Active Directory Funktionen - Neue Version 1.5.0.0 freigegeben!

TheDude

Hallo Water,

... sorry, ich mußte noch etwas warten - die Replikation von Änderungen im AD dauert immer so zwei Stunden. Nun ja ...

Also - der Fehler lag daran, daß ich den Wald vor lauter Bäumen nicht mehr gesehen habe, bitte entschuldige das.

Der Parameter $sAD_HostServerParam bei _AD_Open() hatte einen falschen Inhalt. Dadurch wurde zwar eine Verbindung zum AD ohne Fehler hergestellt (_AD_ObjectExists() hat ja funktioniert), jedoch hat das in der Folge die Probleme beim _AD_CreateComputer() verursacht.

Dennoch eine kurze Frage noch: Beim _AD_JoinDomain() steht in der Doku, daß der Parameter $sAD_UserParam zusammengesetzt werden muß aus DomainName\UserName. Wenn ich dies so formuliere, dann verursacht die Funktion einen Fehler und der Rechner wird nicht gejoined. Verwende ich allerdings nur den UserName, dann klappt alles prima.

Ist das evtl. ein Bug oder aber ein Fehler in der Doku? Oder verstehe ich hier etwas falsch?

Viele Grüße
TheDude

**water**

Hi Dude,
wenn Du nicht auf die Replikation warten willst, dann connecte Dich einfach zu einem Global Catalog und Du hast sofort/schneller einen aktuellen Lesezugriff.

Meine Weisheit bezüglich Domain\Userid habe ich von hier und hier . Aber wenn es für Dich funktioniert, umso besser.
Da ich nur Lesezugriff auf unser AD habe, sind diese Funktionen von anderen Benutzern mit anderen System getestet und da kann es natürlich Unterschiede geben.

Gruß vom Bodensee
Water

Torni

Hallo,

ich bin mal so frei und frage einfach hier rein, ohne extra ein "Fred" aufzumachen:

Über _AD_GetUserGroups kann ich die Gruppenmitgliedschaften auslesen, wie komme ich jedoch an die "Pre Windows 2000"-Gruppennamen der Gruppen ran?

Hintergrund ist der, dass die mit o.a. Funktion die Gruppen teilweise "," und Leerzeichen beinhalten aber in den Pre-Windows2000-Namen eben nicht und sich mit den Pre-Namen einfacher setzen/löschen lassen.

**water**

Die Funktion gibt dir den FQDN der Gruppen an. Wenn Du den SamAccountName brauchst, dann kannst Du den mit _AD_GetObjectAttribute rauskriegen
Aber mit dem FQDN sollte sich genau so gut arbeiten lassen. Komma etc. vorher "escapen" mit _AD_FixSpecialChars.

**water**

Version 1.3.0.0 der UDF ist freigegeben.
Sie kombiniert die letzte Produktionsversion 1.2.0 und die experimentelle Version 1.2.2.0!

Bitte ausgiebig testen vor Übernahme in die Produktion!

Für download siehe bitte den Link in meiner Signatur.

**chip**

Wie kann ich den die Beschreibung eines Users in der ADS ändern?

Edit: Habs doch gefunden _AD_ModifyAttribute

**water**

Ich nehme an, Du meinst die property "description".

[autoit]

_AD_Open()
Global $iValue = _AD_ModifyAttribute($sUser, "description", $sDescription)
_AD_CLose()

[/autoit]

Sieh Dir dazu das Beispielscript _AD_ModifyAttribute.au3 an.

**chip**

Danke water, hatte es inzwischen auch schon gefunden gehabt :).

TheDude

Hallo Water,

wäre es mit der AD-UDF möglich, einen Rechner aus der Domänenzugehörigkeit zu entfernen und in eine Arbeitsgruppe einzufügen, wenn der Rechner in diesem Moment keine Verbindung zur Domäne hat?

