none
System Center Orchestrator RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich wollte mal mit dem SCO etwas "spielen". Dabei wollte ich ein Runbook mit "Create User" starten. Leider habe ich da schon ein Problem. Ich weiß nicht was ich bei "Common Name", "Parent Distinguished Name" und "Password" eintragen soll. Könnt Ihr mir da helfen? Beispiele habe ich leider auch nicht gefunden.

    Vielen Dank für Eure Hilfe.

    Viele Grüße

    Andi

    Samstag, 24. März 2012 14:28
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    das war wohl mein Fehler, ich hatte wirklich mit Copy&Paste alles gemacht.

    Nochmals vielen Dank für Deine sehr hilfreiche Unterstützung.

    Viele Grüße

    Andi

    • Als Antwort markiert Andreas Meier Mittwoch, 28. März 2012 15:40
    Mittwoch, 28. März 2012 15:39
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    "Common Name" = Name des neuen User Objekts in der AD. Ein Beispiel wäre "Peter Pan" (ohne die " " in der Runbook Activity).

    "Parent Distinguished Name" = Name der OU oder des Ordners in der AD, in der der/dem neue User angelegt werden soll.

    Z.B.: "CN=Users,DC=<meineDomain>,DC=<local>" oder "OU=TestOU,DC=<meineDomain>,DC=<local>" (auch hier ohne " " in der Runbook Activity)

    "Password" = Passwort für den neu anzulegenden Benutzer ;-)

    Andreas Baumgarten | H&D International Group



    Samstag, 24. März 2012 18:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    dann muß ich pro User den ich anlegen will ein neues Runbook machen? Ich dachte man kann ein "grundsätzliches" Runbook anlegen und dann über eine Webseite das Runbook praktisch befüllen. Habe ich da ein grundsätzliches Gedanken Problem? Mein Ansatz war dass ich ein Runbook anlege und dann ein User der dazu Berechtigung hat dieses Runbook füllt. Hintergrund wäre z.B. dass ein Abteilungsleiter für neue Kollegen einen User beantragt und dieser bei Bestätigung dann sofort erstellt.

    Viele Grüße

    Andi

    Montag, 26. März 2012 06:54
    |
  • Question
    Anmelden
    1
    Anmelden

    Eine Möglichkeit wäre, eine "Initialize Data" Aktivität für die Eingabe der Informationen zu nutzen.

    Die eingegebene Daten lassen sich dann in der "Create User" Aktivität in den entsprechenden Feldern benutzen.

    Alternativ könnte man auch eine Textdatei auslesen, eine Datenbank abfragen, per Webservice aus einer Anwendung heraus oder per Script die Informationen für die "Create User" Aktivität bereitstellen.

    Andreas Baumgarten | H&D International Group


    Montag, 26. März 2012 07:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    erst mal vielen Dank, das hat mir sehr geholfen.

    Falls ich noch Fragen habe würde ich mich nochmals melden.

    Viele Grüße

    Andi


    Montag, 26. März 2012 13:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    wenn ich den User über Create User anlege, dann kann ich ihn anlegen. Wenn ich den User aber über diue Eingabemaske mit Initialize Data anlege dann bekomme ich folgenden Fehler:

    The user name '{CommonName from"Initialize Data"}' is not valid.  User names may not be null, nor consist entirely of periods and/or spaces,
    nor exceed sixty four(64) characters, nor may they contain any of the following characters:
     \/"[]:|<>+=;,?*@

    Exception: AdInvalidLdapUserNameException
    Target site: LdapUser.CreateNew

    Stack trace:
       at Microsoft.SystemCenter.Orchestrator.ActiveDirectoryCore.LdapUser.CreateNew(ISafeDirectoryFactory factory, String parentDn, String name, String samAccountName)
       at Microsoft.SystemCenter.Orchestrator.ActiveDirectoryCore.LdapDirectory.CreateNewUser(String parentDn, String name, String samAccountName)
       at Microsoft.SystemCenter.Orchestrator.ActiveDirectoryCore.LdapDirectory.CreateNewUser(String parentDn, String name)
       at Microsoft.SystemCenter.Orchestrator.ActiveDirectoryIP.Execution.CreateUserExecutor.CreateExecutionObject(ILdapDirectory ldapDirectory)
       at Microsoft.SystemCenter.Orchestrator.ActiveDirectoryIP.Execution.AExecutor.Execute()
       at Microsoft.SystemCenter.Orchestrator.ActiveDirectoryIP.Execution.ActiveDirectoryProgram.ExecuteProxy(ExecutionProxy proxy)
       at Microsoft.SystemCenter.Orchestrator.ActiveDirectoryIP.AActiveDirectoryActivity.Execute(IActivityRequest request, IActivityResponse response)

