Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Tool zum Anlegen von AD Gruppen gesucht

Mitglied: limonadoo

limonadoo (Level 1) - Jetzt verbinden

16.11.2006, aktualisiert 19:24 Uhr, 5316 Aufrufe, 3 Kommentare

Hallo,

wir sind gerade dabei, alle Verzeichnisse für alle Abteilungen nach den Best Practice Regeln von Microsoft zu überarbeiten (Globale Gruppe in Lokale Gruppe, NTFS Rechte auf die Lokale Gruppe und die User in die Globale Gruppe).

Das funktioniert auch sehr gut, nur ist es ziemlich aufwendig, weil das pro unterordner 4 Gruppen sind (2x Local R+W und 2x Global R+W) und bedeutet ca. 50 Gruppen pro Verzeichnis und 30 Verzeichnisse.

Ich bin auf der Suche nach einem Tool, das mir genau das abnimmt. D.h. Nice-to-Have Lösung wäre: Ich würde eine Excel oder .txt anlegen, da reinschreiben, wie die Gruppen heißen, ob lokal oder global und dann in einer OU anlegen lassen und später diese dann innerhalb des ADs verschieben. Zwei Programme (einmal nur globale und einmal nur lokale Gruppen) wären auch OK.

Domäne ist komplett W2K3.

Kennt jemand so ein Tool?

Habt Dank.
Mitglied: bastla
16.11.2006 um 19:24 Uhr
Hallo limonadoo!

Aus MS-Materialien zusammengebastelt:
01.
'MakeGroups.vbs
02.
Const ADS_GROUP_TYPE_LOCAL_GROUP = &h4
03.
Const ADS_GROUP_TYPE_GLOBAL_GROUP = &h2
04.
Const ADS_GROUP_TYPE_SECURITY_ENABLED = &h80000000
05.
Const ADS_PROPERTY_APPEND = 3 
06.

07.
Const sDomain = "dc=test,dc=local"
08.
Const sList = "C:\Gruppenliste.txt"
09.

10.
Set fso = WScript.CreateObject("Scripting.FileSystemObject")
11.
Set oGrpList = fso.OpenTextFile(sList, 1)
12.

13.
Do While Not oGrpList.AtEndOfStream
14.
	'Read GroupName
15.
	sGroupName = oGrpList.ReadLine
16.
	sGroupLocal =  "L" & sGroupName 'Benennung Lokale Gruppe
17.
	sGroupGlobal = "G" & sGroupName 'Benennung Globale Gruppe
18.

19.
	'Create Local Group
20.
	Set objOU = GetObject("LDAP://cn=users," & sDomain)
21.
	Set objGroup = objOU.Create("Group", "cn=" & sGroupLocal)
22.

23.
	objGroup.Put "sAMAccountName", sGroupLocal
24.
	objGroup.Put "groupType", ADS_GROUP_TYPE_LOCAL_GROUP Or _
25.
		ADS_GROUP_TYPE_SECURITY_ENABLED
26.
	objGroup.SetInfo
27.

28.
	'Create Global Group
29.
	Set objOU = GetObject("LDAP://cn=users," & sDomain)
30.
	Set objGroup = objOU.Create("Group", "cn=" & sGroupGlobal)
31.

32.
	objGroup.Put "sAMAccountName", sGroupGlobal
33.
	objGroup.Put "groupType", ADS_GROUP_TYPE_GLOBAL_GROUP Or _
34.
		ADS_GROUP_TYPE_SECURITY_ENABLED
35.
	objGroup.SetInfo
36.

37.
	'Add Global Group To Local Group
38.
	Set objGroup = GetObject("LDAP://cn=" & sGroupLocal & ",cn=Users," & sDomain) 
39.

40.
	objGroup.PutEx ADS_PROPERTY_APPEND, "member", _
41.
		Array("cn=" & sGroupGlobal & ",cn=Users," & sDomain)
42.
	objGroup.SetInfo
43.
Loop
44.
oGrpList.Close
Das Script liest eine Listendatei "C:\Gruppenliste.txt" zeilenweise aus, erzeugt je Eintrag eine Lokale (mit Präfix "L") und eine Globale (Präfix "G") Sicherheitsgruppe in der OU "Users" und nimmt die Globale Gruppe in die Lokale Gruppe auf.

Die beiden "Const"-Einträge für Domäne und Listendatei sind an Deine Gegebenheiten anzupassen, desgleichen die Namenskonventionen für die Gruppen.

Errorhandling und Logging sind nicht implementiert.

HTH
bastla
Bitte warten ..
Mitglied: wuwu
08.01.2009 um 13:17 Uhr
Hallo bastla,

Ich habe in meiner Liste 10 Einträge (Gruppen die im AD angelegt werden sollten! Das funktioniert, jetzt habe ich noch das Problem: Die Gruppe 3 aus dem Array müßte in die Gruppe 5 & 8 der Array Einträge, wie kann ich das lösen?
Ich hoffe du kannst mir helfen!

