CreateUserGUI_V1.ps1:
Einer der anstregendsten Aufgaben, die Administratoren durchführen, ist das Anlegen neuer Benutzer. Wenn wir 50 bis 100 Nutzer anlegen müssen, wird man uns bei einer Reihe von sehr starren Mausklicks beobachten können. In diesem Fall sollte muss ein Powershell-Skript mit Hilfe einer csv-Datei zum Einsatz kommen.
Die o.a. GUI ist eher für die Benutzeranlage für einige wenige Benutzer während des Betriebs gedacht. Diese ist auf unseren Betrieb angepasst und erstellt zusätzlich auf einem Fileserver ein Benutzerordner, wo nur der angelegte Benutzer Schreibrechte hat + Administratoren.
Das Skript ist einfach aufgebaut. Man trägt die Daten für den Benutzer ein, wählt die OU und die Gruppen aus, wo der oder die Benutzer Mitglied werden soll.
[System.Reflection.Assembly]::LoadWithPartialName("System.Drawing")
[System.Reflection.Assembly]::LoadWithPartialName("System.windows.forms")
[system.windows.forms.messagebox]::Show("Only run in Quest Powershell!")
Function createmailbox{
#Pfad zum Laufwerk, welches ggf. für den Benutzer angelegt werden soll
$path = "\\Server-IP-Address\datenaustausch\"
#Richtige Domäne eintregen
$objUser = [ADSI]“LDAP://localhost:389/dc=domain,dc=com”
$OU = $OUhash1[$ouOuNameDrop.SelectedItem.ToString()]
$OU = $OU.substring($OU.lastindexof("/")+1)
$TSOU=[ADSI]“LDAP://localhost:389/ou=$OU,OU=Companies,dc=domain,dc=com”
if($TSOU.true){
foreach($row in $dgDataGrid.rows){
if ($row.Cells[0].Value -ne $null){
$CN=$row.Cells[1].Value + " " + $row.Cells[0].Value
$SN=$row.Cells[1].Value
$title="#"
$description=$row.Cells[3].Value
$department="#"
$streetAddress=$row.Cells[5].Value
$postalcode=$row.Cells[4].Value
$telephoneNumber=$row.Cells[6].Value
$givenName=$row.Cells[0].Value
$company=$row.Cells[7].Value
$mail="#"
$userPrincipalName=$row.Cells[2].Value + "@domain.com"
$Samaccountname=$row.Cells[2].Value
$group1Name=$UD.Gruppe1inOU
$group2Name=$UD.Gruppe2inOU
$group3Name=$UD.Gruppe3
$group4Name=$UD.Gruppe4
$group5Name=$UD.Gruppe5
$group6Name=$UD.Gruppe6
$group7Name=$UD.Gruppe7
$Location="Deutschland"
$User=$TSOU.create(“user”,”cn=$cn”)
$User.Put(“sAMAccountName”,$Samaccountname)
$User.put(“SN”,$SN)
$User.put(“Title”,$title)
$User.put(“Description”,$description)
$User.put(“department”,$department)
$User.put(“streetAddress”,$streetAddress)
$User.put(‘telephoneNumber’,$telephoneNumber)
$User.put(‘givenName’,$givenName)
$User.put(‘company’,$company)
$User.put(‘mail’,$mail)
$User.put(‘L’,$Location)
$User.put(‘userPrincipalName’,$userPrincipalName)
$User.setinfo()
$User.psbase.Invoke(“SetPassword”,”Caliber1”)
$User.psbase.InvokeSet(‘Accountdisabled’,$false)
$User.psbase.CommitChanges()
write-host "Bitte 5 Sekunden warten - Benutzer wird angelegt..." + $result
[System.Threading.Thread]::Sleep(5000)
[system.windows.forms.messagebox]::Show("User " + $row.Cells[0].Value + " " + $row.Cells[1].Value + " created")
foreach ($objItem in $objListbox.SelectedItems)
{
$group = $Grouphash1[$objItem]
$groupname = $group.substring($group.lastindexof("/")+1)
Write-Host $groupname
Add-QADGroupMember -Identity $groupname -Member $row.Cells[2].Value
}
if ($checkbox.Checked)
{
write-host "Datenaustauschlaufwerk anlegen..."
