Gast Geschrieben 3. Januar Geschrieben 3. Januar Hallo, ich brauche ein Skript was in einer gewissen OU Users sucht die ein Ablaufdatum haben. Beispiel Mitarbeiter Max Mustermann hört ab 31.12.2023 auf. Das Ablaufdatum ist auf 1.1.2024 gestezt. Das Skript soll dass erkennen und den User deaktivieren. Wenn der User dann deaktiviert wurde soll er eine Mail an eine Adresse schicken oder wenn ein Fehler auftaucht mit dem Grund. Danach soll der deaktivierte User in eine OU geschoben werden (z.B Deaktivierte Users). Danke für eure Hilfe LG Dany Zitieren
eKrumel Geschrieben 3. Januar Geschrieben 3. Januar Google ist dein Freund und Helfer. Niemand wird dir hier einfach nen fertiges skript posten ohne eigenleistung. Zitieren
Gast Geschrieben 3. Januar Geschrieben 3. Januar vor 5 Minuten schrieb eKrumel: Google ist dein Freund und Helfer. Niemand wird dir hier einfach nen fertiges skript posten ohne eigenleistung. ok Zitieren
MiaMuh Geschrieben 3. Januar Geschrieben 3. Januar Also wenn du das Ablaufdatum setzt, wird der Account ja so oder so deaktiviert, dann muss ja nur noch der Status deaktiviert gefunden werden und ggf. verschoben werden Zitieren
Thanks-and-Goodbye Geschrieben 3. Januar Geschrieben 3. Januar Gerade eben schrieb MiaMuh: Also wenn du das Ablaufdatum setzt, wird der Account ja so oder so deaktiviert Neneeee, abgelaufener Account und deaktivierter Account sind zwei unterschiedliche Sachen. @Dany_IT: schau dir die Powershell-cmdlets Search-ADAccount -AccountExpiring und Get-ADUser bzw. Set-ADUser mal an. Asura, ickevondepinguin, MiaMuh und 1 Weiterer reagierten darauf 4 Zitieren
Asura Geschrieben 3. Januar Geschrieben 3. Januar vor einer Stunde schrieb Dany_IT: ich brauche ein Skript was in einer gewissen OU Users sucht die ein Ablaufdatum haben. Sieh es als Übung und schreibe ein Script via Powershell. Erfahrungsgemäß kursieren diesbezüglich auch schon Scripte im Internet, die du im besten Fall verstehst und nur entsprechend anpassen musst. Für die Funktion selbst brauchst du eig. keine 2 Zeilen, ich würde aber Raten derartige Scripte anpassungsfähig zu gestalten und ordentlich zu testen, solltest du mehr vorhaben.. Bevor du aus Versehen alle Accounts in der Domain deaktivierst, die noch gültig sind 🙂 Schlagworte hat Chief schon erwähnt. Thanks-and-Goodbye reagierte darauf 1 Zitieren
Gast Geschrieben 3. Januar Geschrieben 3. Januar Danke @Asura@Chief Wiggum Ich werde mein Bestes versuchen ;D Zitieren
Asura Geschrieben 3. Januar Geschrieben 3. Januar Kannst ja im Zweifel deine Fortschritte und Fragen hier her posten, wir helfen sind allerdings keine Freunde davon dir fertige Scripte hinzuwerfen und zu sagen "bitte" Thanks-and-Goodbye reagierte darauf 1 Zitieren
Illuvatar Geschrieben 2. März Geschrieben 2. März (bearbeitet) Ich würde zu einer programmierten Datenbank raten ; ) Es gibt verschiedene AE's die dir da weiterhelfen können. Bearbeitet 2. März von Illuvatar Enno und allesweg reagierten darauf 2 Zitieren
Thanks-and-Goodbye Geschrieben 2. März Geschrieben 2. März vor 2 Stunden schrieb Illuvatar: Ich würde zu einer programmierten Datenbank raten ; ) Diese Datenbank ist in Form des Active Directory bereits vorhanden. vor 2 Stunden schrieb Illuvatar: Es gibt verschiedene AE's die dir da weiterhelfen können. Für eine Powershell-Abfrage? Ehrlich? 🤔 Zitieren
Illuvatar Geschrieben 3. März Geschrieben 3. März vor 18 Stunden schrieb Chief Wiggum: Diese Datenbank ist in Form des Active Directory bereits vorhanden. Für eine Powershell-Abfrage? Ehrlich? 🤔 Zur Datenbank: Das ist Schwachsinn, denn Active Directory hat mit Datenbanken rein gar nichts zu tun.. Für die Powershell Abfrage: Ja natürlich. Zitieren
