Hallo zusammen,
ich sitze momentan vor dem Problem das sich Benutzer mit der ad.au3 nicht erstellen lassen, wenn ich nicht mit "Administrator" angemeldet bin
Bin aber Domänen Admin und kann über die Active Directory-Benutzer und Computerverwaltung Benutzer erstellen, daher sollte es generell nicht an den Rechten liegen
Das Problem hatte wohl schon wer anders, jedoch ist der Thread nicht wirklich weitergeführt worden https://autoit.de/index.php/Thread/45619
Beispielskript:
AutoIt
#include "ad.au3"
$sAnzeigename = "Max Muster"
$sBenutzername = "max.muster"
$sKennwort = "s9u3f$sn!SFA"
$FQDNSplit = StringRegExp(@LogonDNSDomain, "([^.]+)", 3)
Global $FQDN_DN = ""
For $i = 0 To UBound($FQDNSplit) - 1
$FQDN_DN &= ",DC=" & $FQDNSplit[$i]
Next
_AD_Open()
_AD_ErrorNotify(2)
$iValue = _AD_CreateUser("OU=WTS-Benutzer" & $FQDN_DN, $sBenutzername, $sAnzeigename)
If $iValue = 1 Then
$iValue = _AD_SetPassword($sBenutzername, $sKennwort)
If $iValue = 1 Then
MsgBox(64, "Benutzer erstellen", "Der Benutzer '" & $sBenutzername & "' ist erfolgreich erstellt worden")
ElseIf @error = 1 Then
MsgBox(64, "Passwort setzen", "Benutzer '" & $sBenutzername & "' existiert nicht")
Else
MsgBox(64, "Passwort setzen", "Return code '" & @error & "' from Active Directory")
EndIf
ElseIf @error = 1 Then
MsgBox(64, "Benutzer erstellen", "Der Benutzer '" & $sBenutzername & "' existiert bereits")
ElseIf @error = 2 Then
MsgBox(64, "Benutzer erstellen", "Die Organisationseinheit '" & "OU=WTS-Benutzer" & $FQDN_DN & "' existiert nicht")
ElseIf @error = 3 Then
MsgBox(64, "Benutzer erstellen", "Der Wert für den Anzeigenamen (Nachname Vorname) fehlt")
ElseIf @error = 4 Then
MsgBox(64, "Benutzer erstellen", "Value for $sAD_User is missing")
Else
MsgBox(64, "Benutzer erstellen", "Return code '" & @error & "' from Active Directory")
EndIf
_AD_Close()
Alles anzeigen
Der ErrorNotify gibt folgendes Zurück
Code
AD UDF version = 1.4.3
@AutoItVersion = 3.3.14.2
@AutoItX64 = 1
@Compiled = 0
@OSArch = X64
@OSVersion = WIN_2012R2
Scriptline = 2242
NumberHex = 80020009
Number = -2147352567
WinDescription = Ausnahmefehler aufgetreten.
Description = Zugriff verweigert
Source = Active Directory
Alles anzeigen
Ich führe das ganze unter 2012 R2 aus.
dsadd user CN=max.muster,OU=WTS-Benutzer,DC=Domain,DC=local -samid john -pwd AFGI2dassf12
funktioniert z.B. auch ohne Probleme
Hoffe jemand hat da nen Tipp für mich
Gruß Daniel