Toon posts:

Gui om werknemers toe te voegen aan AD groepen

Pagina: 1
Acties:

Vraag

woensdag 21 november 2018 08:42

Acties:
  • 0Henk 'm!
  • Lagonas
  • Registratie: Oktober 2008
  • Laatst online: 24-01 15:08

Lagonas

Topicstarter
Bij mijn werkgever werken wij middels projecten waar groepen aan hangen op security niveau. In deze groepen worden dan weer werknemers toegevoegd om toegang te krijgen tot bepaalde mappen in het project. Hier is 5 de laagste toegang en 1 de hoogste, alleen omdat we globaal werken en vroeger alle landen op zichzelf werkte heeft elk land een andere wijze hoe deze groepen heten. Als voorbeeld zouden de groepen bijvoorbeeld als volgt zijn.

nl-projectnummer-5
nl-projectnummer-4
nl-projectnummer-3
nl-projectnummer-2
nl-projectnummer-1

projectnummer-kl5
projectnummer-kl4
projectnummer-kl3
projectnummer-kl2
projectnummer-kl1

projectnummer-5
projectnummer-4
projectnummer-3
projectnummer-2
projectnummer-1

Aangezien dit niet de enige issues zijn, wordt er al 4 jaar lang bekeken om het AD compleet opnieuw op te bouwen, maar daar komt helaas niet erg veel van terecht op het moment. Nu zoek ik al een lange tijd naar een oplossing die iedergeval voor mezelf alles wat makkelijker maakt. Ik zat zelf te denken aan een gui / powershell script / applicatie waar ik de gebruikersnaam invul, via een lijst / handmatig typen een projectnummer invul en daarna een keuze maak uit de mogelijke groepen.

Ik heb al vele uren versleten aan deze speurtocht maar helaas nog niks passend. Er zijn genoeg tools om mensen aan groepen toe te voegen, maar voor zover ik kan vinden geen waar je zelf te configueren lijsten in kan verwerken.


Weet iemand enige mogelijke oplossing hiervan? Ik weet mijn weg redelijk te vinden in Powershell programeren dus tips naar bruikbare mogelijkheden daarin zijn ook zeker welkom.

Alle reacties

woensdag 21 november 2018 08:46

Acties:
  • +1Henk 'm!
  • Oogje
  • Registratie: Oktober 2003
  • Niet online

Oogje

Als je je wens in Powershell kan bouwen, er zijn tools waarmee je een GUI kan maken om je PS heen. En de goeroe’s bouwen de GUI in PS zelf.
Al eens gezocht op “powershell dropdown list”?

[Voor 17% gewijzigd door Oogje op 21-11-2018 08:48]

Any errors in spelling, tact, or fact are transmission errors.

woensdag 21 november 2018 08:50

Acties:
  • 0Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-12-2022

MAX3400

XBL: OctagonQontrol

De GUI wordt minder en minder in Windows; zoals @Oogje aangeeft, kan je zelf een GUI bouwen maar ik vermoed zelfs dat je misschien meer kan met een "goede" RBAC (role based access control).

Hierdoor kan je uiteindelijk met aanzienlijk minder werk & administratie ervoor zorgen dat de correcte medewerker de correcte permissies krijgt.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 21 november 2018 15:07

Acties:
  • +2Henk 'm!
  • Sandor_Clegane
  • Registratie: Januari 2012
  • Niet online

Sandor_Clegane

Fancy plans and pants to match

PowerShell wordt echt het nieuwe Access/Excel.

Less alienation, more cooperation.

donderdag 22 november 2018 03:51

Acties:
  • 0Henk 'm!
  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 22-01 23:54

Alex)

Als het om een kortetermijnoplossing gaat, in afwachting van een herstructurering van de AD-groepen, is een tweetrapsraket met Excel en Powershell misschien nog wel het snelste gebouwd.