if (!(Test-Path ($path + $row.Cells[2].Value))){
new-item -path $path -name $row.Cells[2].Value -type directory
}else {
Write-Host $row.Cells[2].Value " folder already exists"
}
$Acl = Get-Acl ($path+ "\" + $row.Cells[2].Value)
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule($row.Cells[2].Value,"Modify","ContainerInherit,ObjectInherit","None","Allow")
$acl.setAccessRule($ar)
Set-Acl ($path + "\" + $row.Cells[2].Value) $acl
Write-Host "Datenaustauschlaufwerk wurde erfolgreich angelegt"
}
}
}
}else{Write-host “Error OU doesn’t exist to proceed further, please create one” -foregroundcolor RED}
}
$OUhash1 = @{ }
$Grouphash1 = @{ }
$MBhash1 = @{ }
$form = new-object System.Windows.Forms.form
$form.Text = "Quick User Create Form"
$form.size = new-object System.Drawing.Size(910,520)
$msTable = New-Object System.Data.DataTable
$msTable.TableName = "GroupName"
$msTable.Columns.Add("FirstName")
$msTable.Columns.Add("LastName")
$msTable.Columns.Add("UserName")
$msTable.Columns.Add("Description")
$msTable.Columns.Add("Postal-Code")
$msTable.Columns.Add("StreetAddress")
$msTable.Columns.Add("Telephone")
$msTable.Columns.Add("Company")
# Add DataGrid View
$dgDataGrid = new-object System.windows.forms.DataGridView
$dgDataGrid.Location = new-object System.Drawing.Size(10,10)
$dgDataGrid.size = new-object System.Drawing.Size(870,200)
$dgDataGrid.AutoSizeRowsMode = "AllHeaders"
$form.Controls.Add($dgDataGrid)
$dgDataGrid.DataSource = $msTable
# Add OU Drop Down
$ouOuNameDrop = new-object System.Windows.Forms.ComboBox
$ouOuNameDrop.Location = new-object System.Drawing.Size(100,260)
$ouOuNameDrop.Size = new-object System.Drawing.Size(230,30)
$ouOuNameDrop.Items.Add("/Users")
$OUhash1.Add("/Users","Users")
$root = [ADSI]''
$searcher = new-object System.DirectoryServices.DirectorySearcher($root)
$searcher.Filter = '(objectClass=organizationalUnit)'
$searcher.PropertiesToLoad.Add("canonicalName")
$searcher.PropertiesToLoad.Add("Name")
$searcher1 = $searcher.FindAll()
foreach ($person in $searcher1){
[string]$ent = $person.Properties.canonicalname
$OUhash1.Add($ent.substring($ent.indexof("/"),$ent.length-$ent.indexof("/")),$ent)
$ouOuNameDrop.Items.Add($ent.substring($ent.indexof("/"),$ent.length-$ent.indexof("/")))
}
$form.Controls.Add($ouOuNameDrop)
$objListbox = New-Object System.Windows.Forms.Listbox
$objListbox.Location = New-Object System.Drawing.Size(435,220)
$objListbox.Size = New-Object System.Drawing.Size(445,250)
$objListbox.SelectionMode = "MultiExtended"
$objListbox.Height = 250
$form.Controls.Add($objListbox)
# Add OU DropLable
$ouOuNamelableBox = new-object System.Windows.Forms.Label
$ouOuNamelableBox.Location = new-object System.Drawing.Size(10,260)
$ouOuNamelableBox.size = new-object System.Drawing.Size(100,20)
$ouOuNamelableBox.Text = "OU Name"
$form.Controls.Add($ouOuNamelableBox)
# Add Group Drop Down
$searcherGroup = new-object System.DirectoryServices.DirectorySearcher($root)
$searcherGroup.Filter = '(objectClass=group)'
$searcherGroup.PropertiesToLoad.Add("canonicalName")
$searcherGroup1 = $searcherGroup.FindAll()
foreach ($person2 in $searcherGroup1){
[string]$ent = $person2.Properties.canonicalname
$Grouphash1.Add($ent.substring($ent.indexof("/"),$ent.length-$ent.indexof("/")),$ent)
$objListbox.Items.Add($ent.substring($ent.indexof("/"),$ent.length-$ent.indexof("/")))
}
# Add Group DropLable
$snServerNamelableBox = new-object System.Windows.Forms.Label
$snServerNamelableBox.Location = new-object System.Drawing.Size(380,220)
$snServerNamelableBox.size = new-object System.Drawing.Size(100,20)
$snServerNamelableBox.Text = "Groups:"
$form.Controls.Add($snServerNamelableBox)
# create radiobutton1
$checkbox = New-Object Windows.Forms.checkbox
$checkbox.text = "Datenaustauschlaufwerk anlegen?"
