Automatisch User im AD anlegen für SharePoint Demo Umgebung


Das wollte ich euch schon lange mal posten, hab ich für SharePoint Advent gemacht.

Wenn man hie und da ein Demoszenario aufsetzt wie wohl wir aller hier, dann wäre es ja schön, auch ein paar Personen mit im AD zu haben, um auch den Profilimport zu testen und den Organisational Browser zeigen zu können. Aus diesem Grund habe ich ein Script gesucht, der mir User im AD anlegt. Ich habe Teile gefunden und den Script vervollständigt. Zusätzlich habe ich euch ein Excel mit Userdaten, die ihr verwenden könnt.

Vorgehen:

Eine OU “Employees“ anlegen

Script laufen lassen

Vorgesetzte zuordnen (sorry, das hab ich nicht auch noch gemacht, so könnt ihr das CSV so umgestalten bzw. erweitern wie ihr wollt)

Hier der Script:

$path = "OU=Employees,$domain"
$employees = Get-ADObject -Filter {distinguishedname -eq $path}
$users = import-csv -Delimiter ";" -Path "C:\Scripts\usersToBeCreated.csv"
$ldappath = "LDAP://$path"
$container = [ADSI] $ldappath
$users | foreach {
$first = $_.FirstName
$last = $_.LastName
$phone=$_.Phone
$mobile=$_.Mobile
$office=$_.Office
$job=$_.Job
$username = "$first" + "." + "$last"
$email = "$username" + "@szu.local"
$newUser = $container.Create("User", "cn=„ + "$first" + „ „ + "$last")
$newUser.Put("sAMAccountName", $username)
$newUser.Put("userPrincipalName","$username" + "@szu.local")
$newUser.Put("givenname",$first)
$newUser.Put("sn",$last)
$newUser.Put("mail",$email)
$newUser.Put("description","Experts Inside User")
$newUser.Put("co","Switzerland")
$newUser.Put("company","Experts Inside GmbH")
$newUser.Put("countryCode",756)
$newUser.Put("displayName","$first" + „ „ + "$last")
$newUser.Put("telephoneNumber","$phone")
$newUser.Put("l","Wil")
$newUser.Put("mobile","$mobile")
$newUser.Put("physicalDeliveryOfficeName","$office")
$newUser.Put("postalCode","9500")
$newUser.Put("st","SG")
$newUser.Put("streetAddress","Alleestrasse 4")
$newUser.Put("title","$job")
$newUser.SetInfo()
$newUser.psbase.InvokeSet('AccountDisabled', $false)
$newUser.SetInfo()
$newUser.SetPassword("Training2010”)
}

 

Dazu zugehörige CSV:

FirstName;LastName;Phone;Mobile;Office;Job
Franz;Schmid;055 382 16 20;074 265 15 20;A380;Sales and Marketing
Hans;Muster;055 382 16 21;074 265 15 21;A380;Sales and Marketing
Fritz;Meier;055 382 16 22;074 265 15 22;A380;Sales and Marketing
Karl;Glanzmann;055 382 16 23;074 265 15 23;A380;Sales and Marketing
Fred;Muster;055 382 16 24;074 265 15 24;A381;Lead Sales and Marketing
Thomas;Zuercher;055 382 16 25;074 265 15 25;B240;Administration
Alfred;Trimmbach;055 382 16 26;074 265 15 26;B240;HR
Marianne;Mueller;055 382 16 27;074 265 15 27;B240;HR
Verena;Maeder;055 382 16 28;074 265 15 28;B240;HR
Simon;Albrecht;055 382 16 51;075 265 15 51;B240;Finances
Patricia;Opprecht;055 382 16 29;074 265 15 29;B240;Finances
Andreas;Meier;055 382 16 30;074 265 15 30;B241;Lead HR, Admin and Finances
Stefan;Heinz;055 382 16 31;074 265 15 31;C320;Consultant
Hilton;Gieswnow;055 382 16 32;074 265 15 32;C320;Consultant
Rolf;Beck;055 382 16 33;074 265 15 33;C320;Consultant
Elvira;Beck;055 382 16 34;074 265 15 34;C320;Consultant
Hedwig;Grunder;055 382 16 35;074 265 15 35;C320;Consultant
Nicole;Hang;055 382 16 36;074 265 15 36;C320;Consultant
Dani;Sangue;055 382 16 37;074 265 15 37;C320;Consultant
Martin;Wille;055 382 16 38;074 265 15 38;C320;Consultant
Marcel;Spring;055 382 16 39;074 265 15 39;C320;Consultant
Juerg;Flueckiger;055 382 16 40;074 265 15 40;C320;Consultant
Simran;Chawla;055 382 16 41;074 265 15 41;C321;Lead Consulting
Norberto;Restrepo;055 382 16 42;074 265 15 42;D450;Developper
Adriano;Celentano;055 382 16 43;074 265 15 43;D450;Developper
Serge;Aeschbacher;055 382 16 44;074 265 15 44;D450;Developper
Sandro;Betinelli;055 382 16 45;074 265 15 45;D450;Developper
Silvan;Maletti;055 382 16 46;074 265 15 46;D450;Developper
Stephen;Marthaler;055 382 16 47;074 265 15 47;D450;Developper
Stefan;Iseli;055 382 16 48;074 265 15 48;D450;Developper
Peter;Mueller;055 382 16 49;074 265 15 49;D450;Developper
Doris;Zwahlen;055 382 16 50;074 265 15 50;D451;Lead Developpment
Christian;Glessner;055 382 16 53;074 265 15 53;X100;Management