Als eerste bouw je een Excel-sheet. Die structureer je zodanig dat je op tab 1 de usernames kunt ingeven, en met behulp van INDIRECT kun je ervoor zorgen dat je dropdownlijsten krijgt om projecten en access levels te kiezen (deze sla je op tab 2 op). Uiteindelijk kan er dan in Excel de juiste AD-groepnaam uit komen rollen middels een VLOOKUP.

Sla een ingevulde versie op als CSV-file.

Vervolgens ga je aan de gang in Powershell. Met Import-Csv kun je de eerder gegenereerde CSV uitlezen, met Add-ADGroupMember (afkomstig uit de ActiveDirectory module) kun je principals toevoegen aan een AD-groep.

Verdient dit een schoonheidsprijs? Nee. Maar als kortetermijnoplossing voor 1 gebruiker is het denk ik voldoende. :)

We are shaping the future

donderdag 22 november 2018 19:15

Acties:
  • +1Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Nu online

Killah_Priest

Sandor_Clegane schreef op woensdag 21 november 2018 @ 15:07:
PowerShell wordt echt het nieuwe Access/Excel.
Wat een onzin. Access en Excel zijn geen scripttaal maar een database en een spreadsheet applicatie.
In Powershell kun je gewoon volledige applicaties bouwen (ik kan met PS bijna alles wat ik ook in C# kan) inclusief GUIs met Winforms of WPF (dit omdat je volledige toegang hebt tot .net)

donderdag 22 november 2018 19:29

Acties:
  • 0Henk 'm!
  • Sandor_Clegane
  • Registratie: Januari 2012
  • Niet online

Sandor_Clegane

Fancy plans and pants to match

Killah_Priest schreef op donderdag 22 november 2018 @ 19:15:
[...]


Wat een onzin. Access en Excel zijn geen scripttaal maar een database en een spreadsheet applicatie.
In Powershell kun je gewoon volledige applicaties bouwen (ik kan met PS bijna alles wat ik ook in C# kan) inclusief GUIs met Winforms of WPF (dit omdat je volledige toegang hebt tot .net)
:Y

[Voor 4% gewijzigd door Sandor_Clegane op 22-11-2018 19:31]

Less alienation, more cooperation.

donderdag 22 november 2018 19:33

Acties:
  • 0Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Nu online

Killah_Priest

Sandor_Clegane schreef op donderdag 22 november 2018 @ 19:29:
[...]


:Y
Ik volg jou niet.. Waarom zou je overigens wel een applicatie met een GUI in bv Python mogen maken maar is het slecht om dit in Powershell te doen? Leg het mij dan eens uit?

Ik doe zelf ontzettend veel met Powershell. Zelf heb ik geen behoefte aan GUIs bouwen (hoewel ik dat in het verleden wel gedaan heb, zowel volledig in code als met XAML - inclusief werkende databinding) omdat ik nou eenmaal graag in de console werk maar er is niets mis met dit soort zaken bouwen in een scripting taal zoals Powershell en ook totaal niet te vergelijken met bijvoorbeeld het misbruiken van excel voor een "database".

(Juist AD tools zijn perfect om met Powershell te bouwen)

[Voor 44% gewijzigd door Killah_Priest op 22-11-2018 19:39]

donderdag 22 november 2018 19:39

Acties:
  • 0Henk 'm!
  • Sandor_Clegane
  • Registratie: Januari 2012
  • Niet online

Sandor_Clegane

Fancy plans and pants to match

Killah_Priest schreef op donderdag 22 november 2018 @ 19:33:
[...]


Ik volg jou niet.. Waarom zou je overigens wel een applicatie met een GUI in bv Python mogen maken maar is het slecht om dit in Powershell te doen? Leg het mij dan eens uit?
Iedereen kent toch wel de spreadsheet en Access applicaties die in het verleden tot zoveel mooie dingen hebben geleid? Ik zie powershell dezelfde kant op gaan zodat er met een paar jaar er allemaal mooie powershell "applicaties" bestaan en we het hele riedeltje weer opnieuw kunnen doen omdat het toch niet helemaal je van het is.

