- ベストアンサー
Windows2003 セキュリティグループ
Windows2003のActiveDirectoryを使用しています。 とあるセキュリティグループの参加メンバをCSVで吐き出したいのですが、 C:\>ldifde -f c:\test.csv -d "CN=SG_AccsessUser,OU=FileAccess,OU=Groups ,OU=Group,OU=NK,DC=aa,DC=com" と入力し吐き出したCSVを見るとmemberの部分が全てSIDで表示されています。 SIDではなく、DomainUserアカウントで表示させたいのですが、どのようにすれば良いでしょうか。 (ldifdeのオプションは何を追加すればよいでしょうか?) ちなみにCSVDEでは文字化けしてしまい読み取りが不可能でした。 アドバイスを宜しくお願い致します。
- fineshot33
- お礼率53% (108/201)
- その他(Windows)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ちなみに私はWMIでVBSを組んで同様のことをやっています。 以下の方法でも駄目ですか? C:\>ldifde -f c:\test.csv -d "CN=SG_AccsessUser,OU=FileAccess,OU=Groups ,OU=Group,OU=NK,DC=aa,DC=com" -u ※最後に-uを追加。 そうするとmember項目が日本語で表示されるかと。
関連するQ&A
- セキュリティグループのメンバー一覧出力方法
いつもお世話になります。 アクティブディレクトリ内に登録した全セキュリティグループのメンバーをcsvに出力したいのですが、 コマンドがわかりません。 まず、net group コマンドでセキュリティグループ グローバルの一覧をファイルに出力、 各グループごとの一覧を取得したいのですが、 ネットで見つけた下記コマンドのどの部分に各セキュリティグループ名を設定すればよいのでしょうか。 ※CN=SG_AccsessUser はセキュリティグループをあらわしていることはわかりました。 【とあるセキュリティグループのメンバーを出力するコマンドのサンプル】 C:\>ldifde -f c:\test.csv -d "CN=SG_AccsessUser,OU=FileAccess,OU=Groups ,OU=Group,OU=NK,DC=aa,DC=com" -u スクリプトはwscriptなどで作成する予定です。 どうぞ宜しくお願いします。
- ベストアンサー
- Windows系OS
- ExcelにADのセキュリティグループのメンバーを表示させる
Visual Basicが全くわかっていないので、どなたか教えてください。 前任者が、OutlookのセキュリティグループのメンバーをExcelに表示させるVBSを残していきました。 とても便利に使っていましたが、ADのセキュリティグループに1500以上のユーザーが登録されているのに、 どういうわけか1500件までしか表示されません。どうやったらセキュリティグループのメンバー全員を吐き出すことができるんでしょうか? Dim objGroup, objExcel, iRow, strUser Set objGroup = GetObject("LDAP://cn=[セキュリティグループ名],ou=Distribution Groups,ou=XXXXX,dc=[domain]…") Set objExcel = CreateObject("Excel.Application") With objExcel .SheetsInNewWorkbook = 1 .Workbooks.Add .Visible = True .Worksheets.Item(1).Name = mid(objGroup.Name, instr(1,objGroup.Name,"=") + 1 ) 'set Worksheet name to that of the DL irow=1 For Each strUser in objGroup.Member Set objUser = GetObject("LDAP://" & strUser) .Cells(iRow,1) = objUser.CN irow=irow + 1 Next .Cells(iRow,1) = "Total users: " & irow - 1 .Columns(1).entirecolumn.autofit End With Set objExcel = Nothing Set objGroup = Nothing よろしくお願いいたします。
- 締切済み
- Visual Basic
- LDAP-OS認証 グループによる制限
LDAP認証の設定がされているLinuxサーバ(CentOS 5.1)へログインする 際に、特定のグループに所属しているユーザのみ許可するにはどうすれ ばよいのでしょうか? ・grp1のldif dn: cn=grp1,ou=Group,ou=People,dc=abc,dc=jp objectClass: posixGroup cn: grp1 gidNumber: 603 memberUid: user1 memberUid: user3 ユーザはuser1、user2、user3の3人がLDAPへ登録されています。 現在は3人ともログインできてしまう。 user1、user3のみログインできるようにしたい。 /etc/ldap.conf のpam_groupdnおよびpam_member_attributeを修正して みましたが挙動は変わりません。 pam_groupdn cn=grp1,ou=Group,ou=People,dc=abc,dc=jp pam_member_attribute memberUid どなたかお知恵をお貸しください。
- ベストアンサー
- Linux系OS
- スカイドライブグループにWEBサイトを知らせるには
SKYDRIVEのグループを開設しましたが、メンバーにWEBサイトを知らせる方法が解りません。 WEBアドレスとメールアドレスを取得し、WEBアドレスで検索すると「・・・に一致する情報は見つかりませんでした」と表示されます。メンバーが開く方法を教えてください。 グループのWEBアドレスは https://groups.live.com/*******(グループ名)/です。よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- グローバルグループとユニバーサルグループについて
