[AD] Exporteren - Serversoftware en clouddiensten

woensdag 22 oktober 2008 21:28

Acties:

Topicstarter

Is er een mogelijkheid om van alle users die in de active directory staan een lijst te exporteren met daarbij ook van welke groepen ze lid zijn?

Het gaat om server 2003

woensdag 22 oktober 2008 22:09

Acties:

Turdie

lvnielen schreef op woensdag 22 oktober 2008 @ 21:28:
Is er een mogelijkheid om van alle users die in de active directory staan een lijst te exporteren met daarbij ook van welke groepen ze lid zijn?

Het gaat om server 2003

VBScript gevonden op internet (doet niet de geneste groepen)

code:

' DocumentGroups.vbs
' VBScript program to document all groups in Active Directory.
' Outputs group name, type of group, all members, and types of member.
' Lists all groups that are members, but does not list the nested group
' membership.
'
' ----------------------------------------------------------------------
' Copyright (c) 2002 Richard L. Mueller
' Hilltop Lab web site - http://www.rlmueller.net
' Version 1.0 - November 10, 2002
' Version 1.1 - February 19, 2003 - Standardize Hungarian notation.
' Version 1.2 - March 11, 2003 - Remove SearchScope property.
' Version 1.3 - July 6, 2007 - Modify use of Fields collection of
'                              Recordset object.
' Version 1.4 - July 27, 2007 - Bug fix if group name has "/" character.
'
' This script is designed to be run at a command prompt, using the
' Cscript host. The output can be redirected to a text file.
' For example:
' cscript //nologo DocumentGroups.vbs > groups.txt
'
' You have a royalty-free right to use, modify, reproduce, and
' distribute this script file in any way you find useful, provided that
' you agree that the copyright owner above has no warranty, obligations,
' or liability for such use.

Option Explicit

Dim adoConnection, adoCommand, objRootDSE, strDNSDomain, strQuery
Dim adoRecordset, strDN, objGroup

' Use ADO to search Active Directory.
Set adoConnection = CreateObject("ADODB.Connection")
Set adoCommand = CreateObject("ADODB.Command")
adoConnection.Provider = "ADsDSOObject"
adoConnection.Open "Active Directory Provider"
Set adoCommand.ActiveConnection = adoConnection

' Determine the DNS domain from the RootDSE object.
Set objRootDSE = GetObject("LDAP://RootDSE")
strDNSDomain = objRootDSE.Get("defaultNamingContext")

' Search for all groups, return the Distinguished Name of each.
strQuery = "<LDAP://" & strDNSDomain _
    & ">;(objectClass=group);distinguishedName;subtree"
adoCommand.CommandText = strQuery
adoCommand.Properties("Page Size") = 100
adoCommand.Properties("Timeout") = 30
adoCommand.Properties("Cache Results") = False

Set adoRecordset = adoCommand.Execute
If (adoRecordset.EOF = True) Then
    Wscript.Echo "No groups found"
    adoRecordset.Close
    adoConnection.Close
    Set objRootDSE = Nothing
    Set adoConnection = Nothing
    Set adoCommand = Nothing
    Set adoRecordset = Nothing
    Wscript.Quit
End If

' Enumerate all groups, bind to each, and document group members.
Do Until adoRecordset.EOF
    strDN = adoRecordset.Fields("distinguishedName").Value
    ' Escape any forward slash characters with backslash.
    strDN = Replace(strDN, "/", "\/")
    Set objGroup = GetObject("LDAP://" & strDN)
    Wscript.Echo objGroup.sAMAccountName _
        & " (" & GetType(objGroup.groupType) & ")"
    Call GetMembers(objGroup)
    adoRecordset.MoveNext
Loop
adoRecordset.Close

' Clean up.
adoConnection.Close
Set objRootDSE = Nothing
Set objGroup = Nothing
Set adoConnection = Nothing
Set adoCommand = Nothing
Set adoRecordset = Nothing

