User Profil und Gruppenrichtlinien im Active Directory
Hallo,
Um Nutzer, die sich an einer Domäne anmelden, mit Servergestützten Profilen auszustatten, müsste man ja im AD, unter Eigenschaften Nutzer, Profil, einen Profilpfad eingeben.
Da ich aber schon mehrere Hundert Nutzer habe die sich an der Domäne anmelden, aber noch kein Servergestütztes Profil haben. Müsste ich jeden Nutzer einzeln im AD anpacken und mit dem Profilpfad versehen.
Gib es eine Möglichkeit, diesen Eintrag über Gruppenrichtlinien oder sonst wie für alle zentral zu steuern.
Die Sache mit dem Default User ist halt nur für neue Nutzer möglich.
Besteht die Möglichkeit, diese Profile für den Admin zugänglich zu erstellen?
Wer weiß was?
Um Nutzer, die sich an einer Domäne anmelden, mit Servergestützten Profilen auszustatten, müsste man ja im AD, unter Eigenschaften Nutzer, Profil, einen Profilpfad eingeben.
Da ich aber schon mehrere Hundert Nutzer habe die sich an der Domäne anmelden, aber noch kein Servergestütztes Profil haben. Müsste ich jeden Nutzer einzeln im AD anpacken und mit dem Profilpfad versehen.
Gib es eine Möglichkeit, diesen Eintrag über Gruppenrichtlinien oder sonst wie für alle zentral zu steuern.
Die Sache mit dem Default User ist halt nur für neue Nutzer möglich.
Besteht die Möglichkeit, diese Profile für den Admin zugänglich zu erstellen?
Wer weiß was?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13392
Url: https://administrator.de/forum/user-profil-und-gruppenrichtlinien-im-active-directory-13392.html
Ausgedruckt am: 27.12.2024 um 04:12 Uhr
2 Kommentare
Neuester Kommentar
Das sollte schon machbar sein
Ich hab das Script nicht getestet, kann also nicht sagen, ob das Script so schon funktioniert.
Hab das nur schnell aus zwei Scripten aus dem Repository zusammengestellt.
Aber der Ansatz dürfte schon richtig sein.
Betr. die Profile für den Admin zu öffnen gibt es imho eine Policy.
~~~~~~~~~~~~~
Const ADS_SCOPE_SUBTREE = 2
strUserName = ""
strOU = "ou=NameDerOU" 'Bsp: "ou=VertriebDeutschland"
strDomain = "dc=Domänenname,dc=tld" 'Bsp: "dc=microsoft,dc=com"
strNewPath = "\\server\share\"
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCOmmand.ActiveConnection = objConnection
objCommand.CommandText = "Select Name, Location _
from 'LDAP:& strDomain' " & "Where objectClass='user'"
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
strUserName = "cn="objRecordSet.Fields("Name").Value
Set objUser = GetObject("LDAP:" & strUserName & "," & strOU & "," & strDomain)
strCurrentProfilePath = objUser.Get("profilePath")
intStringLen = Len(strCurrentProfilePath)
intStringRemains = intStringLen - 11
strRemains = Mid(strCurrentProfilePath, 12, intStringRemains)
strNewProfilePath = strNewPath & strUserName
objUser.Put "profilePath", strNewProfilePath
objUser.SetInfo
objRecordSet.MoveNext
Loop
~~~~~~~~~~~~~
Quelle: Script Center Repository
Ich hab das Script nicht getestet, kann also nicht sagen, ob das Script so schon funktioniert.
Hab das nur schnell aus zwei Scripten aus dem Repository zusammengestellt.
Aber der Ansatz dürfte schon richtig sein.
Betr. die Profile für den Admin zu öffnen gibt es imho eine Policy.
~~~~~~~~~~~~~
Const ADS_SCOPE_SUBTREE = 2
strUserName = ""
strOU = "ou=NameDerOU" 'Bsp: "ou=VertriebDeutschland"
strDomain = "dc=Domänenname,dc=tld" 'Bsp: "dc=microsoft,dc=com"
strNewPath = "\\server\share\"
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCOmmand.ActiveConnection = objConnection
objCommand.CommandText = "Select Name, Location _
from 'LDAP:& strDomain' " & "Where objectClass='user'"
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
Do Until objRecordSet.EOF
strUserName = "cn="objRecordSet.Fields("Name").Value
Set objUser = GetObject("LDAP:" & strUserName & "," & strOU & "," & strDomain)
strCurrentProfilePath = objUser.Get("profilePath")
intStringLen = Len(strCurrentProfilePath)
intStringRemains = intStringLen - 11
strRemains = Mid(strCurrentProfilePath, 12, intStringRemains)
strNewProfilePath = strNewPath & strUserName
objUser.Put "profilePath", strNewProfilePath
objUser.SetInfo
objRecordSet.MoveNext
Loop
~~~~~~~~~~~~~
Quelle: Script Center Repository