lehnau
Goto Top

Wie CMD Befehl schreiben der Active Directory mit Homelaufwerke vergleicht?

Ich habe eine W2k3 Domäne.

Gute Tag,

ich suche einen Befehlreihenfolge in CMD oder auch als Batch welche mir das AD mit Userlaufwerken vergleicht.

Es soll folgendes können:

Es liest die deaktivierten Benutzer aus dem AD aus und verschiebt deren Userlaufwerke in einen Ordner "#old" .

Wäre schön wenn mir jemand helfen kann.

MfG

Content-ID: 146444

Url: https://administrator.de/forum/wie-cmd-befehl-schreiben-der-active-directory-mit-homelaufwerke-vergleicht-146444.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

91820
91820 07.07.2010 um 16:15:40 Uhr
Goto Top
Hmm...Ich könnte dir was für Linux sagen, aber das bringt dich hier nicht weiter :D
Ich nehme an, dass dir die Befehle:
tracert
nslookup
netstat

nicht weiterhelfen oder?
bastla
bastla 07.07.2010 um 16:22:23 Uhr
Goto Top
Hallo Lehnau!

Da ich so schlecht im Raten bin (besonders was den aktuellen Speicherort von Userverzeichnissen anlangt face-wink), nehme ich einfach mal "D:\Users" dafür an:
for /f %i in ('"dsquery * -filter (userAccountControl:1.2.840.113556.1.4.803:=2) -attr sAMAccountName"') do @echo move "D:\Users\%i" "#old\%i"
Wenn das Ganze als Batch laufen soll, jeweils "%%i" anstatt "%i" verwenden, und wenn wirklich verschoben (und nicht nur der "move"-Befehl angezeigt) werden soll, das "echo" entfernen ...

Sollte "dsquery" nicht das gewünschte Ergebnis liefern, Beschwerden bitte dort loswerden, wo ich die entsprechende Zeile gefunden habe face-wink: dsquery alle Benutzer die (nicht) disabled sind

Grüße
bastla
60730
60730 07.07.2010 um 16:27:43 Uhr
Goto Top
moin,

eigentlich hab ich ja gehofft - ich müßte nix dazu schreiben, aber Bastla hat ja vorgelegt...

  • Sei vorsichtig!
  • ein user der 3* hintereinander das Passwort eingegeben hat - ist möglicherweise auch inaktiviert worden - ohne das er du es weisst.
(speziell wenn der letzte angemeldete User im Loginfeld stehen bleibt und sich ein anderer ohne zu schauen mit seinem Passwort anmeldet - passiert das DAU sei dank gerne...)
  • evtl mußt du vorher mit cacls oder xcalcs die Rechte übernehmen.

Gruß
Lehnau
Lehnau 07.07.2010 um 16:29:28 Uhr
Goto Top
@91820

tracert, nslookup, netstat... helfen mir hier ganz bestimmt nicht weiter... da haste recht

@bastla

ja das mit den Verzeichnissen hätte nur die Frage komplizierter gemacht. Die sind halt auf einer anderen Maschine. Aber sollte ja kein Problem sein... einfach absoluten Weg angeben oder??

@Timo

guter punkt... bei uns wird halt zwischen gesperrt( wie bei drei mal falsches passwort) und deaktiviert unterschieden...
deaktivieren tue nur ich... sperren tut sich der nutzer... ;)