$checkbox.height = 20
$checkbox.width = 200
$checkbox.top = 300
$checkbox.left =10
$form.controls.add($checkbox)
# Add Create Button
$crButton = new-object System.Windows.Forms.Button
$crButton.Location = new-object System.Drawing.Size(10,360)
$crButton.Size = new-object System.Drawing.Size(150,23)
$crButton.Text = "Create User"
$crButton.Add_Click({CreateMailbox})
$form.Controls.Add($crButton)
$form.topmost = $true
$form.Add_Shown({$form.Activate()})
$form.ShowDialog()
Man stelle sich vor: Ein Fileserver mit diversen Gruppenberechtigungen am Dateisystem soll durch neue Sicherheitsgruppen, analog der alten Gruppen, erweitert werden.
Beispiel:
Die Sicherheitsgruppe G_Test hat in dem Ordner Fileserver:\Daten\Temp Vollzugriff. Nun soll Gruppe N_Test dieselben Berechtigungen auf diesen Ordner erhalten.
Und da kommt Powershell wie gerufen. Mit folgendem Skript wird abgefragt, ab welchem Ordner + (Unterordner) überprüft werden soll. Danach wird automatisch nach den angegebenen Gruppen gesucht und diese duch die neue Domäne ersetzt. Auch die Vererbung wird geprüft und ggf. übertragen. Es funktioniert nur, wenn die Gruppen gleich heißen, kann aber schnell abgeändert werden.
#ChangeACL.ps1
#The possible values for Rights are
# ListDirectory, ReadData, WriteData
# CreateFiles, CreateDirectories, AppendData
# ReadExtendedAttributes, WriteExtendedAttributes, Traverse
# ExecuteFile, DeleteSubdirectoriesAndFiles, ReadAttributes
# WriteAttributes, Write, Delete
# ReadPermissions, Read, ReadAndExecute
# Modify, ChangePermissions, TakeOwnership
# Synchronize, FullControl
$StartingDir=Read-Host "What directory do you want to start at?"
foreach ($file in $(Get-ChildItem $StartingDir -recurse | where {$_.PsIsContainer})) {
" "
"Objekt: " + $file.FullName
$name = Get-Acl $file.FullName | ForEach-Object { $_.Access } | Group-Object IdentityReference | % {$_.Name}
$rights = Get-Acl $file.FullName | % {$_.Access} | % {$_.FileSystemRights}
$IsInherited = Get-Acl $file.FullName | % {$_.Access} | % {$_.InheritanceFlags}
for($i=0;$i -lt $name.count ;$i++)
{
"User: " + $name[$i]
"Rights: " + $rights[$i]
#Insert your groups which will be replaced
if($name[$i] -eq "domain_A\Test" -or $name[$i] -eq "domain_A\Test2")
{
$name[$i] = $name[$i].Substring(13)
$name[$i] = "domain_B\"+$name[$i] #type in the new domainname
$acl = Get-Acl $file.FullName
$permission = $name[$i],$rights[$i],$IsInherited[$i],"None","Allow"
$rule=new-object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($rule)
$acl | Set-Acl $file.FullName
}
}
}
Vielen ist es bekannt, dass die Exchange Server Konsole nur wenig Informationen über Postfächer ausgibt, zumindest, wenn man mehrere Postfächer vergleichen möchte. Powershell kann da schon mehr Infos gleichzeitig ausgeben, wobei hier die Übersichtlichkeit leidet.
Mit Hilfe des Exchange Dev Blogs von Glen Scales habe ich eine neue GUI erstellt, welche sehr viele Infos über die Mailboxen auf einem oder mehreren Exchange-Servern darstellt. Z.B.: Kann nach Postfachgröße (Anzahl der Elemente oder der Speicherbelegung) sortiert werden. Eine Auflistung der Unterordner in einem Postfach ist auch möglich.
Einen Auszug von Filtern zeigt der folgende Screenshot:
Außerdem kann zwischen verbundenen und nicht-verbundenen Postfächern geschaltet werden:
Das Skript muss auf einem Exchange-Server ausgeführt werden. Getestet wurde es auf einem deutschen Exchange-Server 2010. Das Skript muss daher in diesen Ordner kopiert werden: C:\Program Files\Microsoft\Exchange Server\V14\Scripts
Außerdem muss der ausführende Account Zugriffsberechtigungen auf den restlichen Postfächern besitzen.
Das Skript ist hier zum Download verfügbar.
Normalerweise ist es nur an einem Outlook Client oder über OWA möglich seinen eigenen Abwesenheits-Einstellungen zu ändern, bzw. eine automatische Antwort an den Sender zu schicken.
In einem aktuellen Fall zieht Kunde X mit seinem Mailserver um. In dieser Umstellungszeit sollen nun alle Sender eine automatische Antwort erhalten, dass es eben zu Problemen kommen kann oder der Empfang von E-Mail’s nicht zu 100% gewährleistet ist.