 

So long, Samuel

Aus dem Alltag: Popup Fenster beim öffnen von Dateien


Problem

Wenn Sie PDF Dateien aus dem Internet Explorer öffnen wollen, erscheint eine Meldung, ob Sie die Datei bearbeiten oder schreibgeschützt öffnen wollen. Es macht hier natürlich keinen Sinn, da PDF Dateien so wie so nicht bearbeitet werden.

image

In das selbe Schema fällt die Meldung, dass einige Dateien auf dem Computer Schaden anrichten können. Sie erhalten dann die folgende Meldung:

Einige Dateien können auf dem Computer Schaden anrichten. Öffnen Sie die Datei nicht, wenn Ihnen die Dateiinformationen verdächtig vorkommen oder Sie die Herkunft als nicht vertrauenswürdig einstufen.

image

Ursache

Jedes Dokument wird standardmässig mit dem AddOn “SharePoint OpenDocuments Class” geöffnet, was diese Sicherheitswarnung bzw. die Frage nach “Bearbeiten oder Schreibgeschützt” auslöst.

image

Lösung

Um diese Meldungen zu vermeiden, muss man das jeweilige Dateiformat anweisen, NICHT durch dieses AdOn geöffnet zu werden. Dies tut man auf dem Frontend Server (bei Multi-Frontend-Server Szenarios auf jedem Frontend-Server) im 14 Hive.

Navigieren Sie auf dem Frontend-Server zum Pfad: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\XML

Öffnen Sie die Datei DOCICON.XML und fügen Sie den Dateitypen, welche Sie direkt ohne Meldung öffnen wollen, den folgenden Text hinten an: OpenControl=“”

image

Übrigens: Genau hier geben Sie den Dateiendungen auch ihre ICONS, wenn Sie PDF Dateien oder LNK bzw. URL Dateien freigeben, können Sie hier die Bilder hinterlegen.

  • Bildgrösse 16×16 px
  • Pfad, unter dem die Bilder abgelegt werden: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\IMAGES

Beachten Sie auch die weiteren Posts, die mit dem PDF Handling auf SharePoint 2010 zusammenspielen:

So long, Samuel

Call for Papers Collaboration Days 2011


Beinahe hätte ich es vergessen auch noch in meinem Blog zu erwähnen. Der Call for Papers für die Collaboration Days 2011 ist raus.

Sind Sie technisch versiert IT Pro oder Developper? Denken Sie den IT Entscheidern etwas mit auf den Weg geben zu können zum strategischen Einsatz von SharePoint? Haben Sie ein tolles Produkt? In den folgenden 4 Tracks haben Sie die Möglichkeit dies unter Beweis zu stellen:

  • IT Professional
  • Developper
  • Management
  • Solutions

Melden Sie sich gleich mit Ihrem Vortrag an

GetInvolved

See you there!!

