Automatisch User im AD anlegen für SharePoint Demo Umgebung


Das wollte ich euch schon lange mal posten, hab ich für SharePoint Advent gemacht.

Wenn man hie und da ein Demoszenario aufsetzt wie wohl wir aller hier, dann wäre es ja schön, auch ein paar Personen mit im AD zu haben, um auch den Profilimport zu testen und den Organisational Browser zeigen zu können. Aus diesem Grund habe ich ein Script gesucht, der mir User im AD anlegt. Ich habe Teile gefunden und den Script vervollständigt. Zusätzlich habe ich euch ein Excel mit Userdaten, die ihr verwenden könnt.

Vorgehen:

Eine OU “Employees“ anlegen

Script laufen lassen

Vorgesetzte zuordnen (sorry, das hab ich nicht auch noch gemacht, so könnt ihr das CSV so umgestalten bzw. erweitern wie ihr wollt)

Hier der Script:

$path = "OU=Employees,$domain"
$employees = Get-ADObject -Filter {distinguishedname -eq $path}
$users = import-csv -Delimiter ";" -Path "C:\Scripts\usersToBeCreated.csv"
$ldappath = "LDAP://$path"
$container = [ADSI] $ldappath
$users | foreach {
$first = $_.FirstName
$last = $_.LastName
$phone=$_.Phone
$mobile=$_.Mobile
$office=$_.Office
$job=$_.Job
$username = "$first" + "." + "$last"
$email = "$username" + "@szu.local"
$newUser = $container.Create("User", "cn=„ + "$first" + „ „ + "$last")
$newUser.Put("sAMAccountName", $username)
$newUser.Put("userPrincipalName","$username" + "@szu.local")
$newUser.Put("givenname",$first)
$newUser.Put("sn",$last)
$newUser.Put("mail",$email)
$newUser.Put("description","Experts Inside User")
$newUser.Put("co","Switzerland")
$newUser.Put("company","Experts Inside GmbH")
$newUser.Put("countryCode",756)
$newUser.Put("displayName","$first" + „ „ + "$last")
$newUser.Put("telephoneNumber","$phone")
$newUser.Put("l","Wil")
$newUser.Put("mobile","$mobile")
$newUser.Put("physicalDeliveryOfficeName","$office")
$newUser.Put("postalCode","9500")
$newUser.Put("st","SG")
$newUser.Put("streetAddress","Alleestrasse 4")
$newUser.Put("title","$job")
$newUser.SetInfo()
$newUser.psbase.InvokeSet('AccountDisabled', $false)
$newUser.SetInfo()
$newUser.SetPassword("Training2010”)
}

 

Dazu zugehörige CSV:

FirstName;LastName;Phone;Mobile;Office;Job
Franz;Schmid;055 382 16 20;074 265 15 20;A380;Sales and Marketing
Hans;Muster;055 382 16 21;074 265 15 21;A380;Sales and Marketing
Fritz;Meier;055 382 16 22;074 265 15 22;A380;Sales and Marketing
Karl;Glanzmann;055 382 16 23;074 265 15 23;A380;Sales and Marketing
Fred;Muster;055 382 16 24;074 265 15 24;A381;Lead Sales and Marketing
Thomas;Zuercher;055 382 16 25;074 265 15 25;B240;Administration
Alfred;Trimmbach;055 382 16 26;074 265 15 26;B240;HR
Marianne;Mueller;055 382 16 27;074 265 15 27;B240;HR
Verena;Maeder;055 382 16 28;074 265 15 28;B240;HR
Simon;Albrecht;055 382 16 51;075 265 15 51;B240;Finances
Patricia;Opprecht;055 382 16 29;074 265 15 29;B240;Finances
Andreas;Meier;055 382 16 30;074 265 15 30;B241;Lead HR, Admin and Finances
Stefan;Heinz;055 382 16 31;074 265 15 31;C320;Consultant
Hilton;Gieswnow;055 382 16 32;074 265 15 32;C320;Consultant
Rolf;Beck;055 382 16 33;074 265 15 33;C320;Consultant
Elvira;Beck;055 382 16 34;074 265 15 34;C320;Consultant
Hedwig;Grunder;055 382 16 35;074 265 15 35;C320;Consultant
Nicole;Hang;055 382 16 36;074 265 15 36;C320;Consultant
Dani;Sangue;055 382 16 37;074 265 15 37;C320;Consultant
Martin;Wille;055 382 16 38;074 265 15 38;C320;Consultant
Marcel;Spring;055 382 16 39;074 265 15 39;C320;Consultant
Juerg;Flueckiger;055 382 16 40;074 265 15 40;C320;Consultant
Simran;Chawla;055 382 16 41;074 265 15 41;C321;Lead Consulting
Norberto;Restrepo;055 382 16 42;074 265 15 42;D450;Developper
Adriano;Celentano;055 382 16 43;074 265 15 43;D450;Developper
Serge;Aeschbacher;055 382 16 44;074 265 15 44;D450;Developper
Sandro;Betinelli;055 382 16 45;074 265 15 45;D450;Developper
Silvan;Maletti;055 382 16 46;074 265 15 46;D450;Developper
Stephen;Marthaler;055 382 16 47;074 265 15 47;D450;Developper
Stefan;Iseli;055 382 16 48;074 265 15 48;D450;Developper
Peter;Mueller;055 382 16 49;074 265 15 49;D450;Developper
Doris;Zwahlen;055 382 16 50;074 265 15 50;D451;Lead Developpment
Christian;Glessner;055 382 16 53;074 265 15 53;X100;Management

