Active Directory ist in vielen Unternehmen die zentrale Adressdatenbank für alle Mitarbeiterinnen und Mitarbeiter - vor allem, wenn Exchange eingesetzt wird. Dadurch tritt aber schnell ein Rollenkonflikt auf: Änderungsrechte im AD hat meist nur die IT-Abteilung. Die Pflege der internen Adressdaten ist aber in den meisten Firmen eigentlich eine Aufgabe der Personalabteilung oder des Sekretariats.
Kein [...]

Immer mehr netzwerkfähige Geräte, wie zum Beispiel Scanner oder auch Telefonanlagen, unterstützen das Einlesen der Benutzer per LDAP. Leider kranken diese Geräte oft an der fehlenden Fähigkeit, sich an einem LDAP Server zu authentifizieren oder anderen Dingen. Manchmal steht der Administrator auch vor der Aufgabe, dass beispielsweise eine Telefonanlage von mehreren Firmen genutzt wird und [...]

Excel ist ein beliebtes Werkzeug für vielerlei Aufgaben. Am meisten lieben es - einem gängigen Klischee folgend - Buchhalterinnen und Controller. Viele Administratoren nutzen es nur, um einfache Listen zu verwalten. Dabei kann Excel viel mehr für den Admin tun!
Die Tabellenkalkulation eignet sich nämlich hervorragend als Skriptgenerator und Programmierhilfe. Dazu kann man sich gut der [...]

In vielen Active-Directory-Umgebungen wird die Möglichkeit genutzt, bestimmten Mitarbeitern Berechtigungen auf das Active Directory zu geben. So könnte man zum Beispiel dem Azubi  der IT-Abteilung das Recht einräumen, neue Benutzer in Active Directory anzulegen. Dadurch kann der Azubi also keinen Schaden anrichten. Er kann ja nur neue Benutzer anlegen …

Basierend auf dem Artikel "Eigene Funktionen in die AD-Tools integrieren" von Nils habe ich das dort vefügbare Beispiel erweitert. Zweck dieser Erweiterung ist es, das extensionAttribute3 modifzieren zu können. Im konkreten Fall wird dieses Attribut genutzt, um eine Kostenstellenzuordnung für eine Cisco-VOIP-Telefonanlage zu schaffen.

Windows Server 2003 enthält die so genannten "ds*-Tools": Eine Sammlung von Kommandozeilenprogrammen, die Massenoperationen an Active Directory zulassen. Zu diesen Tools zählen dsquery (Abfragen des AD), dsget (Zugriff auf bestimmte Objekte erhalten), dsadd (Objekte erzeugen), dsmove (Objekte verschieben), dsmod (Objekte manipulieren) und andere. Das Interessante ist, dass diese Tools das Piping unterstützen, d.h. man kann [...]

LDIFDE.exe ist ein wunderbares Tool um Objekte aus dem Active Directory auszulesen, ändern und auch zu erstellen. Wer sich schon einmal mit LDIFDE beschäftigt hat, stellt aber schnell fest, dass die Syntax der Importdatei sich nicht ganz einfach darstellt und eine Datei für das Erstellen von Organisationseinheiten, Benutzern, Kontakten, Gruppen oder Computern in großer Menge [...]

Um eine große Zahl an Benutzerkonten im Active Directory zu erstellen, kann das Import- und Export-Tool CSVDE.exe verwendet werden. Mit Excel ist es recht einfach, eine Tabelle mit allen benötigten Angaben zu erstellen. In diesem Artikel wird erklärt, wie du dir mit Excel-Formeln eine große Anzahl an Eingaben ersparen kannst.

Sie wollten schon immer mal bei 400 Benutzern das Login-Skript ändern? Oder ihre Benutzer sollen eine neue Telefonnummer abhängig von der Zimmernummer erhalten? Der Vorteil von ADModify gegenüber der Konsole ist, das ein beliebiger LDAP-Filter verwendet werden kann um Objekte vorzusortieren und für die Änderungen Variablen verwendet werden können.Um Massenänderungen am Active Directory durchzuführen kann [...]

ADModify (siehe unseren Überblicksartikel) kann auch Exchange-Attribute im AD bearbeiten. Dieser Artikel gibt ein kurzes Beispiel. Achtung: Die Exchange-Attribute können mit ADModify nur dort bearbeitet werden, wo der ESM installiert ist!