none
User: ExtensionAttribute im AD (2008r2) RRS feed

  • Frage

  • ich muss die  USER-ExtensionsAttributte im AD  für eine bestehende Infrastruktur  etwa 850 User ändern bzw. neue hinzufügen.

    Mit AD  Modify funktioniert alle andren Attributen außer diesen  (Siehe bitte unten)

    Mit Powershell wurde ich gerne diese durchführen. Mir fehlen die Zeit und natürlich die richtige Script.

    Hier kurze Beschreibung was geändert bzw. neue hinzugefügt werden sollen.

    Den Usern sollen im AD User: ExtensionAttribute5 neue Attributen zugeordnet werden.

    Beispiel: Alle internen Mitarbeiter sollen Attribut  Mitarbeiter erhalten oder die Administratoren sollen Admin usw…

    Wer kann mich hierbei unterstützen?

    Vielen Lieben Dank

    Rizoti

    Freitag, 20. Juni 2014 10:05

Antworten

  • Moin,

    ich würde dafür ADMod und Excel nutzen.

    [Excel: Admins unbekannter Liebling | faq-o-matic.net]
    http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/

    Die bestehenden Daten könntest du dir erst mit csvde aus dem AD exportieren und dann den jeweiligen DN (erste Spalte im csvde-Export) in der Excel-Datei verwenden, um das Kommando zusammenzubauen.

    Gruß, Nils


    Nils Kaczenski
    MVP Hyper-V
    Hannover, Germany

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 7. Juli 2014 09:19
    • Als Antwort markiert Alex Pitulice Montag, 14. Juli 2014 07:38
    Freitag, 20. Juni 2014 10:40
  • Ok,

    dann kannst du es so machen wie ich es im obigen Beispiel schon erwähnt hatte

    Get-ADUser -OrganizationalUnit "OU=Admins,DC=demo,DC=local" | Foreach-Object{
    
    Set-ADuser -Replace {extensionAttribute5="Admins"} } 
    # Wenn noch kein Attribut im extensionAttribute5 gesetzt ist, dann machst du es mit -set 
    Get-ADUser -OrganizationalUnit "OU=Admins,DC=demo,DC=local" | Foreach-Object{Set-ADuser -Set {extensionAttribute5="Admins"} }

    Natürlich musst du den Parameter -OrganizationalUnit für deine Domäne anpassen.

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 7. Juli 2014 09:19
    • Als Antwort markiert Alex Pitulice Montag, 14. Juli 2014 07:39
    Mittwoch, 25. Juni 2014 08:32

Alle Antworten

  • Moin,

    ich würde dafür ADMod und Excel nutzen.

    [Excel: Admins unbekannter Liebling | faq-o-matic.net]
    http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/

    Die bestehenden Daten könntest du dir erst mit csvde aus dem AD exportieren und dann den jeweiligen DN (erste Spalte im csvde-Export) in der Excel-Datei verwenden, um das Kommando zusammenzubauen.

    Gruß, Nils


    Nils Kaczenski
    MVP Hyper-V
    Hannover, Germany

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 7. Juli 2014 09:19
    • Als Antwort markiert Alex Pitulice Montag, 14. Juli 2014 07:38
    Freitag, 20. Juni 2014 10:40
  • Hi,

    man kann es ohne großen Aufwand mit der Powershell erledigen.

    Einfach eine Powershell mit Active-Directory Modul starten, dann die Userobjekte holen und nacheinander bearbeiten.

    Get-ADUser -OrganizationalUnit "OU=Admins,DC=demo,DC=local" | Foreach-Object{Set-ADuser -Replace {extensionAttribute5="Admins"}
    }

    In diesen Beispiel werden alle Benutzerobjekte aus der OU Admins geholt und nacheinander mit Set-ADUSser bearbeitet, der Wert im extensionAttribute5 wird durch den Wert "Admins" ersetzt.

    Wenn du noch nicht viel mit Powershell zu tun hattest, kann ich dir nur einen Tipp geben: Lern es, es wird sich lohnen.

    Gruß

    Freitag, 20. Juni 2014 19:58
  • Hallo Kamil,

    vielen Dank für Deinen Vorschlag auf jedenfalls werde ich es machen. Leider funktioniert mit  Deinem Script nicht,da das Netz sehr komplex ist.  

    Rizoti

    Dienstag, 24. Juni 2014 08:11
  • Naja, 

    mein Post sollte auch keine Lösung für dein Problem sein ;), sondern viel mehr eine "Andeutung" wie es gehen könnte. Wenn du weitere Hilfe brauchst, dann sag einfach bescheid.