 

So long, Samuel

Aus dem Alltag: Die Explorer Ansicht verlangt ein Login


Problem

Wenn Sie auf einem Windows Vista, 7 oder 2008 und 2008 R2 Server eine SharePoint Bibliothek in der Explorer Ansicht öffnen wollen, erscheint immer das Login Fenster und fragt nach einer erneuten Authentifizierung, obwohl Sie bereits mit einem berechtigten Benutzer angemeldet sind.

image

image

Voraussetzung für die Explorer Ansicht auf einem 2008 oder 2008 R2 Server ist auch die Desktop Experience, welche als Feature eingeschaltet werden muss. Ohne diese Einstellung werden gar keine Credentials abgefragt. Es geht zwar in diesem Blogpost nicht direkt darum, doch damit keine Missverständnisse entstehen auch noch kurz die Anleitung dazu:

  1. Server Manager öffnen
  2. Auf der linken Seite Features anklicken
  3. Rechts auf Add Feature klicken
    image
  4. Feature “Desktop Experience” hinzufügen
    image

Ursache

Seit Vista bzw. Windows Server 2008 werden bei WebDav die Authentifizierungsinformationen (Credentials) nur an Hostnamen übermittelt, welche keine Punkte im Hostnamen haben. Man geht davon aus, dass innerhalb eines Netzwerkes nicht mit fully qualified domain Namen gearbeitet wird, was nicht immer der Fall ist. Wenn Sie also mit http://mywebsite arbeiten, dann erscheint das Problem nicht. Wenn Sie hingegen mit http://mywebsite.mydomain.ch arbeiten, dann erscheint das Problem.

Lösung

Es gibt nun für dieses Szenario zwei Lösungen:

A: Fügen Sie eine Registry Anpassung durch

In diesem Szenario bestimmen Sie, an welche fully qualified Domain Names WebDav die Credentials mitgeben soll. Achtung: Diese Lösung schliesst Änderungen in der Registry ein, bitte lassen Sie sich ggf. von einem Fachmann beraten, die Anpassungen machen Sie auf eigene Verantwortung. Die Anpassung muss auf jeder Maschine vorgenommen werden, auf welcher Sie über FQDN WebDav machen wollen.

  1. Klicken Sie auf start und geben Sie “regedit” ein
  2. Navigieren Sie zum Knoten HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters
  3. Klicken Sie mit der rechten Maustaste in das Feld mit den Einträgen und klicken Sie auf Neu und dann auf Multi Value
    image
  4. Geben Sie den Wert “AuthForwardServerList” ein und drücken Sie auf Enter
  5. öffnen Sie den Schlüssel mit einem Doppelklick und geben Sie in das Feld alle fully qualified Domain Names ein, auf welche Sie WebDav automatisch öffnen lassen wollen und klicken Sie auf OK
    image
  6. Restarten Sie den Server bzw. den Client auf welchem Sie den Eintrag vorgenommen haben

 

B: Benutzen Sie firmenintern nur einfache Hosteinträge

In diesem Szenario verwenden Sie für interne Aufgaben lediglich die Hostadresse, also http://mywebsite Wollen Sie zu einer fully qualified Adresse eine Hostadresse hinzufügen, so können Sie einen alternativen Zugriffspfad definieren. Tun Sie dies wie folgt:

  1. Öffnen Sie die Zentraladministration
  2. Navigieren Sie zu “Manage web applications”image
  3. Wählen Sie die Webapplikation aus, welche Sie gerne anpassen würden und klicken Sie “Extend”
    image
  4. Geben Sie die Angaben ein, welche für Ihre Webapplikation zutreffen, stellen Sie sicher, dass Sie im Feld “Hostheader” nur “mywebsite” eingeben, ohne http://, das wird später automatisch hinzugefügt. Wählen Sie Port 80 aus, wählen Sie die Authentifizierung (NTLM / Kerberos) und klicken Sie auf OK