Ik ben een MMC snap-in aan het maken voor een aantal managers. Zij moeten een aantal groepen waar ze beheerder van zijn kunnen zien en beheren.
Na teveel tijd op Google/Technet te hebben gespendeerd, probeer ik het hier maar eens. alle zoek opdrachten met query, active directory, variable etc komen uit scripting of msdn uit.
Ik ben zover dat een statische 'Saved Query' in AD users and computers heb aangemaakt, deze zoekt dan op een bepaalde groep, laat alleen deze groepen zien en vervolgens heb ik er een knop voor aangemaakt zodat ze de properties kunnen openen.
Nu gaat dit over 128 verschillende groepen (staan allemaal in dezelfde OU) en ongeveer 30 verschillende beheerders. Om te voorkomen dat ik 30 verschillende queries en mmc-snapins moet maken, hoop ik eigenlijk dat ik met een query en een variabele kan zoeken naar groepen die als attribuut 'Managed By', %username% hebben.
Ik loop tegen twee problemen aan, namelijk: ik heb geen idee hoe/of ik een variabele zoals %username% kan gebruiken in een Query voor Active Directory Users and Computers. Wat ik zover getest heb werkt niet, alles wordt als string aangezien.
Tweede probleem is: wanneer ik een statische query maak met 'Managed By is (exactly) Jan', krijg ik geen groepen terug, terwijl Jan wel bij 'Managed By' staat. Ik krijg alleen groepen terug wanneer ik bijvoorbeeld 'Managed By is (exactly) *' gebruik.
Het enige wat de managers moeten kunnen doen is: de eigenschappen van de groepen waar zij manager van zijn kunnen bekijken. Dit lukt ook allemaal, het gaat om het gebruik van een enviromental variable in de query en om de uitkomst wanneer ik zoek op het attribuut 'Managed By'.
De reden dat ik de OU structuur wil behouden is omdat het zo voor beheers doeleinden beter ingericht is en tot nu toe (en in de nabije toekomst) ik niet echt veel eindgebruikers in AD zie werken.
Het gaat overigens over AD in 2003 native mode.
Na teveel tijd op Google/Technet te hebben gespendeerd, probeer ik het hier maar eens. alle zoek opdrachten met query, active directory, variable etc komen uit scripting of msdn uit.
Ik ben zover dat een statische 'Saved Query' in AD users and computers heb aangemaakt, deze zoekt dan op een bepaalde groep, laat alleen deze groepen zien en vervolgens heb ik er een knop voor aangemaakt zodat ze de properties kunnen openen.
Nu gaat dit over 128 verschillende groepen (staan allemaal in dezelfde OU) en ongeveer 30 verschillende beheerders. Om te voorkomen dat ik 30 verschillende queries en mmc-snapins moet maken, hoop ik eigenlijk dat ik met een query en een variabele kan zoeken naar groepen die als attribuut 'Managed By', %username% hebben.
Ik loop tegen twee problemen aan, namelijk: ik heb geen idee hoe/of ik een variabele zoals %username% kan gebruiken in een Query voor Active Directory Users and Computers. Wat ik zover getest heb werkt niet, alles wordt als string aangezien.
Tweede probleem is: wanneer ik een statische query maak met 'Managed By is (exactly) Jan', krijg ik geen groepen terug, terwijl Jan wel bij 'Managed By' staat. Ik krijg alleen groepen terug wanneer ik bijvoorbeeld 'Managed By is (exactly) *' gebruik.
Het enige wat de managers moeten kunnen doen is: de eigenschappen van de groepen waar zij manager van zijn kunnen bekijken. Dit lukt ook allemaal, het gaat om het gebruik van een enviromental variable in de query en om de uitkomst wanneer ik zoek op het attribuut 'Managed By'.
De reden dat ik de OU structuur wil behouden is omdat het zo voor beheers doeleinden beter ingericht is en tot nu toe (en in de nabije toekomst) ik niet echt veel eindgebruikers in AD zie werken.
Het gaat overigens over AD in 2003 native mode.
[ Voor 49% gewijzigd door Abom op 18-11-2005 09:23 ]
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
Mind voor password reset en must change password at next logon delegation is wel ff zoekwerk.:strip_exif()/u/24090/hekje.gif?f=community)
/u/3626/front-kabels.png?f=community)