Less alienation, more cooperation.

donderdag 22 november 2018 19:43

Acties:
  • 0Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Nu online

Killah_Priest

Sandor_Clegane schreef op donderdag 22 november 2018 @ 19:39:
[...]


Iedereen kent toch wel de spreadsheet en Access applicaties die in het verleden tot zoveel mooie dingen hebben geleid? Ik zie powershell dezelfde kant op gaan zodat er met een paar jaar er allemaal mooie powershell "applicaties" bestaan en we het hele riedeltje weer opnieuw kunnen doen omdat het toch niet helemaal je van het is.
In wezen is er weinig verschil tussen een applicatie welke in Powershell gebouwd is en een applicatie welke in C# gebouwd is (behalve dan dat de C# applicatie gecompiled wordt) voor een gebruiker hoor. En code is prima te testen met bv Pester. Source control kan ook als je dat wilt.

donderdag 22 november 2018 19:48

Acties:
  • 0Henk 'm!
  • Sandor_Clegane
  • Registratie: Januari 2012
  • Niet online

Sandor_Clegane

Fancy plans and pants to match

Killah_Priest schreef op donderdag 22 november 2018 @ 19:43:
[...]


In wezen is er weinig verschil tussen een applicatie welke in Powershell gebouwd is en een applicatie welke in C# gebouwd is (behalve dan dat de C# applicatie gecompiled wordt) voor een gebruiker hoor. En code is prima te testen met bv Pester. Source control kan ook als je dat wilt.
Tja, dan denk ik dat we er anders tegenaan kijken.

Less alienation, more cooperation.

vrijdag 23 november 2018 07:30

Acties:
  • 0Henk 'm!
  • mufana
  • Registratie: Mei 2009
  • Laatst online: 27-01 08:56

mufana

lagonas schreef op woensdag 21 november 2018 @ 08:42:
Bij mijn werkgever werken wij middels projecten waar groepen aan hangen op security niveau. In deze groepen worden dan weer werknemers toegevoegd om toegang te krijgen tot bepaalde mappen in het project. Hier is 5 de laagste toegang en 1 de hoogste, alleen omdat we globaal werken en vroeger alle landen op zichzelf werkte heeft elk land een andere wijze hoe deze groepen heten. Als voorbeeld zouden de groepen bijvoorbeeld als volgt zijn.

nl-projectnummer-5
nl-projectnummer-4
nl-projectnummer-3
nl-projectnummer-2
nl-projectnummer-1

projectnummer-kl5
projectnummer-kl4
projectnummer-kl3
projectnummer-kl2
projectnummer-kl1

projectnummer-5
projectnummer-4
projectnummer-3
projectnummer-2
projectnummer-1

Aangezien dit niet de enige issues zijn, wordt er al 4 jaar lang bekeken om het AD compleet opnieuw op te bouwen, maar daar komt helaas niet erg veel van terecht op het moment. Nu zoek ik al een lange tijd naar een oplossing die iedergeval voor mezelf alles wat makkelijker maakt. Ik zat zelf te denken aan een gui / powershell script / applicatie waar ik de gebruikersnaam invul, via een lijst / handmatig typen een projectnummer invul en daarna een keuze maak uit de mogelijke groepen.

Ik heb al vele uren versleten aan deze speurtocht maar helaas nog niks passend. Er zijn genoeg tools om mensen aan groepen toe te voegen, maar voor zover ik kan vinden geen waar je zelf te configueren lijsten in kan verwerken.


Weet iemand enige mogelijke oplossing hiervan? Ik weet mijn weg redelijk te vinden in Powershell programeren dus tips naar bruikbare mogelijkheden daarin zijn ook zeker welkom.
Je zou dit inderdaad in PowerShell kunnen bouwen. In de meest simpele vorm is het dan een vervanging voor AD Management Tooling. Ik weet niet of je daar op zit te wachten. Tenzij je het beheer wilt beleggen bij bv. een manager. Dan zou een eigen GUI tool best handig zijn. (En redelijk eenvoudig te bouwen).
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee