none
Item Level Targeting mit LDAP RRS feed

  • Frage

  • Ich versuche allen Benutzern eines Zimmers ihren jeweiligen Drucker zuweisen.
    Da ich als gelernter Korinthenkacker mein AD sauber mit Raumnummern gepflegt habe, dachte ich es wäre eine gute Idee dazu das item level targeting auf basis einer ldap abfrage zu machen (&(objectClass=user)(physicalDeliveryOfficeName=100)).

    Leider bekomme ich damit nur zurückgeliefert, ob es jemand mit der Zimmernummer 100 im AD gibt. Das hilft mir natürlich nix, weil es ja schon der User sein soll und nicht das gesamte AD, das den Drucker in Zimmer 100 bekommt.

    Also flux die Bildung geändert auf CN=Karl Napf,DC=mydomain,DC=local und schon fluscht es.
    Nun hätte sich der Fall schon erledigt, wenn ich nur den lieben Herrn Napf betreuen müsste, leider sind noch um die 80 Kollegen vorhanden (3 - 5 pro Zimmer) die auch gerne Drucker hätten.

    Muss ich jetzt 80 ldap abfragen erzeugten, damit ich alle User erschlagen bzw. abgefragt bekomme, oder gibt es einen Weg den DN des aktuellen Users in die LDAP Bindung aufzunehmen ? Dann wären es immerhin nur 25 ldap abfragen.

     

    Montag, 29. August 2011 12:45

Antworten

  • Heureka,

    und es geht doch !

    http://64.4.11.252/de-de/library/cc753915(WS.10).aspx beschreibt welche Variablen beim ILT verwendet werden können.

    Und als ich dort den Eintrag %LdapUserSid% entdeckte war die Lösung ganz einfach.

    Mit der Filterbedingung (&(objectClass=user)(objectSid=%LdapUserSid%)(physicalDeliveryOfficeName=100)) kann ich auf den User und die Zimmernummer filtern und der Benutzer bekommt nun nur noch den Drucker, der für seinen Raum definiert ist gemappt.

    Ich liebe Item Level Targeting.

    • Als Antwort markiert Oarkwood Dienstag, 30. August 2011 08:25
    Dienstag, 30. August 2011 08:24

Alle Antworten

  • Am 29.08.2011 14:45, schrieb T.Weiss:

    Muss ich jetzt 80 ldap abfragen erzeugten

    Ja oder verwende Sicherheitsgruppen pro Raum, wenn die LDAP Abfrage
    nicht klappt.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 29. August 2011 13:28
  • Ja oder verwende Sicherheitsgruppen pro Raum, wenn die LDAP Abfrage
    nicht klappt.

    gampf,

    so etwas hatte ich schon befürchtet. jetzt hat man schon mal so n geiles werkzeug und dann kriegt man es nicht personalisiert.

    die variante mit den sicherheitsgruppen hatte ich mir auch schon überlegt, aber mir schnalzen immer die fußnägel durch die schuhe, wenn ich daten die ich schon an einer stelle hinterlegt habe an einer 2. stellen nochmal pflegen soll.

    dann murx ich mir halt doch wieder ein script zusammen.

    warum können nicht alle user nur einen einzigen drucker verwenden.

    trotzdem danke

    Montag, 29. August 2011 13:49
  • Heureka,

    und es geht doch !

    http://64.4.11.252/de-de/library/cc753915(WS.10).aspx beschreibt welche Variablen beim ILT verwendet werden können.

    Und als ich dort den Eintrag %LdapUserSid% entdeckte war die Lösung ganz einfach.

    Mit der Filterbedingung (&(objectClass=user)(objectSid=%LdapUserSid%)(physicalDeliveryOfficeName=100)) kann ich auf den User und die Zimmernummer filtern und der Benutzer bekommt nun nur noch den Drucker, der für seinen Raum definiert ist gemappt.

    Ich liebe Item Level Targeting.

    • Als Antwort markiert Oarkwood Dienstag, 30. August 2011 08:25
    Dienstag, 30. August 2011 08:24
  • Am 30.08.2011 10:24, schrieb T.Weiss:

    %LdapUserSid% ent

    Verdammt die habe ich garnicht nachgeschaut ... du kannst dir die
    verfügbaren Variablen der Preferences immer mit "F3" an einer
    beliebigen Stelle der GPPs anzeigen lassen. Ist leichter als googlen ;-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 30. August 2011 10:02