Logo faq-o-matic.net
Logo faq-o-matic.net

Welche Attribute werden beim Kopieren eines AD-Users übernommen?

29 Mrz 2016
von veröffentlicht am29. März 2016, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD-Schema, AD: Erweiterte Abfragen   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageIn einer Support-Situation stellte sich die Frage, welche Felder eigentlich übernommen werden, wenn man ein Benutzerobjekt kopiert.

Dazu muss man wissen, dass dieser Kopiervorgang nicht durch Active Directory selbst erfolgt, sondern durch das Verwaltungswerkzeug. Dieses sollte sich dabei an die Vorgaben des AD-Schemas halten, denn dort ist hinterlegt, welche Attribute “kopierbar” sind. Je nachdem, mit welchem Tool man arbeitet, kann es also durchaus Unterschiede geben.

Da dieser Mechanismus schon in der “Urfassung” des Active Directory enthalten war, ist er leider nicht besonders bequem implementiert worden. Das AD-Schema speichert diese Vorgabe in einem Bitmap-Feld, bei dessen Werten jedes Bit eine eigene Bedeutung hat. Hier geht es um das Attribut “searchFlags”, das Florian Frommherz vor einiger Zeit hier beschrieben hat:

[Florian’s Blog > The searchFlags attribute and its values]
http://www.frickelsoft.net/blog/?p=151

Es geht also um das Bit mit dem Dezimalwert 16. Wie findet man nun heraus, wo dies gesetzt ist?

Wie so oft, hilft auch hier AdFind von Joe Richards. Es bietet nämlich eine Funktion, die u.a. das Feld searchFlags aufschlüsselt und in lesbare Werte übersetzt. Hier also ein Kommando, mit dem sich die Frage beantworten lässt:

AdFind.exe -csv -flagdc -b cn=schema,cn=configuration,dc=faq-o-matic,dc=net -f "(objectClass=attributeSchema)" name searchFlags > SchemaCopy.txt

Dieses Kommando durchsucht das Schema und gibt alle Attribute mit ihrem Namen und dem searchFlags-Wert aus, wobei es diesen eben auflöst. Die Ausgabe erfolgt im CSV-Format in eine Datei, die man dann z.B. mit Excel auswerten kann. Interessant sind in diesem Fall die Zeilen, wo in der Spalte “searchFlags” der Eintrag “COPY VALUE(16)” auftaucht.

Hier also die Liste für das aktuelle AD-Schema unter Windows Server 2012 R2 mit Echange 2016.

