JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Tips til at holde dit AD opdateret med specifikke roller

Nedenstående er udarbejdet af Tommy Franzmann fra TietgenSkolen.

På TietgenSkolen anvendes scriptet employeeType til at sætte attributten "EmployeeType" på Active Directory-brugere. Scriptet er lavet, så alle brugere i den udvalgte OU får sat den samme værdi. Den tjekker, om brugeren allerede har værdien, inden den skriver den på brugeren.

Mini-guide:

  1. Installér PowerShell
  2. Installér Quest PowerShell cmdlets (http://www.quest.com/powershell/activeroles-server.aspx).
  3. Opret en kopi af scriptet „emplyoeeType.ps1" for hver rolle/OU, og tilret scriptet.
  4. Scriptet kan køres manuelt eller sættes til at køre fx hver dag via „Scheduled tasks".

I TietgenSkolens løsning er der oprettet en funktionsbruger, som har fået tildelt rettigheder i AD'et, så den kan læse/skrive „employeeType" på brugere i de relevante OUs. Denne bruger anvendes i en "scheduled task", som kører hver morgen. Det forudsættes, at man kan lave funktionsbrugere, tildele dem de nødvendige rettigheder og lave "scheduled tasks".

Scriptet kommer „as-is" og bruges på eget ansvar. Scriptet burde være sikkert at anvende, da det er blevet testet og kører i produktion på TietgenSkolen.

Spørgsmål kan rettes til Tommy Franzmann ( Denne emailadresse er beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se adressen. ), TietgenSkolen.

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here