    Gruß 

    Kamil Kosek

    Dienstag, 24. Juni 2014 08:16
  • Hallo Kamil,

    kannst Du im  OU ebene ein Powershell script schreiben, dass ich folgende Änderungen an  User: ExtensionAttribute5 durchführen kann?

    Ich möchte die Möglichkeiten haben, dass ich für jede ou  unter diesem ExtentionAttribute ein Eintrag z.B für OU " X" den Eintrag Admin setzen und  für OU "A"  den Entrag Mitarbeiter... usw..

    Es sind einige OU, die unter diesem Aspekt geändert werden sollen.

    LG,  Rizoti 


    • Bearbeitet Rizoti Mittwoch, 25. Juni 2014 07:37 Ergänzugen.
    Mittwoch, 25. Juni 2014 07:30
  • Hi,

    tut mir leid, ich verstehe dein Anliegen leider nicht ganz. Kannst du vielleicht etwas skizzieren oder es ausführlicher beschreiben?

    Gruß

    Kamil

    Mittwoch, 25. Juni 2014 07:37
  • 37 OU im AD sollen je nachdem unter User: ExtensionAttribute 5 eine Name z.B Admin, Mitarbeiter, External-Admin

    USW. zugeordnet werden. Dafür benötige ich diese Script...

    LG,  Rizoti

     

    Mittwoch, 25. Juni 2014 08:13
  • OK,

    ist denn in irgendeiner Art und Weise "erkennbar" welche User welchen Wert erhalten sollen? Z.B. durch OU oder Gruppenzugehörigkeit?

    Gruß

    Mittwoch, 25. Juni 2014 08:17
  • Durch OU sollen die Werte erhalten.
    Mittwoch, 25. Juni 2014 08:26
  • Moin,

    also, ganz ehrlich - in dieser Situation ist die Excel-Lösung, die ich vorgeschlagen hatte, viel einfacher.

    Nix gegen PowerShell, aber wenn ein kleiner Schraubendreher reicht, brauche ich keinen Knarrenkasten. ;)

    Gruß, Nils


    Nils Kaczenski
    MVP Hyper-V
    Hannover, Germany

    Mittwoch, 25. Juni 2014 08:31
  • Ok,

    dann kannst du es so machen wie ich es im obigen Beispiel schon erwähnt hatte

    Get-ADUser -OrganizationalUnit "OU=Admins,DC=demo,DC=local" | Foreach-Object{
    
    Set-ADuser -Replace {extensionAttribute5="Admins"} } 
    # Wenn noch kein Attribut im extensionAttribute5 gesetzt ist, dann machst du es mit -set 
    Get-ADUser -OrganizationalUnit "OU=Admins,DC=demo,DC=local" | Foreach-Object{Set-ADuser -Set {extensionAttribute5="Admins"} }

    Natürlich musst du den Parameter -OrganizationalUnit für deine Domäne anpassen.

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 7. Juli 2014 09:19
    • Als Antwort markiert Alex Pitulice Montag, 14. Juli 2014 07:39
    Mittwoch, 25. Juni 2014 08:32
  • Moin,

    aber wenn man sich für so eine Aufgabe ein Powershell Script erstellt hat, muss man ggf. in Zukunft nicht mehr viel Hand anlegen ;)

    Mittwoch, 25. Juni 2014 08:39
  • Moin,

    richtig, deshalb speichert man sich ja auch die Excel-Datei mit der passenden Formel. :D

    Schon klar, was du meinst.

    Gruß, Nils


    Nils Kaczenski
    MVP Hyper-V
    Hannover, Germany

    Mittwoch, 25. Juni 2014 10:42
  • Hallo Kamil,

    die Werte sollen  durch OU wie folgt eingesetzt werden:

    OU(Continent)=OU (Land)=OU Stadt=OU Home

    D.H ich muss die Werte für  die OU Home  einsetzen.

    kannst Du bitte kurz die Parametr korregieren?

    LG,  Rizoti


    • Bearbeitet Rizoti Mittwoch, 25. Juni 2014 13:01
    Mittwoch, 25. Juni 2014 12:56
  • Montag, 7. Juli 2014 09:18
  • Haloo Alexm

    vielen Dank.

    Es ist in Ordnung. Ich weiß es Bescheid.

    VG, Rizoti

    • Bearbeitet Rizoti Mittwoch, 9. Juli 2014 09:30
    Mittwoch, 9. Juli 2014 09:29