Ich habe das einmal versucht mit der Funktion _AD_UnjoinDomain() aber das scheint nicht zu klappen. Ich habe daraufhin die Funktion um den Teil des deaktivierens des Pbjekts im AD gekürzt, aber das funktioniert nicht. Hast Du hierzu vielleicht eine Idee oder eine Lösung?

Vielen Dank vorab,
Grüße

TheDude

**water**

Die UDF baut eigentlich auf der Idee auf, dass zuerst eine Verbindung zum AD hergestellt wird, dann die Funktionen aufgerufen werden und am Ende die Verbindung mit _AD_Close wieder geschlossen wird.
Ausnahmen sind die beiden Funktionen _AD_JoinDomain und _AD_UnJoinDomain. Sie rufen jeweils nur eine Funktion des UDF auf um Computer- und User-Konto im AD zu prüfen.
Der Rest läuft über WMI. Ob WMI auch ohne Verbindung zum AD auskommt, kann ich Dir nicht sagen (glaube ich aber eher nicht).
Folgende Links habe ich mir bei diesen Funktionen notiert, vielleicht helfen sie weiter:

http://gallery.technet.microsoft.com/ScriptCenter/e…e9-db8871f79f62
http://technet.microsoft.com/en-us/library/ee692588.aspx
http://msdn.microsoft.com/en-us/library/aa393942(VS.85).aspx

TheDude

Hallo Water,

... danke für die Links - ich habe mir das angesehen, nur verstehe ich einfach zu wenig davon um für mich eine entsprechende neue Funktion zu erstellen. So wie es aussieht werde ich wohl einen (AutoIt-externen) Workaround finden müssen. Mal sehen, was Google da noch so her gibt ... :wacko:

Nochmals vielen Dank,
Grüße

TheDude

**water**

Hi Dude,

postest Du dann bitte Deine Lösung falls Du bei Google was findest?
Falls möglich, baue ich das dann in die AD UDF ein.

Gruß
water

**water**

Ich habe noch einige Active Directory Tools die ich - Interesse vorausgesetzt - gerne aufpolieren und freigeben möchte.
Es handelt sich um folgende vier Tools:

ADQU - Active Directory Query Users - Listet User, deren Gruppenmitgliedschaften und Mitglieder einer ausgewählten Gruppe
ADQU - Active Directory Query Groups - Listet Gruppen, deren Mitglieder sowie Gruppenmitgliedschaften eines ausgewählten Benutzers
ADCU - Active Directory Compare Users - Vergleicht die Gruppenmitgliedschaften von zwei Usern
ADQG - Active Directory Compare Groups - Vergleicht die Miglieder zweier Gruppen

Die Daten aus allen Tools können nach Excel, Outlook oder die Zwischenablage exportiert werden.

Hier gibt's Details und die Abstimmung.

GerhardSchr

hallo alle zusammen,

bei mir funktioniert die AD UDF weiterhin sehr gut wiedermal ein Dankeschön!!!

eine Frage habe ich mal wieder

mit _AD_GetGroupMembers kann ich mir ja die Gruppenmitglieder anzeigen lassen...nun gibt es auch Gruppen, wo auch wieder Gruppen enthalten sind (also geschachtelt)
wie kann ich mir am besten die mitglieder der geschachtelten gruppen auch mit in das array einfügen lassen? (doppelte sollten dann auch rausgefilter sein :P)

Danke schonmal!

Gruß
GerhardSchr

**water**

Da gibt es derzeit leider keine Funktion.
Hier ist die entsprechende Funktion aus dem "alten" adfunctions UDF. Wenn Bedarf besteht, schreibe ich sie um und füge sie in die AD UDF ein.

[autoit]

; _ADRecursiveGetGroupMembers
; Takes a Full DN of a group and returns a recursively searched list of members of that group (and groups that are members of the group)
; The return values are full DNs. For groups that are inherited, the return is the DN of the group, and the DN of the first group
; it was inherited from, seperated by '|'.
Func _ADRecursiveGetGroupMembers(ByRef $members, $fqdn, $depth = 10)
Local $oUsr, $objCommand, $groups, $i, $j, $arr_data