Abgelaufne User suchen und deaktivieren

[Gast]

Hallo,

ich brauche ein Skript was in einer gewissen OU Users sucht die ein Ablaufdatum haben.

Beispiel

 

Mitarbeiter Max Mustermann hört ab 31.12.2023 auf. Das Ablaufdatum ist auf 1.1.2024 gestezt. Das Skript soll dass erkennen und den User deaktivieren. Wenn der User dann deaktiviert wurde soll er eine Mail an eine Adresse schicken oder wenn ein Fehler auftaucht mit dem Grund. Danach soll der deaktivierte User in eine OU geschoben werden (z.B Deaktivierte Users).

 

Danke für eure Hilfe

LG

Dany

[eKrumel]

Google ist dein Freund und Helfer. Niemand wird dir hier einfach nen fertiges skript posten ohne eigenleistung.

[Gast]

vor 5 Minuten schrieb eKrumel:

Google ist dein Freund und Helfer. Niemand wird dir hier einfach nen fertiges skript posten ohne eigenleistung.

ok

[MiaMuh]

Also wenn du das Ablaufdatum setzt, wird der Account ja so oder so deaktiviert, dann muss ja nur noch der Status deaktiviert gefunden werden und ggf. verschoben werden

[Chief Wiggum]

Gerade eben schrieb MiaMuh:

Also wenn du das Ablaufdatum setzt, wird der Account ja so oder so deaktiviert

Neneeee, abgelaufener Account und deaktivierter Account sind zwei unterschiedliche Sachen.

@Dany_IT: schau dir die Powershell-cmdlets Search-ADAccount -AccountExpiring und Get-ADUser bzw. Set-ADUser mal an.

[Asura]

vor einer Stunde schrieb Dany_IT:

ich brauche ein Skript was in einer gewissen OU Users sucht die ein Ablaufdatum haben.

Sieh es als Übung und schreibe ein Script via Powershell. Erfahrungsgemäß kursieren diesbezüglich auch schon Scripte im Internet, die du im besten Fall verstehst und nur entsprechend anpassen musst. 

Für die Funktion selbst brauchst du eig. keine 2 Zeilen, ich würde aber Raten derartige Scripte anpassungsfähig zu gestalten und ordentlich zu testen, solltest du mehr vorhaben.. Bevor du aus Versehen alle Accounts in der Domain deaktivierst, die noch gültig sind 🙂 

Schlagworte hat Chief schon erwähnt. 

 

[Gast]

Danke @Asura@Chief Wiggum

 

Ich werde mein Bestes versuchen ;D

[Asura]

Kannst ja im Zweifel deine Fortschritte und Fragen hier her posten, wir helfen sind allerdings keine Freunde davon dir fertige Scripte hinzuwerfen und zu sagen "bitte"  

[Illuvatar]

Ich würde zu einer programmierten Datenbank raten ; )

Es gibt verschiedene AE's die dir da weiterhelfen können.

Bearbeitet 2. März von Illuvatar

[Chief Wiggum]

vor 2 Stunden schrieb Illuvatar:

Ich würde zu einer programmierten Datenbank raten ; )

Diese Datenbank ist in Form des Active Directory bereits vorhanden.

vor 2 Stunden schrieb Illuvatar:

Es gibt verschiedene AE's die dir da weiterhelfen können.

Für eine Powershell-Abfrage? Ehrlich? 🤔

[Illuvatar]

vor 18 Stunden schrieb Chief Wiggum:

Diese Datenbank ist in Form des Active Directory bereits vorhanden.

Für eine Powershell-Abfrage? Ehrlich? 🤔

Zur Datenbank: Das ist Schwachsinn, denn Active Directory hat mit Datenbanken rein gar nichts zu tun..

Für die Powershell Abfrage: Ja natürlich.

[Chief Wiggum]

vor 2 Minuten schrieb Illuvatar:

Zur Datenbank: Das ist Schwachsinn, denn Active Directory hat mit Datenbanken rein gar nichts zu tun..

Eventuell erst einmal informieren bevor du Falschinformationen rausgibst:

Zitat

 

Active Directory verwendet zur Speicherung der Informationen über die Netzwerkobjekte eine Jet (Blue)-Datenbank, die Microsoft auch für den Exchange Server einsetzt. Sie ist relational, transaktionsorientiert und benutzt ein „Write-Ahead-Logging“. Die Active-Directory-Datenbank ist auf 16 Terabytes begrenzt und jeder Domain Controller kann bis zu 2 Milliarden Objekte anlegen.