Wie schon erwähnt, gibt es keine Transport-Regel o.ä. um so eine automatische-Antwort für bestimmte Postfächer zu setzen. Dann bin ich auf das Glen’s Exchange Dev Blog aufmerksam geworden. Glen Scales hat eine Library geschrieben (EWSOofUtil.dll), die es für einen Administrator ermöglicht, die Automatische Antwort für jeder Postfach über EWS zu setzen.
Wie es funktioniert, erkläre ich im Folgenden:
Ich hatte heute den Fall, dass ich eine Reihe von Dateien hatte, die keine Datei-Endung besaßen.
Also habe ich schnell ein Automator-Programm zusammen geschustert, welches euch die Arbeit abnimmt.
Zuerst müsst ihr die Dateien auswählen, welche umbenannt werden sollen:
Danach werdet ihr aufgefordert, inwiefern der Dateinamen geändert werden soll:
Hier findet ihr das Programm zum Download:
Heute konnte ich zwei neue Versionen für de Hangman und Glüxrad an Apple versenden.
Changelog:
- Kindersound bei Lösung des Rätsels ausgetauscht
- kleine Designverbesserung
Changelog:
- Zu bestätigende Meldungen bei einem nicht vorhandenen Buchstaben entfernt
- Sprechblasen hinzugefügt: Zeigen an welcher Buchstabe gewählt wurde, keine extra Bestätigung mehr nötig
Heute bin ich auf das Problem gestossen, dass ich auf mehreren Terminalservern einige Informationen von Druckern brauchte. Das per Hand abzuschreiben, ist natürlich verschwendete Zeit.
Nach kurzer Recherche bin ich auf diverse Scripts gestoßen.
Powershell und VBScripts. Da es sich bei den Servern um 2003er handelt, ist kein Powershell installiert. Somit habe ich mich für ein VBScript entschieden.
Folgende Daten werden ausgelesen:
- Druckername
- Freigabename
- Treibername
- Anschluss
- Ort
- Beschreibung
- Systemname
- Druckprozessor
Diese Daten werden in der Kommandozeile ausgegeben. Mir reichten eigentlich nur folgende Daten:
- Druckername
- Portname
- Ort
- Beschreibung
Diese Ausgabe sollte in einer Textdatei erfolgen und wird standardmäßig unter C:\temp\xxx.txt geschrieben.
Hier das komplette Skript:
strComputer = “.”
Set objWMIService = GetObject(“winmgmts:” _
& “{impersonationLevel=impersonate}!\\” & strComputer & “\root\cimv2″)Set colInstalledPrinters = objWMIService.ExecQuery _
(“SELECT * FROM Win32_Printer”)Set WshNetwork = WScript.CreateObject(“WScript.Network”)
WScript.Echo(“This Computer’s Name = ” & WshNetwork.ComputerName)
Set fso = CreateObject(“scripting.filesystemobject”)
set txtfile = fso.OpenTextFile(“c:\temp\Drucker_von_” & strComputer & “.txt”, 2, True)
For Each objPrinter in colInstalledPrintersIf (objPrinter.Attributes AND 4) = 4 then
WScript.Echo(“*****> Default printer — Start”)
Else
WScript.Echo(“—”)
End IfWScript.Echo(“Name: ” & objPrinter.Name)
WScript.Echo(“Share name: ” & objPrinter.ShareName)
WScript.Echo(“Driver name: ” & objPrinter.DriverName)
WScript.Echo(“Caption: ” & objPrinter.Caption)
WScript.Echo(“Port: ” & objPrinter.PortName)
WScript.Echo(“Location: ” & objPrinter.Location)
WScript.Echo(“Description: ” & objPrinter.Description)WScript.Echo(“System name: ” & objPrinter.SystemName)
WScript.Echo(“Print processor: ” & objPrinter.PrintProcessor)txtfile.WriteLine(“Name: ” & objPrinter.Name & “, Port: ” & objPrinter.PortName & “, Location: ” & objPrinter.Location & “,Description: ” & objPrinter.Description)
If (objPrinter.Attributes AND 4) = 4 then
WScript.Echo(“*****> Default printer — End”)
Else
WScript.Echo(“—”)
End IfNext
txtfile.Close
Diese Zeile in Notepad einfügen und als vbs-Datei speichern.
Aufruf über die Kommandozeile: csscript.exe scriptname.vbs.
Das Update für GlüxRad ist nun im Appstore verfügbar.
Änderungen können hier nachgelesen werden: Infos.
Video der Änderungen: