none
LDAP Zugriff auf bestimmen Eintrag RRS feed

  • Frage

  • Hallo,

    ich bin dabei einen neuen User in unserem LDAP (kein  AD) anzulegen und diesen hinterher einer Gruppe zuzuordnen.
    Die Verbindung stelle ich wie folgt her:

    $LDAPadminUser = "cn=ReadOnly, cn=Test AG"
    $LDAPadminPass ="readonly"
    $LDAPserver = "server"
    $LDAPBaseDN = "dc=12345,dc=com"
    
    $LDAPdn = "LDAP://$LDAPserver/$LDAPBaseDN"
    $LDAPe = New-Object System.DirectoryServices.DirectoryEntry($LDAPdn,$LDAPadminUser,$LDAPadminPass, 0)

    Das funktioniert soweit, auch das Anlegen eines neuen Users (Objektes) funktioniert:

    $BenutzerNeu = $LDAPe.Create("inetOrgPerson", "cn=$UID,ou=users")
    $BenutzerNeu.Put("sn", "Monitor")
    $BenutzerNeu.uid = $UID
    $BenutzerNeu.SetInfo()

    Jetzt zu meiner Frage. Die vorhanden Gruppen liegen bereits in einem Zweig:
    z.B. "cn=Monitor,ou=SVS,ou=Departments,ou=Gruppen"

    Wie kann ich explicit diese Gruppe auswählen, ohne eine neue Verbindung zum LDAP Server herzustellen.
    Mit ist nur die Möglichkeit über "New-Object System.DirectoryServices.DirectoryEntry" bekannt.

    Vielen Dank für die Hilfe.

    Freitag, 11. Mai 2012 08:01

Antworten

  • Moin Sizco

    Ich löse das Hinzufügen eines Benutzers in eine Gruppe folgendermassen:

    # Import des ActiveDirectory Moduls
    Import-Module ActiveDirectory
    
    # Variablen
    $gruppenname = "Domain Users"
    $benutzername = "Sizco"
    
    # Prüfen ob Gruppe besteht
    if (dsquery group -name "$gruppenname") {
        # Benutzer zu Gruppe hinzufügen
        Add-ADGroupMember -Identity "$gruppenname" -Members "$benutzername"
    } else {
        # Fehler ausgeben
        Write-Host "Could not find group $gruppenname!`nCheck if group exists!" -ForegroundColor Yellow
    }

    In diesem Code wird ein bestehender Benutzer zu einer bestehender Gruppe hinzugefügt. Das Prüfen, ob die Grupppe besteht, führe ich hier aus, weil das Script bei mir dan eine Gruppe genommen hat, welche "ähnlich Klingt" (Code ist Freihand)

    So mache ich es, vllt kann dir jemand auch den korrekten Weg zu deinem Weg geben oder dir helfen...

    Hoffe ich konnte helfen =)

    Grüsse

    MDZekic

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 16. Mai 2012 09:47
    • Als Antwort markiert Alex Pitulice Freitag, 18. Mai 2012 07:04
    Freitag, 11. Mai 2012 10:45

Alle Antworten

  • Moin Sizco

    Ich löse das Hinzufügen eines Benutzers in eine Gruppe folgendermassen:

    # Import des ActiveDirectory Moduls
    Import-Module ActiveDirectory
    
    # Variablen
    $gruppenname = "Domain Users"
    $benutzername = "Sizco"
    
    # Prüfen ob Gruppe besteht
    if (dsquery group -name "$gruppenname") {
        # Benutzer zu Gruppe hinzufügen
        Add-ADGroupMember -Identity "$gruppenname" -Members "$benutzername"
    } else {
        # Fehler ausgeben
        Write-Host "Could not find group $gruppenname!`nCheck if group exists!" -ForegroundColor Yellow
    }

    In diesem Code wird ein bestehender Benutzer zu einer bestehender Gruppe hinzugefügt. Das Prüfen, ob die Grupppe besteht, führe ich hier aus, weil das Script bei mir dan eine Gruppe genommen hat, welche "ähnlich Klingt" (Code ist Freihand)

    So mache ich es, vllt kann dir jemand auch den korrekten Weg zu deinem Weg geben oder dir helfen...

    Hoffe ich konnte helfen =)

    Grüsse

    MDZekic

    • Als Antwort vorgeschlagen Alex Pitulice Mittwoch, 16. Mai 2012 09:47
    • Als Antwort markiert Alex Pitulice Freitag, 18. Mai 2012 07:04
    Freitag, 11. Mai 2012 10:45
  • Bist du hier schon weitergekommen, Sizco?

    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    Dienstag, 15. Mai 2012 12:02
    Moderator