Die Datenbankdatei „NTDS.DIT“ enthält drei Haupttabellen: die „schema table“ zur Speicherung der Schemata, die „link table“ zur Speicherung der Objekt-Struktur und die „data table“ zur Speicherung der Daten.

ESE (extensible storage engine) ordnet die nach einem relationalen Modell abgespeicherten Active-Directory-Daten nach einem vorgegebenen Schema in einem hierarchischen Modell an.

Unter Windows 2000 benutzt Active Directory die Jet-basierende ESE98-Datenbank.

https://de.wikipedia.org/wiki/Active_Directory

 

 

vor 3 Minuten schrieb Illuvatar:

Für die Powershell Abfrage: Ja natürlich.

Lass bitte das Getrolle sein.

 

 

[Illuvatar]

vor 18 Minuten schrieb Chief Wiggum:

Eventuell erst einmal informieren bevor du Falschinformationen rausgibst:

Lass bitte das Getrolle sein.

Also bitte: Active Directory ist ein Ordnerstandard von Windows Server..

Wo hast du den Blödsinn her?

[Maniska]

Am 3.3.2024 um 08:37 schrieb Illuvatar:

Wo hast du den Blödsinn her?

Steht doch in seinem Zitat:

https://de.wikipedia.org/wiki/Active_Directory

Wenn es offizieller sein darf: 

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc736627(v=ws.10)

Directory data is stored in the Ntds.dit file on the domain controller. It is recommended that you store this file on an NTFS partition. For more information about the tool used to manage the Active Directory database and log files,

https://learn.microsoft.com/en-us/previous-versions/orphan-topics/ws.10/cc755915(v=ws.10)?redirectedfrom=MSDN

Ntdsutil.exe is a command-line tool that provides management facilities for Active Directory. Use Ntdsutil.exe to perform database maintenance of Active Directory,

Chat GPT meint dazu übrigens folgendes:

Zitat

 

ME:

ist ms active directory eine datenbank

ChatGPT:

Ja, Microsoft Active Directory (AD) kann als eine Art Datenbank betrachtet werden. Es handelt sich um ein Verzeichnisdienstsystem, das dazu dient, Informationen über Netzwerkobjekte wie Benutzer, Gruppen, Computer und Ressourcen zu speichern und zu organisieren. Active Directory verwendet eine hierarchische Struktur, die auf dem Lightweight Directory Access Protocol (LDAP) basiert.

In Active Directory werden Informationen in einer Datenbank gespeichert, die als "Directory Information Tree" (DIT) bezeichnet wird. Diese Datenbank enthält Attribute und Werte für die verschiedenen Objekte im Netzwerk. AD bietet Funktionen wie Authentifizierung, Autorisierung und Verzeichnisdienste für Benutzer und Ressourcen in einem Windows-Netzwerk.

Die Datenbank von Active Directory spielt eine zentrale Rolle bei der Verwaltung und Organisation von Netzwerkressourcen sowie bei der Durchführung von Authentifizierungs- und Autorisierungsprozessen für Benutzer und Computer im Netzwerk.

 

 

 

Am 3.3.2024 um 08:37 schrieb Illuvatar:

Also bitte: Active Directory ist ein Ordnerstandard von Windows Server..

 

So, damit die Frage nach den Quellen zurück an den Absender:  Butter bei die Fische, woher kommt deine Aussage? "Trust me Bro", "Das hab ich mir vor 20 Jahren mal so falsch gemerkt" oder...

Auch hier unser aller Lieblings-KI

Zitat

 

ME:

Bitte folgende Aussge auf ihre Stichhaltigkeit bewerten "Active Directory ist ein Ordnerstandard von Windows Server.."

ChatGPT:

Die Aussage "Active Directory ist ein Ordnerstandard von Windows Server" ist nicht korrekt. Active Directory (AD) ist vielmehr ein Verzeichnisdienst von Microsoft, der in Windows Server-Betriebssystemen implementiert ist. Es handelt sich dabei um eine hierarchische Datenbank, die Informationen zu Benutzern, Computern, Ressourcen und anderen Objekten in einem Netzwerk speichert und verwaltet.

Active Directory ermöglicht die zentrale Verwaltung von Netzwerkressourcen, die Authentifizierung und Autorisierung von Benutzern, die Bereitstellung von Gruppenrichtlinien und vieles mehr. Es ist also viel mehr als nur ein Ordnerstandard und spielt eine entscheidende Rolle in der Verwaltung und Organisation von Netzwerken unter Windows.