Benutzermanagement im Active Directory

Seit Exchange 2000 ist die gesamte Konfiguration der Benutzer im Active Directory. Damit ist es nicht mehr möglich, wie bei Exchange 5.5 mit dem Exchange Administrator die Benutzer als CSV-Datei zu exportieren und zu importieren. für das Active Directory gelten andere Regeln.

ACHTUNG: Sie sollten genau wissen, welche Änderungen sich wie auswirken, denn bei der direkten Bearbeitung von Einträgen mit Hilfsmitteln werden Prüfungen seitens der Managementkonsole umgangen.

Sie sollten auf jeden Fall auch die Seite Exchange und das Active Directory gelesen und verstanden haben.

Blick hinter die Kulissen

Mit der Management Console können Sie für Benutzer eine Exchange Mailbox erstellen. Faktisch bedeutet dies, dass die ausführende Person aus der Konfigurationspartition die Exchange Informationen über Speichergruppen etc. ausliest und entsprechend bei dem Benutzerobjekt die Eigenschaften setzt. Dabei werden aber bei weitem nicht alle Felder belegt.

Der Exchange 2000 RUS erkennt solche Veränderungen und erstellt anhand der Empfängerrichtlinien die Mailadressen. Sie können dies aber wieder über ein anderes Feld deaktivieren, müssen dann aber selbst die Mailadressen einpflegen.

Bestimmen der Bildungsregeln

Sie können über bestimmte Einstellungen im Active Directory Einfluss auf die Bildung der Namen nehmen. Weitere Hinweise dazu finden Sie auch beim Exchange 2000 Active Directoy Connector (ADC).

Die Erstellung der Mailadressen wird aber alleine durch die Empfängerrichtlinie bestimmt.

Export und Import von Benutzerdaten

Über die folgende Beschreibung und Tools kann man auch ohne Kenntnis der Exchange Server und Speichergruppen und auch ohne Leserecht auf den entsprechenden Abschnitt im Konfigurationsbereich des Active Directory Benutzer "Mail enablen".

Es gibt zwei Programme, mit denen sich Informationen des Active Directory exportieren und importieren lassen. Zusätzlich kann man per Skript auf die Informationen zugreifen und diese verändern. Aber es lassen sich nicht alle Felder exportieren und importieren, z.B. Kennwortfelder, große binäre Felder (BLOBs) oder die Objektnamen, Objekttyp, Master SID und Sicherheitsfelder.

  • CSVDE
    CSVDE exportiert und importiert die Daten als Textdatei im CSV-Format, d.h. als Spalten finden sich hier die Felder der Objekte und jede Zeule enthält ein Objekt. In der ersten Zeile sind die Feldbezeichnungen hinterlegt.
    Beim Export kann angegeben werden, welche Felder "interessant" sind und exportiert werden sollen.
  • LDIFDE
    LDIFDE arbeitet wie CSVDE mit dem unterschied, dass als Dateiformat das einheitliche LDF-Austauschformat genutzt wird und damit theoretisch nach einer Veränderung auch Informationen zwischen anderen Verzeichnissen ausgetauscht werden können (z.B. Benutzerexport wird zu Kontaktimport)
  • ADSI
    Auch per Windows Skriptinghost ist ein Zugriff auf das AD möglich und entsprechende Veränderungen mit eigenen Programmen durchführbar.

Welche Methode für Sie die passende ist, müssen Sie selbst von Fall zu Fall entscheiden. Einmalige Vorgänge lassen sich mit CSVDE und z.B. Excel zur Veränderung sehr schnell lösen. Jemand der mit Skripten gut umgehen kann, wird diesen Weg wählen, speziell wenn immer wieder gleiche Funktionen durchzuführen sind. Siehe auch Exchange Tools und Hilfsprogramme.

Weitere Links