Account-Expires
Assistant
Code-Page
Company
Country-Code
Country-Name
Department
Division
Employee-Type
Garbage-Coll-Period
Home-Directory
Home-Drive
Is-Member-Of-DL
Locale-ID
Locality-Name
Logon-Hours
Logon-Workstation
Manager
Max-Storage
ms-Exch-Activity-Based-Authentication-Timeout-Interval
ms-Exch-Alt-Recipient
ms-Exch-Anonymous-Throttling-Policy-State
ms-Exch-Audit-Admin
ms-Exch-Audit-Delegate
ms-Exch-Audit-Delegate-Admin
ms-Exch-Audit-Owner
ms-Exch-Auth-Orig
ms-Exch-Bypass-Audit
ms-Exch-Controlling-Zone
ms-Exch-Default-Public-Folder-Mailbox
ms-Exch-Deleted-Item-Flags
ms-Exch-Deliv-Cont-Length
ms-Exch-Deliver-And-Redirect
ms-Exch-DL-Mem-Reject-Perms
ms-Exch-DL-Mem-Submit-Perms
ms-Exch-Dumpster-Quota
ms-Exch-Dumpster-Warning-Quota
ms-Exch-Edge-Sync-Cookies
ms-Exch-Extension-Attribute-1
ms-Exch-Extension-Attribute-10
ms-Exch-Extension-Attribute-11
ms-Exch-Extension-Attribute-12
ms-Exch-Extension-Attribute-13
ms-Exch-Extension-Attribute-14
ms-Exch-Extension-Attribute-15
ms-Exch-Extension-Attribute-16
ms-Exch-Extension-Attribute-17
ms-Exch-Extension-Attribute-18
ms-Exch-Extension-Attribute-19
ms-Exch-Extension-Attribute-2
ms-Exch-Extension-Attribute-20
ms-Exch-Extension-Attribute-21
ms-Exch-Extension-Attribute-22
ms-Exch-Extension-Attribute-23
ms-Exch-Extension-Attribute-24
ms-Exch-Extension-Attribute-25
ms-Exch-Extension-Attribute-26
ms-Exch-Extension-Attribute-27
ms-Exch-Extension-Attribute-28
ms-Exch-Extension-Attribute-29
ms-Exch-Extension-Attribute-3
ms-Exch-Extension-Attribute-30
ms-Exch-Extension-Attribute-31
ms-Exch-Extension-Attribute-32
ms-Exch-Extension-Attribute-33
ms-Exch-Extension-Attribute-34
ms-Exch-Extension-Attribute-35
ms-Exch-Extension-Attribute-36
ms-Exch-Extension-Attribute-37
ms-Exch-Extension-Attribute-38
ms-Exch-Extension-Attribute-39
ms-Exch-Extension-Attribute-4
ms-Exch-Extension-Attribute-40
ms-Exch-Extension-Attribute-41
ms-Exch-Extension-Attribute-42
ms-Exch-Extension-Attribute-43
ms-Exch-Extension-Attribute-44
ms-Exch-Extension-Attribute-45
ms-Exch-Extension-Attribute-5
ms-Exch-Extension-Attribute-6
ms-Exch-Extension-Attribute-7
ms-Exch-Extension-Attribute-8
ms-Exch-Extension-Attribute-9
ms-Exch-Generic-Forwarding-Address
ms-Exch-Hide-From-Address-Lists
ms-Exch-Home-Server-Name
ms-Exch-Interrupt-User-On-Audit-Failure
ms-Exch-Mailbox-Audit-Enable
ms-Exch-Mailbox-Audit-Log-Age-Limit
ms-Exch-Mailbox-Database-Transport-Flags
ms-Exch-MAPI-Recipient
ms-Exch-MDB-Over-Hard-Quota-Limit
ms-Exch-MDB-Over-Quota-Limit
ms-Exch-MDB-Storage-Quota
ms-Exch-MDB-Use-Defaults
ms-Exch-Minor-Partner-Id
ms-Exch-Mobile-OTA-Notification-Mail-Insert-2
ms-Exch-OWA-Set-Photo-URL
ms-Exch-PopImap-Extended-Protection-Policy
ms-Exch-Previous-Recipient-Type-Details
ms-Exch-Protocol-Settings
ms-Exch-Public-Delegates
ms-Exch-Public-Folder-EntryId
ms-Exch-Public-Folder-Mailbox
ms-Exch-Public-Folder-Smtp-Address
ms-Exch-Recipient-SoftDeleted-Status
ms-Exch-Recipient-Validator-Cookies
ms-Exch-Recip-Limit
ms-Exch-Resource-GUID
ms-Exch-Resource-Properties
ms-Exch-Responsible-For-Sites
ms-Exch-Role-Assignment-Flags
ms-Exch-Role-Flags
ms-Exch-Role-Link
ms-Exch-Role-Type
ms-Exch-Scope-Flags
ms-Exch-Security-Protocol
ms-Exch-Service-End-Point-URL
ms-Exch-SMTP-Extended-Protection-Policy
ms-Exch-Spam-Allowed-IP-Ranges
ms-Exch-Spam-Blocked-IP-Ranges
ms-Exch-Submission-Cont-Length
ms-Exch-Team-Mailbox-Expiration
ms-Exch-Team-Mailbox-Expiry-Days
ms-Exch-Team-Mailbox-Owners
ms-Exch-Team-Mailbox-SharePoint-Linked-By
ms-Exch-Team-Mailbox-SharePoint-Url
ms-Exch-Team-Mailbox-Show-In-Client-List
ms-Exch-Transport-Rule-Config
ms-Exch-Transport-Rule-State
ms-Exch-Unauth-Orig
ms-Exch-Use-OAB
ms-Exch-User-Account-Control
ms-Exch-When-Soft-Deleted-Time
ms-FVE-KeyPackage
ms-FVE-RecoveryGuid
ms-FVE-RecoveryPassword
ms-FVE-VolumeGuid
msNPAllowDialin
msNPCallingStationID
msNPSavedCallingStationID
ms-Org-Group-Subtype-Name
ms-Org-Is-Organizational-Group
ms-Org-Leaders
ms-Org-Other-Display-Names
msRADIUSCallbackNumber
ms-RADIUS-FramedInterfaceId
msRADIUSFramedIPAddress
ms-RADIUS-FramedIpv6Prefix
ms-RADIUS-FramedIpv6Route
msRADIUSFramedRoute
ms-RADIUS-SavedFramedInterfaceId
ms-RADIUS-SavedFramedIpv6Prefix
ms-RADIUS-SavedFramedIpv6Route
msRADIUSServiceType
msRASSavedCallbackNumber
msRASSavedFramedIPAddress
msRASSavedFramedRoute
ms-TPM-OwnerInformation
ms-TPM-Tpm-Information-For-Computer
Other-Login-Workstations
Postal-Address
Postal-Code
Post-Office-Box
Preferred-OU
Primary-Group-ID
Profile-Path
Script-Path
Show-In-Address-Book
Show-In-Advanced-View-Only
State-Or-Province-Name
Street-Address
Text-Country
Title
User-Account-Control
User-Workstations

Verwandte Beiträge:

  1. Wie kann ich beeinflussen, welche Attribute beim Kopieren eines Benutzers kopiert werden?
    Wenn man in Active Directory ein vorhandenes Benutzerobjekt kopiert, dann wird eine Untermenge der verfügbaren Attribute in das neue Objekt...
  2. fcp: Dateien und Ordner kopieren
    fcp.vbs, Version: 1.0, ist ein Skript zum Kopieren von ganzen Ordner-Hierarchien, einzelnen Ordnern, Gruppen von Dateien und einzelnen Dateien. Es erlaubt...
  3. Alle AD-Objekte mit gefüllten Extension-Attributen exportieren
    Seit Urzeiten gibt es in Exchange-Umgebungen eine Reihe von Objektattributen, in denen man bei Bedarf eigene Werte ablegen kann. Diese...
  4. Exchange 2013: Kein Zugriff auf Öffentliche Ordner von Windows XP
    Update März 2014: Das hier beschriebene Problem konnte mit der Installation des SP1 behoben werden. Somit sind Public Folder unter...
  5. Dateien kopieren und nummerieren per Batch
    Ein guter Bekannter meldete sich neulich bei mir, weil er mit einer selbstgestellten Aufgabe nicht weiterkam: Er wollte tausende Fotos,...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=7224
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!