Jeder der mit der Additional Account Info DLL (acctinfo.dll) schon einmal gearbeitet hat, weiß diese zusätzlichen Angaben zu schätzen.Die zusätzlichen Angaben werden in einem weiteren Reiter, in den Benutzereigenschaften angezeigt. Diese DLL befindet sich in denAccount Lockout and Management Tools. Dort ist sie mit der Versionsnummer 1.0.0.1111 vorhanden. Nach dem registrieren dieser DLL,taucht in den …
Continue reading Account Info DLL Version 2Active Directory|Erweiterte Abfragen
Eines der vielen Aufgaben eines Administrators ist, Ordnung in seinem Netzwerk zu halten. Dazu gehört unter anderem,Mitarbeiter die das Unternehmen verlassen haben aus dem Active Directory zu löschen (oder mindestens zu deaktivieren).Ebenso bei ausgemusterten Clients, die Computerobjekte aus dem Active Directory zu entfernen. Möchte man nun ein Computerkonto aus dem Active Directory entfernen, könnte es …
Continue reading Computerkonto löschenMöchte man die letzte Anmeldung eines Benutzers herausfinden, so führen zu diesem Vorhaben mehrere Wege zum Ziel.Die benötigte Information lässt sich wie vieles (aufwändig) über das ADSI auslesen.Das Attribut in dem die letzte Anmeldung gespeichert wird, lautet Last-Logon.Der Nachteil an diesem Attribut ist, dass es nicht zwischen den Domänencontrollern repliziert wird.Es gilt also das Attribut …
Continue reading Die letzte Benutzeranmeldung herausfindenDem Administrator steht seit Windows Server 2003 in der Microsoft Management Console (MMC) Active Directory-Benutzer und –Computer (dsa.msc)die Funktion Gespeicherte Abfragen zur Verfügung. In diesem Ordner hat man die Möglichkeit Abfragen zu erstellen, bearbeiten und zu speichern.Dabei ist es auch möglich, eigene benutzerdefinierte Abfragen zu erstellen. Abfragen wurden früher aufwändig mit ADSI-Skripten erstellt.Heute lässt es sich …
Continue reading Gespeicherte AbfragenDas Erstellungsdatum eines Benutzerobjekts, kann aus dem Active Directory abgefragt werden. Das Attribut in dem das Datum gespeichert wird, nennt sich When-Created und wird auf andere Domänencontroller,sowie in den globalen Katalog (Global Catalog, GC) repliziert.When-Created Eine Abfrage per Skript könnte folgendermaßen aussehen:How Can I Get a List of All the Objects that have been …
Continue reading Erstellungsdatum eines BenutzerobjektsWie kann man das Active Directory fragen, welche Benutzer Mitglied einer Gruppe sind ? Wenn man wissen möchte, welche Benutzer Mitglied einer bestimmten Gruppe sind, kann man dies mit folgendem Befehl abfragen: DSGET GROUP “Distinguished Name (DN)-DER-GRUPPE” -members -expand Wenn man beispielsweise eine Gruppe mit dem Namen „Verkauf“ hat, die sich in der Organisationseinheit „Newsgroup“ …
Continue reading Active Directory – Abfrage