Active Directory - Wildcard Search , Listview Gruppen

Kazume

Hallo zusammen,

ich hatte die Tage mal ein Thread eröffnet mit Datenabfrage & co.
Dachte mir das es für die Arbeit auch keine schlechte Idee wäre.

Es gibt bereits ein Beispiel Script im AD UDF "userinfo.au3". Es beinhaltet einiges was ich gerne bei mir im Script auch haben möchte.
Leider ist mir das Script zu kompliziert um mir Informationen daraus zu ziehen die ich benötige, noch kann ich es als beispiel script nehmen.

Da ich im Unternehmen nur selbstgeschriebene Codes nehmen darf, wäre es sowieso keine Option das Script zu nehmen.

Ich suche mir Täglich einen Wund innerhalb des AD's und benötige zum Teil mehrfach die selben Daten am Tag, deshalb muss etwas anderes her.
Soviel dazu, nun zum Script.

Suche von Benutzerdaten über Wildcards.

Wenn Telefonnummer eingetragen worden ist, dann suche Benutzer und gebe Datensatz raus.
Wenn Vorname oder Nachname eingetragen worden ist, dann suche Benutzer und gebe Datensatz raus.
Wenn Email Adresse eingetragen worden ist, dann suche Benutzer und gebe Datensatz raus.

Benutzerdaten

~~Name, Adresse, Raum, EMail, Login Name, Firma,~~ Gruppen
Daten mit anderen Personen vergleichen
Die Gruppen im ListView anzeigen

Neue Nutzer anlegen

Spoiler anzeigen

AutoIt: AutoIT Active Directory

#include <ListViewConstants.au3>
#include <AD.au3>
#include <Array.au3>
#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <StaticConstants.au3>
#include <WindowsConstants.au3>
#include <GuiListView.au3>
#include <File.au3>
HotKeySet("{F1}","_activate")
Opt("GUIOnEventMode", 1)
Global $Lesen
Global $aObjects
Global $Mail
Global $Firma
Global $Raum
Global $Name
Global $TelefonNr
Global $Gruppe
Global $User
#Region ### START Koda GUI section ###
Global $Form1 = GUICreate("blub", 851, 613, 402, 277)
Global $Label1 = GUICtrlCreateLabel("Raum:", 0, 72, 227, 17)
Global $Label2 = GUICtrlCreateLabel("Mail :", 0, 24, 227, 17)
Global $Label3 = GUICtrlCreateLabel("TelefonNr:", 0, 48, 227, 17)
Global $Label4 = GUICtrlCreateLabel("Firma:", 0, 96, 227, 17)
Global $Label5 = GUICtrlCreateLabel("Name:", 0, 0, 227, 17)
Global $Input1 = GUICtrlCreateInput("", 680, 48, 89, 21)
Global $Button1 = GUICtrlCreateButton("Bestätigen", 680, 72, 91, 25)
Global $label7 = GUICtrlCreateLabel("Online:", 0, 120, 227, 17)
Global $ListView1 = GUICtrlCreateListView("Daten|Daten|Daten|Daten|Daten|Daten|Daten|Daten|Daten|Daten", 0, 280, 849, 329)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 0, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 1, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 2, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 3, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 4, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 5, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 6, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 7, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 8, 84)
GUICtrlSendMsg(-1, $LVM_SETCOLUMNWIDTH, 9, 84)
Global $Label6 = GUICtrlCreateLabel("Welchen Benutzer suchen Sie?", 648, 24, 154, 17)
GUISetOnEvent(-3,"_Exit",$Form1)
GUICtrlSetOnEvent($Button1,"_Info")
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###
Func _Info()
	_AD_Open()
		$Lesen = GUICTRLRead ($Input1)
		$Mail = _AD_GetObjectAttribute($Lesen,"mail")
		$Name = _AD_GetObjectAttribute($Lesen,"name")
		$TelefonNr = _AD_GetObjectAttribute($Lesen,"telephonenumber")
		$Firma = _AD_GetObjectAttribute($Lesen,"company")
		$Raum = _AD_GetObjectAttribute($Lesen,"physicalDeliveryOfficeName")
		GUICtrlSetData($Label4,"Firma: "&$Firma)
		GUICtrlSetData($Label1,"Raum: "&$Raum)
		GUICtrlSetData($Label2,"Mail: "&$Mail)
		GUICtrlSetData($Label3,"TelefonNr: "&$TelefonNr)
		GUICtrlSetData($Label5,"Name: "&$Name)
		$User = _AD_GetUserGroups()
		_ArraySort($User,0,1)
		_ArrayDisplay($User)
	_AD_Close()
EndFunc
Func _activate()
	WinActivate("blub")
EndFunc
While 1
	Sleep(1000)
WEnd
Func _Exit()
	Exit
EndFunc

