Logo faq-o-matic.net
Logo faq-o-matic.net

Welche Attribute werden beim Kopieren eines AD-Users übernommen?

von veröffentlicht am29. März 2016, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD-Schema, AD: Erweiterte Abfragen   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageIn einer Support-Situation stellte sich die Frage, welche Felder eigentlich übernommen werden, wenn man ein Benutzerobjekt kopiert.

Dazu muss man wissen, dass dieser Kopiervorgang nicht durch Active Directory selbst erfolgt, sondern durch das Verwaltungswerkzeug. Dieses sollte sich dabei an die Vorgaben des AD-Schemas halten, denn dort ist hinterlegt, welche Attribute “kopierbar” sind. Je nachdem, mit welchem Tool man arbeitet, kann es also durchaus Unterschiede geben.

Da dieser Mechanismus schon in der “Urfassung” des Active Directory enthalten war, ist er leider nicht besonders bequem implementiert worden. Das AD-Schema speichert diese Vorgabe in einem Bitmap-Feld, bei dessen Werten jedes Bit eine eigene Bedeutung hat. Hier geht es um das Attribut “searchFlags”, das Florian Frommherz vor einiger Zeit hier beschrieben hat:

[Florian’s Blog > The searchFlags attribute and its values]
http://www.frickelsoft.net/blog/?p=151

Es geht also um das Bit mit dem Dezimalwert 16. Wie findet man nun heraus, wo dies gesetzt ist?

Wie so oft, hilft auch hier AdFind von Joe Richards. Es bietet nämlich eine Funktion, die u.a. das Feld searchFlags aufschlüsselt und in lesbare Werte übersetzt. Hier also ein Kommando, mit dem sich die Frage beantworten lässt:

AdFind.exe -csv -flagdc -b cn=schema,cn=configuration,dc=faq-o-matic,dc=net -f "(objectClass=attributeSchema)" name searchFlags > SchemaCopy.txt

Dieses Kommando durchsucht das Schema und gibt alle Attribute mit ihrem Namen und dem searchFlags-Wert aus, wobei es diesen eben auflöst. Die Ausgabe erfolgt im CSV-Format in eine Datei, die man dann z.B. mit Excel auswerten kann. Interessant sind in diesem Fall die Zeilen, wo in der Spalte “searchFlags” der Eintrag “COPY VALUE(16)” auftaucht.

Hier also die Liste für das aktuelle AD-Schema unter Windows Server 2012 R2 mit Echange 2016.

