetInfo

'stuff that has to be set after account created
Const Enabled = 1
Const Disabled = 0

objUser.ConnectClientDrivesAtLogon = Disabled
objUser.ConnectClientPrintersAtLogon = Enabled
objUser.DefaultToMainPrinter = Enabled
objUser.TerminalServicesProfilePath = ""
objUser.TerminalServicesHomeDirectory = "\\DC1\wtshome$\" & Benutzer
objUser.TerminalServicesHomeDrive = "i:"
objUser.AllowLogon = Enabled
 
objUser.MaxDisconnectionTime = 30
objUser.MaxConnectionTime = 0
objUser.MaxIdleTime = 0
objUser.BrokenConnectionAction = Enabled
objUser.ReconnectionAction = Disabled


objUser.SetPassword Passwort
objUser.AccountDisabled = False
objUser.Put "pwdLastSet", 0
objUser.SetInfo

Const ADS_PROPERTY_APPEND = 3 
'put in group "Alle Benutzer"
Set objGroup = GetObject("LDAP://cn=Alle Benutzer,OU=Gruppen1,OU=Services,OU=WX,DC=YZ,DC=de")
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & Fullname & ",OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de")
objGroup.SetInfo

'put in group "Gruppe 2"
Set objGroup = GetObject("LDAP://cn=Gruppe 2,OU=Sammelgruppen,OU=Gruppen2,OU=Services,OU=WX,DC=YZ,DC=de")
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & Fullname & ",OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de")
objGroup.SetInfo

'put in group "Gruppe 1"
Set objGroup = GetObject("LDAP://cn=Gruppe 1,OU=Gruppen1,OU=Services,OU=WX,DC=YZ,DC=de")
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & Fullname & ",OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de")
objGroup.SetInfo

'put in group "Terminalserver"
Set objGroup = GetObject("LDAP://cn=Terminalserver,OU=Gruppen3,OU=Services,OU=WX,DC=YZ,DC=de")
objGroup.PutEx ADS_PROPERTY_APPEND,"member", Array("cn=" & Fullname & ",OU=01_neue MA,OU=Sonderkonten,OU=User,OU=WX,DC=YZ,DC=de")
objGroup.SetInfo

'copy "_Hallo" Verzeichnis in WTSHOME
Const OverWriteFiles = True
WScript.Sleep(500)
objFSO.CopyFolder "\\DC01\wtshome$\_HALLO", "\\DC01\wtshome$\" & Benutzer

End Sub
Mitglied: dog
03.08.2011 um 16:25 Uhr
Blende dir in der AD-Konsole mal die erweiterte Ansicht ein, dann geh auf Attirbut-Editor und vergleiche zwischen den Benutzern mal das Attribut primaryGroupID
Bitte warten ..
Mitglied: Viprex
03.08.2011 um 17:05 Uhr
Vielen Dank für deine Antwort!

Ich kenne zwar den Attribut Editor nicht, aber mittels JXplore habe ich bei beiden Benutzern mal die primaryGroupID ausgelesen: 513 bei beiden Benutzern.

Wenn ich das richtig verstanden habe, kann ich die primäre Gruppe mittels Rechtsklick auf die entsprechende Gruppe unter "Mitglied von" ändern. Dort ist immer Domänen-Benutzern ausgewählt.
Bitte warten ..
Mitglied: dog
03.08.2011 um 17:12 Uhr
Hast du mit Jxplore auch mal die anderen Attribute verglichen?
Bitte warten ..
Mitglied: Viprex
03.08.2011 um 17:16 Uhr
Ja, zumindest habe ich das versucht. Das sind ja unendlich viele Attribute und leider weiß ich nichtmal ansatzweise, welche die wichtigen sind.

Vielleicht hilft folgender Hinweis: Unser Intranetportal nutzt die Standard Windows Schnittstelle um die Anmeldung durchzuwinken. In der Logdatei steht als Fehlermeldung:

01.
Cannot get login information for user = 'T.Test3', domain = 'Y-Z.de'. Cannot resolve login Y-Z.de\T.Test3. Error code 0x00000000.
Y-Z steht hier für unseren Firmennamen (so heißt eben die Domäne, mit einem - in der Mitte).

Hilft mir (oder dir) das evtl. weiter?

Edit: Ich glaube, dass hier die Anmeldung nur mit T.Test3@Y-Z.de oder DOMÄNE\T.Test3 möglich ist. Evtl. besagt diese Fehlermeldung, dass hier etwas durcheinander gekommen ist?

PS: Der Hersteller unseres Intranet Portals weiß hier auch nicht weiter. Dessen Support wurde schon intensiv kontaktiert.
Bitte warten ..
Mitglied: Xaero1982
03.08.2011 um 17:35 Uhr
Zitat von Viprex:
Vielleicht hilft folgender Hinweis: Unser Intranetportal nutzt die Standard Windows Schnittstelle um die Anmeldung durchzuwinken.
In der Logdatei steht als Fehlermeldung:

01.
Cannot get login information for user = 'T.Test3', domain = 'Y-Z.de'. Cannot resolve login
02.
> Y-Z.de\T.Test3. Error code 0x00000000.
Y-Z steht hier für unseren Firmennamen (so heißt eben die Domäne, mit einem - in der Mitte).

Hilft mir (oder dir) das evtl. weiter?

Edit: Ich glaube, dass hier die Anmeldung nur mit T.Test3@Y-Z.de oder DOMÄNE\T.Test3 möglich ist. Evtl. besagt diese
Fehlermeldung, dass hier etwas durcheinander gekommen ist?


Verstehe ich das richtig?
Euro Domäne heißt Y-Z.de ?

Und die Nutzer, die du angelegt hast schiebst du in die Domäne YZ.de ?
Zitat von Viprex:
objUser.Put "userPrincipalName", Benutzer & "@YZ.de"

??

VG
Bitte warten ..
Mitglied: Viprex
03.08.2011 um 17:47 Uhr
Sorry, das ist in der Tat missverständlich. YZ ist im Skript nur ein Platzhalter. Y-Z ebenfalls.
Bitte warten ..
Ähnliche Inhalte
VB for Applications
Hilfe bei VB Skript
Frage von Voner1502VB for Applications1 Kommentar

Hallo zusammen. Ich habe ein Skript für die Übernahme von Druckern vom alten Servern zum neuen Server bekommen. Diese ...

VB for Applications
VB Skript Excel Datei
gelöst Frage von FragerVB for Applications3 Kommentare

Hallo Zusammen, Ich brauche eure Hilfe. Ich habe eine Datei 1.xlsx nun brauche ich ein Skript, was die Datei ...

VB for Applications
VB Skript für mehrere Batch Befehle
gelöst Frage von freshman2017VB for Applications37 Kommentare

Hallo, zum Glück konntet Ihr mir schon sehr helfen, habe nun noch eine weitere Frage. Ich nutze derzeit ein ...

VB for Applications

VB Skript Löschen von Ordner funktioniert nicht

gelöst Frage von ricsonVB for Applications4 Kommentare

Servus zusammen ! ich versuche schon seit einiger Zeit, ein Skript zu schreiben, welches mir bestimmte User Profil Ordner ...

Neue Wissensbeiträge
Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 6 StundenRouter & Routing

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware44 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...