Function GetType(ByVal intType)
    ' Function to determine group type from the GroupType attribute.
    If ((intType And &h01) <> 0) Then
        GetType = "Built-in"
    ElseIf ((intType And &h02) <> 0) Then
        GetType = "Global"
    ElseIf ((intType And &h04) <> 0) Then
        GetType = "Local"
    ElseIf ((intType And &h08) <> 0) Then
        GetType = "Universal"
    End If
    If ((intType And &h80000000) <> 0) Then
        GetType = GetType & "/Security"
    Else
        GetType = GetType & "/Distribution"
    End If
End Function

Sub GetMembers(ByVal objADObject)
    ' Subroutine to document group membership.
    ' Members can be users or groups.
    Dim objMember, strType
    For Each objMember In objADObject.Members
        If (UCase(Left(objMember.objectCategory, 8)) = "CN=GROUP") Then
            strType = "Group"
        Else
            strType = "User"
        End If
        Wscript.Echo "   Member: " & objMember.sAMAccountName _
            & " (" & strType & ")"
    Next
    Set objMember = Nothing
End Sub

Zoeken

woensdag 22 oktober 2008 23:53

Acties:

lvnielen

Topicstarter

ik kan me vergissen maar als ik dit script laat lopen krijg ik alleen wat pop-up's inbeeld en verder zie ik niet dat hij wat exporteerd? Of mij is de locatie niet bekend?

woensdag 22 oktober 2008 23:58

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Je draait toch geen script van een onbekend persoon zonder precies te weten wat het met je server doet? Zo ja: niet doen, leer eerst wat het doet. Zo nee: waar loop je vast?

Zo ja: waar loop je vast, gegeven de redirected output en wat zijn je eigen gedachten hierover? Zeker WSS is natuurlijk geen forum waar je dit soort zaken achteroverleunend doet.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 23 oktober 2008 00:18

Acties:

lvnielen

Topicstarter

op een test server kan dit geen kwaad. Een server die totaal niet lijkt op een productie machine.

Ik heb ondertussen al wat in een txt gekregen. Wat me opvalt is dat hij de groep exporeerd met welke user erin, kan dit niet anderom? Dus export van de users met als onderligende info van welke groepen ze lid zijn?

donderdag 23 oktober 2008 01:09

Acties:

alt-92

ye olde farte

bouw zelf een script wat doet wat jij wil.
Voorbeelden genoeg te vinden op http://technet.microsoft.com/scriptcenter/ .

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 23 oktober 2008 05:58

Acties:

Turdie

lvnielen schreef op woensdag 22 oktober 2008 @ 23:53:
ik kan me vergissen maar als ik dit script laat lopen krijg ik alleen wat pop-up's inbeeld en verder zie ik niet dat hij wat exporteerd? Of mij is de locatie niet bekend?

Lezen...
Bovenaan in het commentaar staat duidelijk dat je in een dos-box het volgende moet doen:

cscript //nologo DocumentGroups.vbs > groups.txt

Met deze tool kun je users exporteren en dat laten zien van welke groep ze lid zijn (en nog veel meer):
Exporter Pro

[ Voor 16% gewijzigd door Turdie op 23-10-2008 06:06 ]

donderdag 23 oktober 2008 07:08

Acties:

lvnielen

Topicstarter

Zelf misschien ook lezen?

lvnielen schreef op donderdag 23 oktober 2008 @ 00:18:
Ik heb ondertussen al wat in een txt gekregen.

donderdag 23 oktober 2008 08:32

Acties:

lvnielen

Topicstarter

alt-92 schreef op donderdag 23 oktober 2008 @ 01:09:
bouw zelf een script wat doet wat jij wil.
Voorbeelden genoeg te vinden op http://technet.microsoft.com/scriptcenter/ .

Deze link werkt niet.

Deze wel!

[ Voor 16% gewijzigd door lvnielen op 23-10-2008 08:46 ]

donderdag 23 oktober 2008 09:33

Acties:

sanfranjake

Computers can do that?

Net als ik je op 29 augustus vertelde verwachten we hierook op 23 oktober dat je zelf inzet toont. Je mede-forumgebruikers terecht wijzen terwijl je zelf in de verste verte niet aan de regels voldoet zal je ook niet veel hulp opleveren. Lees zo even je mail.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1

Dit topic is gesloten.