Account-Expires
Assistant
Code-Page
Company
Country-Code
Country-Name
Department
Division
Employee-Type
Garbage-Coll-Period
Home-Directory
Home-Drive
Is-Member-Of-DL
Locale-ID
Locality-Name
Logon-Hours
Logon-Workstation
Manager
Max-Storage
ms-Exch-Activity-Based-Authentication-Timeout-Interval
ms-Exch-Alt-Recipient
ms-Exch-Anonymous-Throttling-Policy-State
ms-Exch-Audit-Admin
ms-Exch-Audit-Delegate
ms-Exch-Audit-Delegate-Admin
ms-Exch-Audit-Owner
ms-Exch-Auth-Orig
ms-Exch-Bypass-Audit
ms-Exch-Controlling-Zone
ms-Exch-Default-Public-Folder-Mailbox
ms-Exch-Deleted-Item-Flags
ms-Exch-Deliv-Cont-Length
ms-Exch-Deliver-And-Redirect
ms-Exch-DL-Mem-Reject-Perms
ms-Exch-DL-Mem-Submit-Perms
ms-Exch-Dumpster-Quota
ms-Exch-Dumpster-Warning-Quota
ms-Exch-Edge-Sync-Cookies
ms-Exch-Extension-Attribute-1
ms-Exch-Extension-Attribute-10
ms-Exch-Extension-Attribute-11
ms-Exch-Extension-Attribute-12
ms-Exch-Extension-Attribute-13
ms-Exch-Extension-Attribute-14
ms-Exch-Extension-Attribute-15
ms-Exch-Extension-Attribute-16
ms-Exch-Extension-Attribute-17
ms-Exch-Extension-Attribute-18
ms-Exch-Extension-Attribute-19
ms-Exch-Extension-Attribute-2
ms-Exch-Extension-Attribute-20
ms-Exch-Extension-Attribute-21
ms-Exch-Extension-Attribute-22
ms-Exch-Extension-Attribute-23
ms-Exch-Extension-Attribute-24
ms-Exch-Extension-Attribute-25
ms-Exch-Extension-Attribute-26
ms-Exch-Extension-Attribute-27
ms-Exch-Extension-Attribute-28
ms-Exch-Extension-Attribute-29
ms-Exch-Extension-Attribute-3
ms-Exch-Extension-Attribute-30
ms-Exch-Extension-Attribute-31
ms-Exch-Extension-Attribute-32
ms-Exch-Extension-Attribute-33
ms-Exch-Extension-Attribute-34
ms-Exch-Extension-Attribute-35
ms-Exch-Extension-Attribute-36
ms-Exch-Extension-Attribute-37
ms-Exch-Extension-Attribute-38
ms-Exch-Extension-Attribute-39
ms-Exch-Extension-Attribute-4
ms-Exch-Extension-Attribute-40
ms-Exch-Extension-Attribute-41
ms-Exch-Extension-Attribute-42
ms-Exch-Extension-Attribute-43
ms-Exch-Extension-Attribute-44
ms-Exch-Extension-Attribute-45
ms-Exch-Extension-Attribute-5
ms-Exch-Extension-Attribute-6
ms-Exch-Extension-Attribute-7
ms-Exch-Extension-Attribute-8
ms-Exch-Extension-Attribute-9
ms-Exch-Generic-Forwarding-Address
ms-Exch-Hide-From-Address-Lists
ms-Exch-Home-Server-Name
ms-Exch-Interrupt-User-On-Audit-Failure
ms-Exch-Mailbox-Audit-Enable
ms-Exch-Mailbox-Audit-Log-Age-Limit
ms-Exch-Mailbox-Database-Transport-Flags
ms-Exch-MAPI-Recipient
ms-Exch-MDB-Over-Hard-Quota-Limit
ms-Exch-MDB-Over-Quota-Limit
ms-Exch-MDB-Storage-Quota
ms-Exch-MDB-Use-Defaults
ms-Exch-Minor-Partner-Id
ms-Exch-Mobile-OTA-Notification-Mail-Insert-2
ms-Exch-OWA-Set-Photo-URL
ms-Exch-PopImap-Extended-Protection-Policy
ms-Exch-Previous-Recipient-Type-Details
ms-Exch-Protocol-Settings
ms-Exch-Public-Delegates
ms-Exch-Public-Folder-EntryId
ms-Exch-Public-Folder-Mailbox
ms-Exch-Public-Folder-Smtp-Address
ms-Exch-Recipient-SoftDeleted-Status
ms-Exch-Recipient-Validator-Cookies
ms-Exch-Recip-Limit
ms-Exch-Resource-GUID
ms-Exch-Resource-Properties
ms-Exch-Responsible-For-Sites
ms-Exch-Role-Assignment-Flags
ms-Exch-Role-Flags
ms-Exch-Role-Link
ms-Exch-Role-Type
ms-Exch-Scope-Flags
ms-Exch-Security-Protocol
ms-Exch-Service-End-Point-URL
ms-Exch-SMTP-Extended-Protection-Policy
ms-Exch-Spam-Allowed-IP-Ranges
ms-Exch-Spam-Blocked-IP-Ranges
ms-Exch-Submission-Cont-Length
ms-Exch-Team-Mailbox-Expiration
ms-Exch-Team-Mailbox-Expiry-Days
ms-Exch-Team-Mailbox-Owners
ms-Exch-Team-Mailbox-SharePoint-Linked-By
ms-Exch-Team-Mailbox-SharePoint-Url
ms-Exch-Team-Mailbox-Show-In-Client-List
ms-Exch-Transport-Rule-Config
ms-Exch-Transport-Rule-State
ms-Exch-Unauth-Orig
ms-Exch-Use-OAB
ms-Exch-User-Account-Control
ms-Exch-When-Soft-Deleted-Time
ms-FVE-KeyPackage
ms-FVE-RecoveryGuid
ms-FVE-RecoveryPassword
ms-FVE-VolumeGuid
msNPAllowDialin
msNPCallingStationID
msNPSavedCallingStationID
ms-Org-Group-Subtype-Name
ms-Org-Is-Organizational-Group
ms-Org-Leaders
ms-Org-Other-Display-Names
msRADIUSCallbackNumber
ms-RADIUS-FramedInterfaceId
msRADIUSFramedIPAddress
ms-RADIUS-FramedIpv6Prefix
ms-RADIUS-FramedIpv6Route
msRADIUSFramedRoute
ms-RADIUS-SavedFramedInterfaceId
ms-RADIUS-SavedFramedIpv6Prefix
ms-RADIUS-SavedFramedIpv6Route
msRADIUSServiceType
msRASSavedCallbackNumber
msRASSavedFramedIPAddress
msRASSavedFramedRoute
ms-TPM-OwnerInformation
ms-TPM-Tpm-Information-For-Computer
Other-Login-Workstations
Postal-Address
Postal-Code
Post-Office-Box
Preferred-OU
Primary-Group-ID
Profile-Path
Script-Path
Show-In-Address-Book
Show-In-Advanced-View-Only
State-Or-Province-Name
Street-Address
Text-Country
Title
User-Account-Control
User-Workstations

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!