Active Directory auslesen?

[barakuda]

Hallo Leute,

kennt jemand eine Möglichkeit, die AD auszulesen, so wie es auch unter Novell funktioniert.

Ich möchte gerne eine Textdatei, in der ich sofort sehen kann, welcher Benutzer ist in welcher(n) Gruppe(n), bzw. in welchen Gruppen sind welche Benutzer.

Ich habe den Auftrag, im Rahmen meines Praktikums, eine Doku und/oder Datenbank zu erstellen, in der Ersichtlich ist, wie die Gruppen-Benutzerzuordnungen auf-/eingeteilt sind. Ich habe aber wenig Lust, jede Gruppe einzeln abzuschreiben.

Kennt jemand von euch eine Lösung?

Wäre toll

...bis die Tage Barakuda

[Grobmoscher]

hmmm.. mach nen Desktopfoto...

ne ehrlich ... ich wüßte keine Txt wo das drinsteht.. aber vielleicht gibt es tools mit denen das geht..

[barakuda]

Das es nicht automatisch eine txt-Datei gibt, weiss ich. Ich dachte auch eher an einen Befehl in der Eingabeaufforderung oder ein Tool von einem Fremdhersteller oder einer versteckten Funktion oder....

[hades]

versuch es mit dem Leighweight Directory Access Protocol, kurz LDAP.

[barakuda]

Die Idee von Hades war gut, nur bin ich jetzt den Umweg gegangen über VISIO 2000. Ich habe in VISIO die AD ausgelesen und dann eine Datei im LDIF(LDAP Data Interchange Format)-Format erstellt. Hier seht ihr einen Auszug dieser Datei an Hand der lokalen Gruppe "LgrpAlle". So oder so ähnlich sehen alle Einträge aus, egal ob OU, Computer, Gruppen oder Benutzer.

"dn: cn=LgrpAlle,ou=Kuebler,dc=kuebler,DC=com

objectClass: top

objectClass: group

objectCategory: CN=Group,CN=Schema,CN=Configuration,DC=kuebler,DC=com

instanceType: 4

cn: LgrpAlle

sAMAccountName: LgrpAlle

groupType: -2147483644

whenCreated: 20.03.2002 10:03:07

whenChanged: 10.04.2002 12:26:05

uSNCreated: 18851

uSNChanged: 44083

name: LgrpAlle

distinguishedName: CN=LgrpAlle,OU=Kuebler,DC=kuebler,DC=com

description: Alle Mitarbeiter

sAMAccountType: 536870912

member: CN=grpAdmin_TT,OU=TT,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_SC,OU=SC,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_SC,OU=SC,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_KS,OU=KS,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_FA,OU=FA,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_Prod,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_GF,OU=GF,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_EDV,OU=EDV,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_EDV,OU=EDV,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_LOG,OU=Logistik,OU=BE,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_BE,OU=BE,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_ZV,OU=ZV,OU=EK,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_EK4,OU=EK 4,OU=EK,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_EK3,OU=EK 3,OU=EK,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_EK,OU=EK,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_EK12,OU=EK 1_2,OU=EK,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_VI_Aussendienst,OU=VI,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_MMT,OU=MMT,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_GF,OU=GF,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_MT,OU=MT,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_MT,OU=MT,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_VI,OU=VI,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_VI,OU=VI,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_REWE,OU=REWE,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_REWE,OU=REWE,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_AV,OU=AV,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_AV,OU=AV,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_ZL,OU=Zentrallager,OU=BE,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_Einkauf,OU=Einkauf,OU=BE,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_FLA,OU=FLA,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_FLA,OU=FLA,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_VS,OU=VS,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_VE,OU=VE,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_VE,OU=VE,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_Pers,OU=Pers,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_Pers,OU=Pers,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_PRE,OU=PRE,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_PRE,OU=PRE,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_PRM,OU=PRM,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_PRM,OU=PRM,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_TF,OU=TF,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_WZ,OU=WZ,OU=Prod,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpAdmin_Q,OU=Q,OU=VW,OU=Kuebler,DC=kuebler,DC=com

member: CN=grpUser_Q,OU=Q,OU=VW,OU=Kuebler,DC=kuebler,DC=com"

Da steht natürlich Zeug drin, das ich nie brauche, aber auch Details, die dringend brauche. Kennt von euch einer eine Möglichkeit, diese Inhalte so zu filtern, das nur noch das wesentliche übrigbleibt. Es würde genügen, ganz oben der Gruppenname und die Einträge unter Member.

Viel Spass beim Probieren

[Marfi]

Um das AD auszulesen gibt es Tools. Zum Beispiel von Aelita den Enterprise Directory Reporter. http://www.aelita.com/products/EDR.htm

Damit kann man dann auch Berechtigungen und viel viel mehr auslesen. (Wer ist Mitgleid in welcher Gruppe, etc.)

[DownAnUp]

Man kann auch Problemlos mit VBscript via ADSI/LDAP das AD ansprechen. Dabei steht einem fast der gesamte Funktionumpfang zur verfügung, gibt ein paar recht gute Bücher darüber...

[Schlaubi]

Das einfachste wäre doch wenn du dir einfach ein kleines Shellscript schreibst, dass das ausgibt, was du sehen willst und es dann in ne eigene Datei packt. Somit hätte sich der Fall erledigt.

so long,

cYa Schlaubi