So long, Samuel

Aus dem Alltag: Die Explorer Ansicht verlangt ein Login


Problem

Wenn Sie auf einem Windows Vista, 7 oder 2008 und 2008 R2 Server eine SharePoint Bibliothek in der Explorer Ansicht öffnen wollen, erscheint immer das Login Fenster und fragt nach einer erneuten Authentifizierung, obwohl Sie bereits mit einem berechtigten Benutzer angemeldet sind.

image

image

Voraussetzung für die Explorer Ansicht auf einem 2008 oder 2008 R2 Server ist auch die Desktop Experience, welche als Feature eingeschaltet werden muss. Ohne diese Einstellung werden gar keine Credentials abgefragt. Es geht zwar in diesem Blogpost nicht direkt darum, doch damit keine Missverständnisse entstehen auch noch kurz die Anleitung dazu:

  1. Server Manager öffnen
  2. Auf der linken Seite Features anklicken
  3. Rechts auf Add Feature klicken
    image
  4. Feature “Desktop Experience” hinzufügen
    image

Ursache

Seit Vista bzw. Windows Server 2008 werden bei WebDav die Authentifizierungsinformationen (Credentials) nur an Hostnamen übermittelt, welche keine Punkte im Hostnamen haben. Man geht davon aus, dass innerhalb eines Netzwerkes nicht mit fully qualified domain Namen gearbeitet wird, was nicht immer der Fall ist. Wenn Sie also mit http://mywebsite arbeiten, dann erscheint das Problem nicht. Wenn Sie hingegen mit http://mywebsite.mydomain.ch arbeiten, dann erscheint das Problem.

Lösung

Es gibt nun für dieses Szenario zwei Lösungen:

A: Fügen Sie eine Registry Anpassung durch

In diesem Szenario bestimmen Sie, an welche fully qualified Domain Names WebDav die Credentials mitgeben soll. Achtung: Diese Lösung schliesst Änderungen in der Registry ein, bitte lassen Sie sich ggf. von einem Fachmann beraten, die Anpassungen machen Sie auf eigene Verantwortung. Die Anpassung muss auf jeder Maschine vorgenommen werden, auf welcher Sie über FQDN WebDav machen wollen.

  1. Klicken Sie auf start und geben Sie “regedit” ein
  2. Navigieren Sie zum Knoten HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Klicken Sie mit der rechten Maustaste in das Feld mit den Einträgen und klicken Sie auf Neu und dann auf Multi Value
    image
  4. Geben Sie den Wert “AuthForwardServerList” ein und drücken Sie auf Enter
  5. öffnen Sie den Schlüssel mit einem Doppelklick und geben Sie in das Feld alle fully qualified Domain Names ein, auf welche Sie WebDav automatisch öffnen lassen wollen und klicken Sie auf OK
    image
  6. Restarten Sie den Server bzw. den Client auf welchem Sie den Eintrag vorgenommen haben

 

B: Benutzen Sie firmenintern nur einfache Hosteinträge

In diesem Szenario verwenden Sie für interne Aufgaben lediglich die Hostadresse, also http://mywebsite Wollen Sie zu einer fully qualified Adresse eine Hostadresse hinzufügen, so können Sie einen alternativen Zugriffspfad definieren. Tun Sie dies wie folgt:

  1. Öffnen Sie die Zentraladministration
  2. Navigieren Sie zu “Manage web applications”image
  3. Wählen Sie die Webapplikation aus, welche Sie gerne anpassen würden und klicken Sie “Extend”
    image
  4. Geben Sie die Angaben ein, welche für Ihre Webapplikation zutreffen, stellen Sie sicher, dass Sie im Feld “Hostheader” nur “mywebsite” eingeben, ohne http://, das wird später automatisch hinzugefügt. Wählen Sie Port 80 aus, wählen Sie die Authentifizierung (NTLM / Kerberos) und klicken Sie auf OK

Share One 2011 im Letzigrund Stadion Zürich


ShareOne2011

Nach der erfolgreichen Premiere in Köln 2010 veranstaltet die Data One GmbH die Share One 2011, eine Tages-Konferenz rund um Microsoft SharePoint, am 26. Januar 2011 erstmals in der Schweiz. Mitveranstalter ist die Tochtergesellschaft Data One Suisse GmbH, die im Januar 2011 ihren operativen Betrieb aufnimmt.

