Ich habe gestern Abend bei den englischen Prüfungsfragen zum Buch den Begriff „Schattengruppen“ gefunden und mir viel ein, dass ich so etwas selber bei einer von mir betreuten Domäne einsetzte.

Als Schattengruppen bezeichnet man Gruppen, die alle User einer OU beinhaltet. Dieses ist zwar ganz nett, aber in der Regel werden schon mal Benutzer gelöscht oder auch hinzugefügt. Dabei muss daran gedacht werden, dass die Benutzer der entsprechenden Gruppe hinzugefügt werden.

Ich habe mir nun mal Gedanken gemacht, wie ich so etwas automatisieren kann. Nach meinen Recherchen bin ich nun auf den richtigen Befehlssatz gestoßen:

dsquery user * „OU=test, DC=TESTDOMAIN, DC=local“ | dsmod group „CN=Tester, OU=Gruppen, OU=TESTDOMAIN, DC=local“ -chmbr

Was macht dieser:
Als erstes wird durch den Befehl ausgelesen, welche Benutzer in der OU test der Domäne testdomain.local vorhanden sind. Anschließend werden durch das Attribut chmbr in Zusammenhang mit dem Befehl dsmod alle aktuellen Mitglieder gelöscht und anschließend die ermittelten Benutzer hinzugefügt.

Man kann nun noch 2 weitere Optionen setzen:
-c würde den Befehl trotz einer auftretenden Fehlermeldung weiterdurchführen. In wie weit dieses Sinn macht muss jeder Verantwortliche selbst für sich wissen.

> c:\log\auto_group.txt erzeugt eine Log-Datei, die man sich als Verwalter des Systems bei Gelegenheit oder Problemen einmal ansehen kann. Da man meistens dieses Befehlssatz und beaufsichtigt durchführen lässt, bietet diese Erweiterung des Aufrufs die Möglichkeit der Kontrolle.

Ich habe dieses Aufruf nun mehrfach getestet bzw. eine Batchdatei erstellt, die dieses mit ca. 15 Gruppen durchführt. Dabei sind bei meinen Versuchen noch keine Fehler aufgetreten, die dokumentiert worden sind.