Hallo serversupportforum.de Gemeinde,
Ich hoffe, dass ich hier die Antwort auf mein Problem erhalte...
ich bin kurz davor die kiste an die Wand zu schmeißen
folgendes Problem
Ich habe einen Server 2008 Standart edition AD installiert und alles läuft soweit.
ich habe allerdings ein Problem mit dsadd.
Ich versuche mit folgender .bat datei mein Active directory einzurichten.
Ich erhalte folgenden Fehler wenn ich diese Datei ausführe:
usw.
was mache ich falsch?
Ich hoffe, dass ich hier die Antwort auf mein Problem erhalte...
ich bin kurz davor die kiste an die Wand zu schmeißen
folgendes Problem
Ich habe einen Server 2008 Standart edition AD installiert und alles läuft soweit.
ich habe allerdings ein Problem mit dsadd.
Ich versuche mit folgender .bat datei mein Active directory einzurichten.
Code:
@echo off
cls
REM *** Hier die Stammstruktur definieren.
set SERVER1=loc
set SERVER2=IDSboxDE
set OU1=IDSbox
set OU2=Gruppen
set OU3=GG
set DO1=%SERVER2%.%SERVER1%
set Stammdomain=DC=%SERVER2%,DC=%SERVER1%
set Stammstruktur=OU=%OU1%,DC=%SERVER2%,DC=%SERVER1%
set OUStruktur=OU=%OU3%,OU=%OU2%,%Stammdomain%
REM *** Hier schalten wir "DelayedExpansion" für das Pseudo-Array ein.
SetLocal EnableDelayedExpansion
REM *** Hier die (Standort-)OU's [OUA] definieren und Anzahl eintragen.
set OUA[1]=Berlin
set OUA[2]=Koeln
set OUA[3]=Frankfurt
set OUA[4]=Muenchen
set OUA[5]=Duesseldorf
set c1=5
REM *** Hier die (Betrieb)-OU's [OUB] definieren und Anzahl eintragen.
set OUB[1]=Verwaltung
set OUB[2]=Bauhof
set OUB[3]=Schwimmbad
set c2=3
REM *** Hier die (Behörden)-OU's [OUC] in der OU "Verwaltung" definieren.
set OUC[1]=Sozialamt
set OUC[2]=Einwohnermeldeamt
set OUC[3]=Bauamt
set c3=3
REM *** Hier die (Personal)-OU's [OUD] definieren und Anzahl eintragen.
set OUD[1]=Sachbearbeiter
set OUD[2]=Abteilungsleiter
set c4=2
REM *** AUSFÜHRUNG***
dsadd ou "%Stammstruktur%"
dsadd ou "OU=%OU2%,%Stammdomain%"
dsadd ou "%OUStruktur%"
FOR /L %%a IN (1,1,%c1%) DO (
dsadd ou "OU=OUA[%%a],%Stammstruktur%"
FOR /L %%b IN (1,1,%c2%) DO (
dsadd ou "OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
FOR /L %%c IN (1,1,%c3%) Do (
if %%b==1 dsadd ou "OU=OUC[%%c],OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
FOR /L %%d IN (1,1,%c4%) Do (
if %%b==1 dsadd ou "OU=OUD[%%d],OU=OUC[%%c],OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%"
))))
REM *** Sachbearbeiter im Sozialamt in Frankfurt
set MAV[1]=Franz
set MAN[1]=Sozial
set MAV[2]=Klaus
set MAN[2]=Assozial
set MAV[3]=Fritz
set MAN[3]=Penner
set c5=3
FOR /L %%e IN (1,1,%c5%) DO (
set MA[%%e]=MAV[%%e] MAN[%%e]
set MAID[%%e]=MAV[%%e]:~0,1MAN[%%e]
set MAIN[%%e]=MAV[%%e]:~0,1MAN[%%e]:~0,1
dsadd user "CN=MA[%%e],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%e] -upn MAID[%%e]@%DO1% -fn MAV[%%e] -mi MAIN[%%e] -ln MAN[%%e] -display "MA[%%e]" -pwd @Initialpassword -mustchpwd yes -disabled no
)
REM *** Abteilungsleiter im Sozialamt in Frankfurt
set MAV[1]=Hugo
set MAN[1]=Boss
set c6=1
FOR /L %%f IN (1,1,%c6%) DO (
set MA[%%f]=MAV[%%f] MAN[%%f]
set MAID[%%f]=MAV[%%f]:~0,1MAN[%%f]
set MAIN[%%f]=MAV[%%f]:~0,1MAN[%%f]:~0,1
dsadd user "CN=MA[%%f],ou=%OUD[2]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%f] -upn MAID[%%f]@%DO1% -fn MAV[%%f] -mi MAIN[%%f] -ln MAN[%%f] -display "MA[%%f]" -pwd @Initialpassword -mustchpwd yes -disabled no
)
REM *** Erzeugen der Sicherheits-Gruppen für SB, AL & MA
REM *** Einsammeln der Benutzer einer OU und der passenden Gruppe hinzufügen
REM *** Anschliessend Gruppen verschachteln
set GP[1]=Sachbearbeiter
set GP[2]=Abteilungsleiter
set GP[3]=Mitarbeiter
set c7=3
set c8=2
FOR /L %%g IN (1,1,%c7%) DO (
dsadd group "cn=GP[%%g],%OUStruktur%" -samid GP[%%g] -secgrp yes -scope g
)
FOR /L %%h IN (1,1,%c8%) DO (
dsquery user "ou=GP[%%h],ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" | dsmod group "cn=GP[%%h],%OUStruktur%" -addmbr
dsmod group "cn=%GP[3]%,%OUStruktur%" -addmbr "cn=GP[%%h],%OUStruktur%"
)
REM *** Einsammeln aller Benutzer in der OU "IDSbox" und
REM *** ändern der Kontoeinstellungen
dsquery user "%Stammstruktur%" | dsmod user -pwd ********** -mustchpwd no -pwdneverexpires yes
REM *** Persönliches Admin-Kennwort setzen
@echo Bitte geben Sie 2x nacheinander das neue Administratorpasswort ein
net user administrator *Ich erhalte folgenden Fehler wenn ich diese Datei ausführe:
Code:
dsadd Fehler:OU=IDSbox,DC=IDSboxDE,DC=loc:Eine Referenzauswertung wurde vom Server zurückgesendet. Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen.was mache ich falsch?