9
User im AD suchen
Hallo,
bin auf der Suche nach einer Möglichkeit mit VB im AD einen User zu finden wenn ich vorher den Anmeldenamen mitgebe.
Das ganze soll dazu dienen die Terminal Server Eigenschaften eines Benutzers auszulesen.
Ich gebe dazu den Anmeldenamen ein und das Skript soll mir den User im gesamten AD suchen und die TS-Eigenschaften ausgeben.
Habe es bisher geschafft mit:
struser = Username
Wobei bei der Lösung der Pfad zum User bereits vorgegeben ist.
Gibt es da evtl. eine Möglichkeit mit subtree oder so ?
Gruss
SKID
bin auf der Suche nach einer Möglichkeit mit VB im AD einen User zu finden wenn ich vorher den Anmeldenamen mitgebe.
Das ganze soll dazu dienen die Terminal Server Eigenschaften eines Benutzers auszulesen.
Ich gebe dazu den Anmeldenamen ein und das Skript soll mir den User im gesamten AD suchen und die TS-Eigenschaften ausgeben.
Habe es bisher geschafft mit:
Set objUser = GetObject("LDAP://cn=" & struser &" ,ou=Useranlage,ou=Anwender,dc=meine,dc=domaene,dc=de") struser = Username
Wobei bei der Lösung der Pfad zum User bereits vorgegeben ist.
Gibt es da evtl. eine Möglichkeit mit subtree oder so ?
Gruss
SKID
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 40814
Url: https://administrator.de/contentid/40814
Printed on: April 25, 2024 at 05:04 o'clock
9 Comments
Latest comment
Moin skid,
ich bin da auch nur Laie, aber IMHO geht es nur über ADO-Datenbankabfrage.
Aber ich lasse mir gern einen kürzeren Weg zeigen..
Wenn Du den Accountnamen kennst, dann sollte es so gehen:
...wobei ich alle Schnörkel weggelassen habe.
Ein Accountname als Argument wird erwartet. Keine Fehlerbehandlung.
Beispiel:
Gruß
Biber
ich bin da auch nur Laie, aber IMHO geht es nur über ADO-Datenbankabfrage.
Aber ich lasse mir gern einen kürzeren Weg zeigen..
Wenn Du den Accountnamen kennst, dann sollte es so gehen:
'---------snipp GetAnUser.vbs
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
Set objRootDSE = GetObject("LDAP://RootDSE")
strDNSDomain = objRootDSE.Get("defaultNamingContext")
objConnection.Open "Provider=ADsDSOObject;"
samAccountname = wscript.arguments(0)
objCommand.ActiveConnection = objConnection
objCommand.CommandText = "<LDAP://" & strDNSDomain & ">;(&(objectCategory=User)(samAccountName=" & samAccountName & "));distinguishedName;subtree"
Set objRecordset = objCommand.Execute
If objRecordset.RecordCount = 1 Then
wscript.echo objRecordSet.fields("distinguishedName")
end if
'---------snipp GetAnUser.vbs ...wobei ich alle Schnörkel weggelassen habe.
Ein Accountname als Argument wird erwartet. Keine Fehlerbehandlung.
Beispiel:
>cscript //nologo getAnUser.vbs Biber03
CN=BIBER03,CN=Users,DC=bla,DC=blubbGruß
Biber
Moin Biber,
dank Dir für die schnelle Antwort und Lösung.
ich bekomme jetzt zwar den distinguishedName ausgegeben aber wie kann ich jetzt auf einzelne Objekte des Users zugreifen ?
So wie ich es eigentlich vorhatte mit
hätte ich hergehen können und mit
mir die einzelnen Objekte einzeln anzeigen können.
Aber wie funktioniert das mit der ADO-Datenbankabfrage ?
Gruss
SKID
dank Dir für die schnelle Antwort und Lösung.
ich bekomme jetzt zwar den distinguishedName ausgegeben aber wie kann ich jetzt auf einzelne Objekte des Users zugreifen ?
So wie ich es eigentlich vorhatte mit
Set objUser = GetObject("LDAP://cn=" & struser &" ,ou=Useranlage,ou=Anwender,dc=meine,dc=domaene,dc=de") hätte ich hergehen können und mit
MsgBox "Terminal Services Home Drive: " & _
objUser.TerminalServicesHomeDrive
MsgBox "Terminal Services Profile Path: " & _
objUser.TerminalServicesProfilePathmir die einzelnen Objekte einzeln anzeigen können.
Aber wie funktioniert das mit der ADO-Datenbankabfrage ?
Gruss
SKID
Tja, skid,
reicht es dafür nicht, wenn Du die Properties, die Du abfragen/auswerten willst, in die Command.Text-Anweisung mit einbaust?
objCommand.CommandText = "<LDAP://" & strDNSDomain & ">;_
(&(objectCategory=User)(samAccountName=" & samAccountName & ")); _
distinguishedName,TerminalServicesHomeDrive, TerminalServicesProfilePath;subtree"
Wie gesagt, ich bin da auch Laie und was ich wirklich gut kann, ist Kochen...
Gruß
Biber
reicht es dafür nicht, wenn Du die Properties, die Du abfragen/auswerten willst, in die Command.Text-Anweisung mit einbaust?
objCommand.CommandText = "<LDAP://" & strDNSDomain & ">;_
(&(objectCategory=User)(samAccountName=" & samAccountName & ")); _
distinguishedName,TerminalServicesHomeDrive, TerminalServicesProfilePath;subtree"
Wie gesagt, ich bin da auch Laie und was ich wirklich gut kann, ist Kochen...
Gruß
Biber
Nun ja......
Das habe ich schon probiert - funktioniert aber nur zum Teil.
Ich kann mir z.B. so den normalen Profilpfad anzeigen lassen aber
nicht die TerminalServer Einträge.
Warum das nicht geht weiß ich aber auch nicht.
Bekomme die Fehlermeldung
Provider: Unbekannter Fehler
Diese Einträge müssen im System wohl irgendwie anders Behandelt werden als die anderen ?!
Wie - Kochen kannst Du auch ??
Gruss
SKID
Das habe ich schon probiert - funktioniert aber nur zum Teil.
Ich kann mir z.B. so den normalen Profilpfad anzeigen lassen aber
nicht die TerminalServer Einträge.
Warum das nicht geht weiß ich aber auch nicht.
Bekomme die Fehlermeldung
Provider: Unbekannter Fehler
Diese Einträge müssen im System wohl irgendwie anders Behandelt werden als die anderen ?!
Wie - Kochen kannst Du auch ??
Gruss
SKID
Hmm, skid,
so was lässt mir ja auch keine Ruhe... habe mich da ein wenig eingelesen.
Es ist in der Tat so, dass unterschiedliche Informationen über die unterschiedlichen ADS-Interfaces bzw. Provider sicht- und bearbeitbar sind.
Punkt.
Heißt zum Beispiel: Die Antwort auf Deine Teilfrage: "Kann ich irgendwie an den Pfad des Users kommen, wenn ich nur den Accountnamen weiß?" ...
diese Frage war schon von mir richtig beantwortet (allerdings ohne selbst alle Hintergründe zu kennen).
Für diesen Zweck kann ich mir ein objUser über den Provider ADsDSOObject holen. Dieses Object hat auch Eigenschaften, die ich auswerten und auch neu setzen kann - aber ist nicht identisch mit dem objUser, das ich über das andere Interface, über den vollständigen Userpfad mit OU und DC bekomme.
Diesen Unterschied kannst Du auch über GUI-Tools nachvollziehen.
Das "schmalbrüstigere" M$-Tool nennt sich auf ausländisch "Active Directory Users and Computers" und das umfassendere "ADSIEdit.exe". Sollten beide beim 2003Server dabei sein.
Der langen Schreibe kurzer Sinn:
-Wenn Du "nur" den Account weißt: der ist in der Domäne eindeutig. Also lässt der sich wie oben von mir skizziert als ein Datensatz rausfieseln - so dass Du den DistinguishedName rauslutschen kannst.
Mit diesem wiederum musst Du dann Dein "vollständiges" User-Object holen, also mit frisch gelesenen OU und DC-Infos nochmal
Nur bei diesem UserObject kannst Du diese TerminalServices-Attribute oder auch den DisplayName ändern (das zweite war auch neulich hier gefragt worden).