    Als CommonName habe ich Meier, Andreas; Meier,Andreas; Adreas.Meier und AMeier angegeben, aber nichts passt. Denm User gibt es in meinem AD auch noch nicht. Hast Du da eine Idee was da nicht passt?

    Viele Grüße

    Andi

    Montag, 26. März 2012 13:55
    |
  • Question
    Anmelden
    1
    Anmelden

    Common Name: Andreas Meier

    SAM Account Name: AMeier

    Parent Distingiuished Name: CN=Users,DC=<meineDomain>,DC=<local>

    ... funktioniert 

    Folgende Zeichen sind im Common Name nicht erlaubt:  \/"[]:|<>+=;,?*@

    Andreas Baumgarten | H&D International Group


    Montag, 26. März 2012 15:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    wenn ich den Common Name im "Create User" eingebe, dann läuft das durch. Erst wenn ich den Common Name im "Initialize Data" eingebe kommt dieser Fehler. im "Initialize Data2 habe ich "CommonName" (data type or string); im "Create User rufe ich es auf mit "{CommonName from"Initialize Data"}". Das müßte doch so stimmen, oder?

    Trotzdem kommt die Fehlermeldung. Entweder habe ich was falsch geschrieben oder aber bei der Übertragung in das Create User passt was nicht.

    Viele Grüße

    Andi

    Montag, 26. März 2012 22:06
    |
  • Question
    Anmelden
    1
    Anmelden

    Hier funktioniert es auch mit "Andreas.Meier" im "CommonName"-String im "Initialize Data" und dem "Create User".

    Ich habe so ein ähnliches Phänomen schon mal gesehen: Server Restart hat dann geholfen.

    Andreas Baumgarten | H&D International Group

    Dienstag, 27. März 2012 07:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    auch nach einem Server Neustart ist das Problem noch aktuell. Wenn ich dann den Common Name sowohl bei "Initialize Data" als auch bei "Create User" angebe dann läuft das durch. Allerdings wird im Userobjekt unter Vorname dann'{FirstName from"Initialize Data"} anstatt des wirklichen Vornamens angezeigt.

    Habe ich da noch was falsch gemacht?

    Viele Grüße

    Andi

    Dienstag, 27. März 2012 12:29
    |
  • Question
    Anmelden
    1
    Anmelden

    Den "CommonName" hast Du als String im "Initialize Data".

    Im "Create User" darf im "Common Name" nur {"CommonName from Initialize Data"} stehen (Hinzugefügt über Subscribe -> Published Data. Kein Copy & Paste!). Zur Sicherheit, dass da wirklich nur {"CommonName from Initialize Data"} steht, rechten Mausklick auf das Eingabefeld, "Expand" -> Es öffnet sich ein Fenster mit dem kompletten Inhalt des Felds. Zur Sicherheit das Feld komplett leeren und mit rechtem Mausklick -> "Subscribe" -> "Published Data" noch mal den "CommonName" aus dem Schritt "Initialize Data" hinzufügen. 

    Füllst Du den Vornamen ebenfalls über "Create User" bzw. "Initialize Data"? Bei mir bleibt das Feld standardmäßig leer, da ich den Parameter Vorname in "Create User" nicht fülle.

     

    Andreas Baumgarten | H&D International Group

    Dienstag, 27. März 2012 12:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andreas,

    das war wohl mein Fehler, ich hatte wirklich mit Copy&Paste alles gemacht.

    Nochmals vielen Dank für Deine sehr hilfreiche Unterstützung.

    Viele Grüße

    Andi

    • Als Antwort markiert Andreas Meier Mittwoch, 28. März 2012 15:40
    Mittwoch, 28. März 2012 15:39
    |