Kaufmännische sowie technische Entscheider erleben Praxislösungen rund um Microsoft SharePoint, Microsofts Plattform für Zusammenarbeit im Unternehmen und im Web. Im Mittelpunkt stehen Erfahrungsberichte zu Themen wie Nintex Workflow, FAST Search, Business Intelligence sowie ein Ausblick auf die Cloud-Strategie von Microsoft inkl. Azure und Office 365.

– Geballtes Praxiswissen rund um Microsoft SharePoint

– Hochkarätige Präsentatoren von Microsoft, aus den Reihen der Microsoft MVPs und weitere Spezialisten sowie eine begleitende Ausstellung sorgen für ein interessantes und abwechslungsreiches Programm.

– Die gehobene Atmosphäre des Mövenpick Hotels am Züricher Airport sowie die optimalen Anreisemöglichkeiten sorgen für das gewünschte Ambiente.

Weitere Informationen zur Agenda sowie zur Registrierung erhalten Sie auf der separaten Webseite http://shareone.dataone.de. Zeitgleich findet im selben Hotel die Cloud One 2011, die Konferenz zum Thema Cloud-Computing, statt. Infos hierfür unter http://cloudone.dataone.de

26. Januar 2010 im Letzigrund Stadion in Zürich. Anmeldung: http://www.shareone.de/Anmeldung.aspx

Kartenbild

Ich bin mit meinem Vortrag “SharePoint 360°” mit von der Partie. Wir sehen uns am 26. Januar in Zürich.

So long, Samuel

Erfolgreiche SharePoint Konferenz Schweiz


Am 30. November (Workshop Tag) und am 1. und 2. Dezember fanden wie angekündigt die Collaboration Days statt (www.collaborationdays.ch). Der Event war ein voller Erfolg, die Konferenz war am 1. Dezember vollkommen ausverkauft. Mit 200 Konferenztickets und 310 Personen insgesamt, platzte das Radisson Blu in Luzern beinahe aus seinen Nähten.

Gestartet wurde mit der Keynote von Eric Swift, General Manager SharePoint Products in Redmond. Er stellte einige Business Cases von SharePoint Sucess Stories in der Schweiz vor und sprach über die Zukunft von SharePoint. Diese wird übrigens mit allen weiteren Videos und Bildern der Konferenz bald auf www.sharepointcommunityl.ch zu sehen sein. Dann startete der 1. Konferenztag mit 4 Tracks (IT-Pro, Developper, Management, Solutions).

Wir (Christian Glessner von I Love SharePoint) hatten auch das Vergnügen, ein kurzes Interview mit Eric zu machen:

 

Eric ist ein sehr sympathischer Typ, der das Thema SharePoint weiterbringen- und würdig vertreten wird. Die SharePoint Community Leader Stefan Heinz und ich (Samuel Zürcher) haben diesen Tag mit einem gemeinsamen Foto festgehalten.

IMG_6270

Von Links nach Rechts: Samuel Zürcher, SharePoint Community / Nicolette du Toit, Marketing Manager Information Workers Microsoft Schweiz / Eric Swift, General Manager SharePoint Products Redmond / Gerad Anderson, SharePoint Senior Product Manager / Stefan Heinz, SharePoint Community

Auch Nicolette du Toit konnten wir zu einem Interview einladen:

 

Nach den Sessions des 1. Dezembers, wurde mit Veri dem Abwart schwarzer Humor zum Besten gegeben, danach wurden in einer Verlosung tolle Preise vergeben (z.B. Alpenrundflug für 2 Personen, Flycam, Office 2010 Pro Plus etc.). Nun war Pokern angesagt. In einer Stunde wurde an 5 Tischen Poker gespielt, der Gewinner bekam einen Gutschein für zwei Übernachtungen für 2 Personen im Radisson Blu Luzern. Jeder Tischgewinner bekam ein professionelles Pokerset.

Der zweite Tag war dann reduziert auf zwei Tracks (IT-Pro, Developper) und entsprechend hatte man nun auch in der Austellungshalle mehr Platz. Die Sessions waren professionell und kamen sehr gut an. Das Datum der Collaboration Days 2011 ist bereits gesetzt, 29. November bis 1. Dezember. Also, für alle dies verpasst haben, DON’T MISS 2011

So long, Samuel