10
Skript gesucht um allowed workstations zu reduzieren
Moin Kollegen!
Hat jemand schon einmal per Skript die Liste der PCs, an denen sich ein AD-Benutzer anmelden kann, um bestimmte Workstations reduziert? Hinzufügen kann ich per Skript, jedoch nicht reduzieren.
Hat jemand schon einmal per Skript die Liste der PCs, an denen sich ein AD-Benutzer anmelden kann, um bestimmte Workstations reduziert? Hinzufügen kann ich per Skript, jedoch nicht reduzieren.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193605
Url: https://administrator.de/forum/skript-gesucht-um-allowed-workstations-zu-reduzieren-193605.html
Ausgedruckt am: 17.04.2025 um 18:04 Uhr
10 Kommentare
Neuester Kommentar
Hallo DWW!
Sollte einfach per Auslesen, Ersetzen im String und Neuschreiben zu machen sein - per VBS für eine ganze OU etwa so:
Wenn eine größere Anzahl an Workstations entfernt werden soll, würde sich natürlich ein Array und anstelle der Zeilen 5 und 6 eine Schleife anbieten ...
Grüße
bastla
[Edit] Fehlendes "e" in "Allowed" (Zeile 14) nachgereicht [/Edit]
Sollte einfach per Auslesen, Ersetzen im String und Neuschreiben zu machen sein - per VBS für eine ganze OU etwa so:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Set OU = GetObject("LDAP://ou=Test,dc=firma,dc=local")
OU.Filter = Array("user")
For Each objUser In OU
Allowed = objUser.userWorkstations
Allowed = Replace(Allowed, "PC010", "")
Allowed = Replace(Allowed, "PC012", "")
'überflüssige Kommata entfernen
Do
Allowed = Replace(Allowed, ",,", ",")
Loop Until InStr(Allowed, ",,") = 0
If Allowed <> "," Then
If Left(Allowed, 1) = "," Then Allowed = Mid(Allowed, 2)
If Right(Allowed, 1) = "," Then Allowed = Left(Allowed, Len(Allowed) - 1)
End If
objUser.userWorkstations = Allowed
objUser.SetInfo
NextGrüße
bastla
[Edit] Fehlendes "e" in "Allowed" (Zeile 14) nachgereicht [/Edit]
Moin bastla!
Sehr schön.
Läuft wie erwünscht.
Danke!
PS: ein allowd musste wohl noch durch allowed ersetzt werden.
Sehr schön.
Danke!
PS: ein allowd musste wohl noch durch allowed ersetzt werden.
Hallo DWW!
Schön, dass ich auch Dir mal etwas zu bieten hatte ...
; habe ich inzwischen oben nachgetragen) ...
Grüße
bastla
Schön, dass ich auch Dir mal etwas zu bieten hatte ...
ein allowd musste wohl noch durch allowed ersetzt werden.
So isses (war wohl doch schon etwas spät gestern / früh heute ; habe ich inzwischen oben nachgetragen) ...Grüße
bastla
Schön, dass ich auch Dir mal etwas zu bieten hatte
Das war ja nun nicht zum ersten Mal
[OT] Hallo DWW!
Dann beruht das zumindest auf Gegenseitigkeit ...
Grüße
bastla
[/OT]
Dann beruht das zumindest auf Gegenseitigkeit ...
Grüße
bastla
[/OT]
Hallo Bastla.
Ich hatte das Skript damals erfolgreich ausprobiert. Nun benötige ich es und es bringt Fehler - ich verstehe leider nicht, woran es liegt. Habe es wie oben übernommen, nur den LDAP-Namen angepasst.
Es bringt die Meldung [Windows Script Host]
Hast Du zufällig noch den Durchblick?
Grüße
DWW
Ich hatte das Skript damals erfolgreich ausprobiert. Nun benötige ich es und es bringt Fehler - ich verstehe leider nicht, woran es liegt. Habe es wie oben übernommen, nur den LDAP-Namen angepasst.
Es bringt die Meldung [Windows Script Host]
Line:18, Char:5 The attribute syntax specified to the directory
service is invalid. Code 8007200B
Source: (null)
service is invalid. Code 8007200B
Source: (null)
Hast Du zufällig noch den Durchblick?
Grüße
DWW
Hallo DWW!
Sorry - manchmal dauert's lang, dann wieder länger ...
Die Ursache dürfte sein, dass ein Benutzer (bereits vorher oder nach dem Entfernen der angegebenen Workstations) eine "leere Liste" erhält (was bedeutet, dass er sich an allen Workstations anmelden darf) - der Fehler sollte sich so vermeiden lassen:
Grüße
bastla
Sorry - manchmal dauert's lang, dann wieder länger ...
Die Ursache dürfte sein, dass ein Benutzer (bereits vorher oder nach dem Entfernen der angegebenen Workstations) eine "leere Liste" erhält (was bedeutet, dass er sich an allen Workstations anmelden darf) - der Fehler sollte sich so vermeiden lassen:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Set OU = GetObject("LDAP://ou=Test,dc=firma,dc=local")
OU.Filter = Array("user")
For Each objUser In OU
Allowed = objUser.userWorkstations
Allowed = Replace(Allowed, "PC010", "")
Allowed = Replace(Allowed, "PC012", "")
'überflüssige Kommata entfernen
Do
Allowed = Replace(Allowed, ",,", ",")
Loop Until InStr(Allowed, ",,") = 0
If Allowed <> "," Then
If Left(Allowed, 1) = "," Then Allowed = Mid(Allowed, 2)
If Right(Allowed, 1) = "," Then Allowed = Left(Allowed, Len(Allowed) - 1)
End If
If Allowed <> "" Then
objUser.userWorkstations = Allowed
Else
objUser.PutEx 1, "userWorkstations", 0
End If
objUser.SetInfo
Nextbastla
Ahhh
Es ist doch immer wieder schön, wenn Leute den Durchblick haben! So funktioniert es. Ich hoffe, ich werde das bald selbst durchschauen.
Vielen Dank!
Es ist doch immer wieder schön, wenn Leute den Durchblick haben! So funktioniert es. Ich hoffe, ich werde das bald selbst durchschauen.
Vielen Dank!
Hallo DWW!
Ein vernünftige Fragestellung / Beschreibung (wie hier durch die Fehlermeldung) macht's ja leicht ...
A propos vernünftig: Es wäre wohl viel zu einfach, wenn MS die Whitelist für die "UserWorkstations" durch eine Blacklist ergänzt hätte ...
Grüße
bastla
Ein vernünftige Fragestellung / Beschreibung (wie hier durch die Fehlermeldung) macht's ja leicht ...
A propos vernünftig: Es wäre wohl viel zu einfach, wenn MS die Whitelist für die "UserWorkstations" durch eine Blacklist ergänzt hätte ...
Grüße
bastla
Ha... noch ein Pferdefuß...
Die Replace-Fuktion ist case-sensitive. Wer das vermeiden will, nehme
an den entscheidenden Stellen
Die Replace-Fuktion ist case-sensitive. Wer das vermeiden will, nehme
an den entscheidenden Stellen
1
Allowed = Replace(Allowed, "PC010", "", 1, -1, vbTextCompare) 