Alles anzeigen

**water**

Schritt 1: Such Dir die Namen der LDAP properties für Telefonnummer, Vorname, Nachname, E-Mail heraus.
Es empfiehlt sich das Beispielscript _AD_GetObjectProperties.au3. Das zeigt Dir alle Properties für Deinen User an.

Schritt 2: Überlege Dir, wie die GUI aussehen soll. Z.B. nur ein Eingabefeld und der Benutzer markiert über Checkboxen, ob es Name, Vorname oder Mail sein soll. Mit _AD_GetObjectsInOU baust Du dann die entsprechende Anfrage auf.

Schritt 3: Ist ANR (Ambigous Name Resolution) eine Möglichkeit für Dich? Die sucht in allen Namenbezogenen Feldern, bringt aber eventuell mehr Treffer als gewünscht (siehe Beispiel 3 in _AD_GetObjectsInOU.au3).

Kazume

Vornamen, Nachnamen & Email & co suche ich mir ja bereits über _AD_GetObjectAttribute - was soweit auch funktioniert.

Im Spoiler ist das bisherige Script aus zu sehen - da ist auch bereits eine ListViewBox drinne - muss mal ergooglen wie man die ListView mit Daten aus einem Array befüllt
und schön übersichtlich die Daten anzeigt. <--- Dazu weiß ich noch garnichts.

Scritt 3 schaue ich mir später mal an - danke

**water**

Wenn ich Dein Skript richtig verstanden habe, dann gibt es Name, Vorname, Telefonnummer etc. für den User an, der eingegeben wurde (SamAccountname bzw. FQDN).
Ich hätte Dein Skript aber so verstanden, dass Du einen Vornamen eingibst und dann alle Mitarbeiter (einer oder mehrere) mit diesem Vornamen angezeigt werden. Falls dem so ist, dann musst Du das Skript anders aufbauen.
Vielleicht siehst Du Dir mein Beispielskript ADQU (Active Directory User User) an. Link in der Signatur.

Kazume

Geplant ist folgendes :

In der Suchzeile wird etwas von einem Benutzer eingegeben, ob Telefonnummer, Name, Vorname, Loginname, Email-Adresse.

Dann wird, wenn der Benutzer gefunden wurde das Profil quasi ausgegeben.

Ich möchte von der Person Max Mustermann alle Daten haben.
Dann muss ich in der Suche eingeben:

Suche: MMustermann

Name: Max Mustermann
Mail: Mustermann@beispiel.email.de
TelefonNr: 100
Raum: Kühlschrank
Firma: Mustermann Industrie
Profilpfad: \\datenserver\Profil\Mmustermann
Anmeldeskript: virus.bat
Anmeldename: MMustermann

All diese Information sollen allerdings auch ausgegeben werden, wenn nicht nur der Loginname verwendet wird.
Derzeit sieht es so aus das ich den Loginnamen angeben muss, damit Daten angezeigt werden.

Wenn ich jetzt in der Suche: Mustermann oder 100 eingebe, passiert halt nichts.

**water**

Quick&Dirty und noch nicht mit allen Such- bzw. Anzeigefeldern befüllt:

Code

#include <AD.au3>


Global $sInput = InputBox("Suche nach AD Konten", "Bitte geben Sie Name, Vorname, Telefonnummer, Loginname oder E-Mail ein:")
If @error <> 0 Then Exit
_AD_Open()
Global $aUser = _AD_GetObjectsInOU("", "(|(name=" & $sInput & ")(sn=" & $sInput & ")(Givenname=" & $sInput & ")(telephoneNumber=" & $sInput & ")(sAMAccountName=" & $sInput & ")(mail=" & $sInput & "))", 2, "name,mail,telephoneNumber,profilePath,displayname")
_ArrayDisplay($aUser)

Kazume

Danke für die Hilfe water.
Funktioniert an sich sehr gut, hätte dazu aber noch eine Frage.
Ist es möglich die Daten innerhalb dieses Arrays einzeln gefiltert wieder auszugeben?
Hatte das bisher ja über die _AD_GetObjectAttribute einzeln auflisten lassen.
(siehe Code)