Const OU = "ou=Test,ou=Untergruppe,ou=Groups,dc=Firma,dc=corp"
Const List = "C:\Temp\Gruppenliste.txt"
Const ADS_GROUP_TYPE_LOCAL_GROUP = &h4
Const ADS_GROUP_TYPE_SECURITY_ENABLED = &h80000000
Set objOU = GetObject("LDAP://" & OU)
Set fso = CreateObject("Scripting.FileSystemObject")
If Not fso.FileExists(List) Then
WScript.Echo "Datei " & List & " nicht gefunden!"
WScript.Quit 1
End If
arrGruppen = Split(fso.OpenTextFile(List, 1, False).ReadAll, vbCrLF)
for each strGruppe In arrGruppen
MakeGroup strGruppe
wScript.Echo "Erstelle Gruppe: " & strGruppe & i
Next
WScript.Echo "Fertig."
Sub MakeGroup(strGrName)
Set objGroup = objOU.Create("Group", "cn=" & strGrName)
objGroup.Put "sAMAccountName", strGrName
objGroup.Put "groupType", ADS_GROUP_TYPE_LOCAL_GROUP Or _
ADS_GROUP_TYPE_SECURITY_ENABLED
objGroup.Put "description", "Beschreibung"
objGroup.SetInfo
End Sub
Bitte warten ..
Mitglied: bastla
08.01.2009 um 19:35 Uhr
Hallo wuwu!

Versuch es so:
01.
Const OU = "ou=Test,ou=Untergruppe,ou=Groups,dc=Firma,dc=corp"
02.
Const List = "C:\Temp\Gruppenliste.txt"
03.
intGr = 2 'Index der Gruppe, die hinzugefügt werden soll
04.
arrHinzu = Array(4,7) 'Indizes der Gruppen, in denen obige Gruppe Mitglied werden soll
05.

06.
Const ADS_GROUP_TYPE_LOCAL_GROUP = &h4
07.
Const ADS_GROUP_TYPE_SECURITY_ENABLED = &h80000000
08.
Const ADS_PROPERTY_APPEND = 3
09.
Set objOU = GetObject("LDAP://" & OU)
10.

11.
Set fso = CreateObject("Scripting.FileSystemObject")
12.
If Not fso.FileExists(List) Then
13.
    WScript.Echo "Datei " & List & " nicht gefunden!"
14.
    WScript.Quit 1
15.
End If
16.
arrGruppen = Split(fso.OpenTextFile(List, 1, False).ReadAll, vbCrLF)
17.

18.
For Each strGruppe In arrGruppen
19.
    WScript.Echo "Erstelle Gruppe: " & strGruppe
20.
    MakeGroup strGruppe
21.
Next
22.

23.
'Mitgliedschaften setzen
24.
strGr = "cn=" & arrGruppen(intGr) & "," & OU
25.
For Each intHinzu In arrHinzu
26.
    WScript.Echo "Füge """ & arrGruppen(intGr) & """ der Gruppe """ & arrGruppen(intHinzu) & """ hinzu"
27.
    Set objGroup = GetObject("LDAP://cn=" & arrGruppen(intHinzu) & "," & OU)
28.
    objGroup.PutEx ADS_PROPERTY_APPEND, "member", Array(strGr)
29.
    objGroup.SetInfo
30.
Next
31.
WScript.Echo "Fertig."
32.

33.
Sub MakeGroup(strGrName)
34.
Set objGroup = objOU.Create("Group", "cn=" & strGrName)
35.
objGroup.Put "sAMAccountName", strGrName
36.
objGroup.Put "groupType", ADS_GROUP_TYPE_LOCAL_GROUP Or _
37.
ADS_GROUP_TYPE_SECURITY_ENABLED
38.
objGroup.Put "description", "Beschreibung"
39.
objGroup.SetInfo
40.
End Sub
Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
PHP
Ad-Server gesucht
Frage von arandaPHP3 Kommentare

Hallo zusammen, vor Jahren hatte ich den Ad-Server "phpMyAds" in Gebrauch. Jetzt wollte ich das Script erneut downloaden, aber ...

Windows Server
Tool zur AD Gruppenüberwachung
gelöst Frage von HanutaWindows Server4 Kommentare

Hallo Zusammen, gibt es ein Tool, mit dem ich einfach eine AD Gruppe überwachen kann? Am besten wäre, es ...

Windows Tools
Change Management Tool gesucht
Frage von xbast1xWindows Tools4 Kommentare

Hallo zusammen, derzeit besteht das Change Management bei mir aus Papierkrieg. Ich würde das ganze gern digitalisieren. Habt ihr ...

Monitoring
Kleines Traffic Tool gesucht
gelöst Frage von TeWutzMonitoring5 Kommentare

Hallo, in einem Netzwerk ist ordentlich Betrieb. Es scheint ein Rechner ordentlich Download Traffic zu erzeugen. Leider sieht man ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell26 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Windows 10
Robocopy Quelle und Ziel vertauscht Daten gelöscht ?
Frage von eastclintwoodWindows 1021 Kommentare

Hallo, ich wollte Daten von einer extrernen Festplatte (USB) auf eine interne Platte per robocopy sichern. Leider habe ich ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...