Hallo zusammen,

Also ich habe folgende Problemstellung:

Auf einem Server X laufen diverse Anwendungen von mir. Der Server befindet sich in einem Firmennetzwerk und auf Server Y befindet sich das Active Directory. Jetz braucht eine Anwendung auf Server X allerdings Daten aus dem AD das sich ja auf Server Y befindet. Um genau zu sein brauch es eigentlich nur Benutzername und Passwort der dort hinterlegten User.

Jetz dacht ich gut, lass ich über ein Batch-Script mit CSVD oder LDIFDE einfach die Daten aus dem AD auslesen und die exportierte Datei dann an Server X schicken. Das wäre sicher auch kein Problem, aber bei meinen Recherchen wurde ich einwenig stutzig.

Kann ich mit CSVD oder LDIFDE überhaupt Passwörter exportieren ?? Ich find überall nur Beispiele wo nur Username und andere Dinge ausglesen werden.

Wenn nein, hatt dann jemand vilt einen Rat für mich wie ich die Passwörter mit den dazugehörogen Usernamen aus dem AD in ein File xyz exportiert bekomme ?

Danke schon im Voraus,

Gruß Raxar

Hi Raxar..

Ist verständlich das man herzlich wenig über einen AD Passwort Export findet...

nun wäre dies so einfach möglich, wäre wohl das ganze Sicherheitskonzept des Active Directory für die Katz.

Ich denke du wirst eine andere Lösung suchen müssen.

/Edit:
Das einzige Kennwort das ich jemals aus dem AD auslesen konnte war das des IUSR_SERVERNAME und des IWAM_SERVERNAME.. dafür gibt es aber ein vorgefertigtes Script.

Was ist das für eine Anwendung?

müsste eine solche Anwendung nicht die Windows Auth. des
jeweiligen Benutzer berücksichtigen können ? und für Systemjobs
einen Service User haben ?

Ja eigentlich wollte ich über den jeweiligen Workstation User, inerhalb eines Firmennetz dessen aktuelle Daten für PSEXEC verwenden um so von einem Server per remote bei Bedarf diverse Scripte auf zu senden und zu starten.

Aber am einfachsten geht es dann doch wie ich bei Tests heraugefunden hab ich leg dafür einfach bei der Installation der Clientsoftware einen Hidden-User auf jeder Workstation an den ich dan für PSEXEC verwende.

Es gäbe jedoch auch eine Lösung , wie ich beim teurem Business Support bei MS erklärt bekommen habe, eine sehr komplexe und umständliche möglichkeit Passwörter verschlüßelt aus dem AD an Dienste weiter zu leiten.

Aber mit meim extra User ist das wohl am einfachsten zu realisieren

Totzdem Danke

Auch wenn ihr schon weiter sind, das ist definitiv nicht möglich, zumindest nicht mit csvde, hab ich gestern soeben beim rackern auf die 70-290 gelesen ;-)

grüsse