よろしくお願いします。 MCPの2003Serverを受験しようと勉強しているのですが、理解できない問題があります。 問 あなたはA社の従業員です。ネットワークはB.comおよびC.comという2つのドメインを含む、1つのActive Directoryフォレストで構成されています。両方のドメインの機能レベルはWindows2000混在です。B.comにはWin2003DCが2台、Win2000DCが3台稼動しています。 あなたはB.comの管理者です。あなたのドメインユーザーはC.comのメンバ上にあるアプリおよび共有フォルダにアクセスする必要があります。どのようなグループを作成するべきか。 というものです。答えがグローバルグループのセキュリティになるのはどうしてでしょうか?別ドメインなのでユニバーサルなのではないかと思っています。 どうか教えてください。
- ベストアンサー
- Windows系OS
- グループポリシーでFirewall ポリシー管理
いつも勉強させて頂いております。 Windows Server 2008 R2でドメインを構成しております。 グループポリシーを利用して、各メンバーサーバでのWindowsファイアウォール設定を一元管理したいのですが、すべてのメンバーサーバに同一の設定内容を割り当てるのではなく、 複数のサーバ単位で、Windowsファイアウォール設定を管理したいと考えております。 (例) サーバA,B,Cは、同一のWindowsファイアウォール設定ポリシー#1を割り当てる。 サーバD,Eは、Windowsファイアウォール設定ポリシー#1ではなく、Windowsファイアウォール設定ポリシー#2を割り当てる。 グループポリシーで、Windowsファイアウォール設定ポリシーを複数作成して、 そのポリシーが該当するそれぞれのサーバに割り当てることは可能でしょうか。 デフォルトですと、メンバーサーバは、"Servers"(?)とかのビルトインOUに組み込まれてしまうため、 グループポリシーを作成しても、Windowsファイアウォール設定ポリシーは、全メンバーサーバに 適用されてしまいそうな気がします。 それとも、メンバーサーバについて、デフォルトで所属する"Servers(?)"以外のOU(運用形態に応じて手動作成したもの)に移動して、OU単位で、メンバーサーバにWindowsファイアウォール設定ポリシーを割り当てることが出来るのでしょうか。 ご教示のほど、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- ActiveDirectoryポリシーの設定が
ActiveDirectoryで部署ごとにOUグループを作成して管理しています。 そのOUグループ毎にポリシーを設定して適用しているのですが バッチファイルを実行するポリシー(※以下ポリシーA)だけ一部のOUグループに適用されません。 ポリシーAを設定してgpupdate /forceで適用をかけてみるのですが変わりません。 gpresult /Zで適用状況を確認すると【フィルターで除外された】と表示されました。 このフィルターの設定の解除方法もしくはフィルターに引っかからないようにするにはどうすればよいのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectoryのCSVエクスポート
お世話になっております。 ActiveDirectoryに登録されているユーザー情報をCSV形式の ファイルにエクスポートしたいのですが、どのようにすれば良いでしょうか。 抽出したい情報は、、、 ・ユーザーログオン名 ・説明 ・部署 ・表示名 の4点です。 コマンドプロンプトで「CSVDE」を使うというところまでは たどりついたのですが、上記抽出にはいたっていません。。。 サーバOSは、Windows2003ServerR2です。 以上、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Win2KServerでグループのメンバをエクスポートさせるには
Windows2000ServerSP4で、「ローカルユーザーとグループ」で「グループ」内に設定しているメンバー(ユーザーID)をcsvやtxtファイルなどでエクスポートする方法、またはフリーソフトをご存知ありませんか。 「グループ」の一覧は「グループ」を右クリックして[一覧のエクスポート]で可能でした。 しかし、各グループの[所属するメンバ]については方法がわからず、画面ショットをとって確認しています。 ただ、メンバー(ユーザーID)が100人もいると、一度に表示できる画面が10人程度なので非常に手間がかかり、しかもグループが40以上もあるのでたいへんな労力がかかっているのが現状です。 良い方法、または良いフリーソフトなどがありましたらよろしく願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- グループポリシーで、ログオン時にメッセージを表示
Windows Server 2008R2 ActiveDirectoryのグループポリシーには、「コンピューターの構成」と「ユーザーの構成」があります。 現在のグループポリシーは、OUの中に「ユーザーアカウント」を作成して、「ユーザーの構成」「ポリシー」「管理用テンプレート」で設定しています。 今回、「対話型ログオン:ログオン時のユーザーへのメッセージのタイトル/メッセージ」を設定したいのですが、このポリシーは「ユーザーの構成」ではなく「コンピューターの構成」で設定することが解りました。 確かに、OUの内に「コンピューターアカウント」を作成して、「コンピューターの構成」「ポリシー」「Windowsの設定」・・・で設定すると、ログオン時にメッセージを表示させることが出来ますが、この「コンピューターの構成」内には「デスクトップ」関連のポリシーがありません。 どのようにすれば、現在設定してあるポリシーに「対話型ログオン:ログオン時・・・」を加えることが出来るのでしょうか? もしかしたらActiveDirectoryへのユーザー/コンピューター新規作成あたりから間違えているのかもしれません。 クライアントはXP-Pro SP3です。 小生、勉強不足で説明が足りないかもしれませんが、ご教示の程、よろしくお願いいたします。
- ベストアンサー
- Windows系OS
お礼
ありがとうございます。 おかげさまで解決しました。