Gruß
Biber
P.S. Ja, kochen kann ich auch. Dauert aber meist genauso lange...
so was lässt mir ja auch keine Ruhe... habe mich da ein wenig eingelesen.
Es ist in der Tat so, dass unterschiedliche Informationen über die unterschiedlichen ADS-Interfaces bzw. Provider sicht- und bearbeitbar sind.
Punkt.
Heißt zum Beispiel: Die Antwort auf Deine Teilfrage: "Kann ich irgendwie an den Pfad des Users kommen, wenn ich nur den Accountnamen weiß?" ...
diese Frage war schon von mir richtig beantwortet (allerdings ohne selbst alle Hintergründe zu kennen).
Für diesen Zweck kann ich mir ein objUser über den Provider ADsDSOObject holen. Dieses Object hat auch Eigenschaften, die ich auswerten und auch neu setzen kann - aber ist nicht identisch mit dem objUser, das ich über das andere Interface, über den vollständigen Userpfad mit OU und DC bekomme.
Diesen Unterschied kannst Du auch über GUI-Tools nachvollziehen.
Das "schmalbrüstigere" M$-Tool nennt sich auf ausländisch "Active Directory Users and Computers" und das umfassendere "ADSIEdit.exe". Sollten beide beim 2003Server dabei sein.
Der langen Schreibe kurzer Sinn:
-Wenn Du "nur" den Account weißt: der ist in der Domäne eindeutig. Also lässt der sich wie oben von mir skizziert als ein Datensatz rausfieseln - so dass Du den DistinguishedName rauslutschen kannst.
Mit diesem wiederum musst Du dann Dein "vollständiges" User-Object holen, also mit frisch gelesenen OU und DC-Infos nochmal
Set objUser = GetObject("LDAP://cn=" & struser &" ,ou=" & TeilstringAusDistinguishedName, x, y) & ", dc=" & _
TeilstringAusDistinguishedName, i, j) & ", dc=" .....) Nur bei diesem UserObject kannst Du diese TerminalServices-Attribute oder auch den DisplayName ändern (das zweite war auch neulich hier gefragt worden).
Gruß
Biber
P.S. Ja, kochen kann ich auch. Dauert aber meist genauso lange...
Moin Biber,
ja, das ist schon Übel mit den verschiedenen Providern und dem ganzen hin und her.
Werde es mal mit dem Bsp. von oben versuchen meine Daten rauszubekommen.
Nur weiß ich im Moment noch nicht was Du meinst mit:
und
Gruss
SKID
ja, das ist schon Übel mit den verschiedenen Providern und dem ganzen hin und her.
Werde es mal mit dem Bsp. von oben versuchen meine Daten rauszubekommen.
Nur weiß ich im Moment noch nicht was Du meinst mit:
ou=" & TeilstringAusDistinguishedName, x, y ou=" TeilstringAusDistinguishedName, i, j Gruss
SKID
Moin skid,
ich meinte, dass Du Dir die Infos aus
.distinguishedName = CN=BIBER03,CN=Users,DC=bla,DC=blubb
per Substring-Funktion ausliest und für die "zweite" UserObject-Abfrage benutzt.
Gruß
Biber
ich meinte, dass Du Dir die Infos aus
.distinguishedName = CN=BIBER03,CN=Users,DC=bla,DC=blubb
per Substring-Funktion ausliest und für die "zweite" UserObject-Abfrage benutzt.
Gruß
Biber
Hi Biber,
kaum zu glauben aber es funktioniert
Naja, da muss man halt zwischen den unterschiedlichen ADS-Interfaces bzw. Provider hin und her springen.
Jetzt haben wir wieder mal was dazugelernt
Danke für die Hilfe !
Gruss
SKID
kaum zu glauben aber es funktioniert
Naja, da muss man halt zwischen den unterschiedlichen ADS-Interfaces bzw. Provider hin und her springen.
Jetzt haben wir wieder mal was dazugelernt
Danke für die Hilfe !
Gruss
SKID
Jetzt haben wir wieder mal was dazugelernt..
Jepp, skid,ich jedenfalls auch
Gruß
Biber