Code

_AD_Open()
$Lesen = GUICTRLRead ($Input1)
$Mail = _AD_GetObjectAttribute($Lesen,"mail")
$Name = _AD_GetObjectAttribute($Lesen,"name")
$TelefonNr = _AD_GetObjectAttribute($Lesen,"telephonenumber")
$Firma = _AD_GetObjectAttribute($Lesen,"company")
$Raum = _AD_GetObjectAttribute($Lesen,"physicalDeliveryOfficeName")
$profilepath = _AD_GetObjectAttribute($Lesen,"profilepath")
$scriptpath = _AD_GetADOProperties($Lesen,"scriptpath")
$sAMAccountName = _AD_GetObjectAttribute($Lesen,"sAMAccountName")
$LastLogOn = _AD_GetLastLoginDate($Lesen,"lastLogon")
$LastLogOff = _AD_GetLastLoginDate($Lesen,"lastLogoff")
$Domain = _AD_ListDomainControllers($Lesen,"")
$System = _AD_GetSystemInfo()
GUICtrlSetData($Label4,"Firma: "&$Firma)
GUICtrlSetData($Label1,"Raum: "&$Raum)
GUICtrlSetData($Label2,"Mail: "&$Mail)
GUICtrlSetData($Label3,"TelefonNr: "&$TelefonNr)
GUICtrlSetData($Label8,"Profilpfad: "&$profilepath)
GUICtrlSetData($Label9,"Anmeldeskript: "&$scriptpath)
GUICtrlSetData($Label10,"Anmeldename: "&$sAMAccountName)
GUICtrlSetData($Label11,"Letzte Anmeldung: "&$LastLogOn)
GUICtrlSetData($Label12,"Letzte Abmeldung: "&$LastLogOff)
GUICtrlSetData($Label5,"Name: "&$Name)
GUICtrlSetData($Label13,"Domäne: "&$Domain)
_AD_Close()

Alles anzeigen

**water**

Du solltest in Deiner GUI eine Listview einbauen in der Du dann alle Felder des Arrays anzeigst.
Denn die Abfragen können mehr als einen Treffer liefern (z.B. Bei Abfrage nach Vorname).

Kazume

Zitat von water

Du solltest in Deiner GUI eine Listview einbauen in der Du dann alle Felder des Arrays anzeigst.
Denn die Abfragen können mehr als einen Treffer liefern (z.B. Bei Abfrage nach Vorname).

Ich habe in meiner GUI eine Listview eingebaut.

Zitat von water

Quick&Dirty und noch nicht mit allen Such- bzw. Anzeigefeldern befüllt:

Code

#include <AD.au3>


Global $sInput = InputBox("Suche nach AD Konten", "Bitte geben Sie Name, Vorname, Telefonnummer, Loginname oder E-Mail ein:")
If @error <> 0 Then Exit
_AD_Open()
Global $aUser = _AD_GetObjectsInOU("", "(|(name=" & $sInput & ")(sn=" & $sInput & ")(Givenname=" & $sInput & ")(telephoneNumber=" & $sInput & ")(sAMAccountName=" & $sInput & ")(mail=" & $sInput & "))", 2, "name,mail,telephoneNumber,profilePath,displayname")
_ArrayDisplay($aUser)

Mit _GUICtrlListView_AddArray($ListView1,$aUser) listet er mir dann auch die benötigten Informationen auf.
Das Problem dabei ist folgendes :

Es wird eine seperate InputBox erstellt, ich würde schon gerne innerhalb der GUI eine Inputbox haben, allerdings funktioniert genau das hier nicht.

Mit Global $sInput = GUICtrlCreateInput("", 704, 176, 89, 21) klappt es nicht. Die Felder bleiben leer und es wird kein innhalt ausgegeben.
Wenn ich die GUICTRLCreateInput innerhalb der funktion erst erzeugen lassen ( was allerdings auch zuspät schon ist ) funktioniert es zwar, aber es listet
mir dann alle Benutzer des AD's auf ohne das, dass Feld voll sein muss mit Input.

Ich hoffe das war deutlich genug?

Edit : Habe es mit GUICtrlRead lösen können.

Wie entfernt man eigentlich die Zahlen in der ListView? Die erste Zahl zählt die Einträge & die zweite ist immer auf 5 ?

**water**

Indem Du erst ab Zeile 2 die Daten aus dem Array übernimmst.