Thanks-and-Goodbye Geschrieben 3. März Geschrieben 3. März vor 2 Minuten schrieb Illuvatar: Zur Datenbank: Das ist Schwachsinn, denn Active Directory hat mit Datenbanken rein gar nichts zu tun.. Eventuell erst einmal informieren bevor du Falschinformationen rausgibst: Zitat Active Directory verwendet zur Speicherung der Informationen über die Netzwerkobjekte eine Jet (Blue)-Datenbank, die Microsoft auch für den Exchange Server einsetzt. Sie ist relational, transaktionsorientiert und benutzt ein „Write-Ahead-Logging“. Die Active-Directory-Datenbank ist auf 16 Terabytes begrenzt und jeder Domain Controller kann bis zu 2 Milliarden Objekte anlegen. Die Datenbankdatei „NTDS.DIT“ enthält drei Haupttabellen: die „schema table“ zur Speicherung der Schemata, die „link table“ zur Speicherung der Objekt-Struktur und die „data table“ zur Speicherung der Daten. ESE (extensible storage engine) ordnet die nach einem relationalen Modell abgespeicherten Active-Directory-Daten nach einem vorgegebenen Schema in einem hierarchischen Modell an. Unter Windows 2000 benutzt Active Directory die Jet-basierende ESE98-Datenbank. https://de.wikipedia.org/wiki/Active_Directory vor 3 Minuten schrieb Illuvatar: Für die Powershell Abfrage: Ja natürlich. Lass bitte das Getrolle sein. Enno reagierte darauf 1 Zitieren
Illuvatar Geschrieben 3. März Geschrieben 3. März vor 18 Minuten schrieb Chief Wiggum: Eventuell erst einmal informieren bevor du Falschinformationen rausgibst: Lass bitte das Getrolle sein. Also bitte: Active Directory ist ein Ordnerstandard von Windows Server.. Wo hast du den Blödsinn her? pr0gg3r reagierte darauf 1 Zitieren
Maniska Geschrieben 12. März Geschrieben 12. März Am 3.3.2024 um 08:37 schrieb Illuvatar: Wo hast du den Blödsinn her? Steht doch in seinem Zitat: https://de.wikipedia.org/wiki/Active_Directory Wenn es offizieller sein darf: https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc736627(v=ws.10) Directory data is stored in the Ntds.dit file on the domain controller. It is recommended that you store this file on an NTFS partition. For more information about the tool used to manage the Active Directory database and log files, https://learn.microsoft.com/en-us/previous-versions/orphan-topics/ws.10/cc755915(v=ws.10)?redirectedfrom=MSDN Ntdsutil.exe is a command-line tool that provides management facilities for Active Directory. Use Ntdsutil.exe to perform database maintenance of Active Directory, Chat GPT meint dazu übrigens folgendes: Zitat ME: ist ms active directory eine datenbank ChatGPT: Ja, Microsoft Active Directory (AD) kann als eine Art Datenbank betrachtet werden. Es handelt sich um ein Verzeichnisdienstsystem, das dazu dient, Informationen über Netzwerkobjekte wie Benutzer, Gruppen, Computer und Ressourcen zu speichern und zu organisieren. Active Directory verwendet eine hierarchische Struktur, die auf dem Lightweight Directory Access Protocol (LDAP) basiert. In Active Directory werden Informationen in einer Datenbank gespeichert, die als "Directory Information Tree" (DIT) bezeichnet wird. Diese Datenbank enthält Attribute und Werte für die verschiedenen Objekte im Netzwerk. AD bietet Funktionen wie Authentifizierung, Autorisierung und Verzeichnisdienste für Benutzer und Ressourcen in einem Windows-Netzwerk. Die Datenbank von Active Directory spielt eine zentrale Rolle bei der Verwaltung und Organisation von Netzwerkressourcen sowie bei der Durchführung von Authentifizierungs- und Autorisierungsprozessen für Benutzer und Computer im Netzwerk. Am 3.3.2024 um 08:37 schrieb Illuvatar: Also bitte: Active Directory ist ein Ordnerstandard von Windows Server.. So, damit die Frage nach den Quellen zurück an den Absender: Butter bei die Fische, woher kommt deine Aussage? "Trust me Bro", "Das hab ich mir vor 20 Jahren mal so falsch gemerkt" oder... Auch hier unser aller Lieblings-KI Zitat ME: Bitte folgende Aussge auf ihre Stichhaltigkeit bewerten "Active Directory ist ein Ordnerstandard von Windows Server.." ChatGPT: Die Aussage "Active Directory ist ein Ordnerstandard von Windows Server" ist nicht korrekt. Active Directory (AD) ist vielmehr ein Verzeichnisdienst von Microsoft, der in Windows Server-Betriebssystemen implementiert ist. Es handelt sich dabei um eine hierarchische Datenbank, die Informationen zu Benutzern, Computern, Ressourcen und anderen Objekten in einem Netzwerk speichert und verwaltet. Active Directory ermöglicht die zentrale Verwaltung von Netzwerkressourcen, die Authentifizierung und Autorisierung von Benutzern, die Bereitstellung von Gruppenrichtlinien und vieles mehr. Es ist also viel mehr als nur ein Ordnerstandard und spielt eine entscheidende Rolle in der Verwaltung und Organisation von Netzwerken unter Windows. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.