C3000 Berechtigungen im ADS mit ADModify setzen
C3000 Unified Messaging bietet die vollständige Verwaltung der Benutzer u.a. im Active Directory von Microsoft. Nun kann es eine durchaus lästige Aufgabe sein, für alle Benutzer sämtliche Berechtigungen einzeln zu setzen, daher behelfe ich mir bei der Erledigung solcher (zugegebenermaßen recht stupiden) Aufgaben gerne mit Tools. ADModify (Microsoft Public License) bietet mit seiner grafischen Oberfläche eine strukturierte und einfache Bedienung und erledigt solche Arbeiten im Handumdrehen. Herunterladen können Sie ADModify z.B. hier
Beispiel 1:
Benutzer auf „C3000 enabled“ setzen. Das wäre der logische erste Schritt bei Einführung eines zentralen C3000 Systems.
Schritt 1
(Admodify starten, Option „Modify Attributes“ wählen)
Schritt 2
(wählen Sie aus der „Domain List“ Ihre Domäne aus und bestimmen Sie mit „Domain Controller List“ einen DC. Mit dem Schalter „Show Containers Only“ wechseln Sie zwischen der Anzeige einzelner Konten bzw. Container. Optional kann auch eine eigene Selektion per LDAP Query erfolgen – benutzen Sie dazu den Button „Custom LDAP Query“ und geben den Suchstring ein.)
Schritt 3
(Selektieren Sie die zu ändernden Benutzer und drücken Sie „Next“)
Schritt 4
(alle C3000 relevanten Attribute im ADS beginnen mit comOnC3k… Mit ADSI-Edit, enthalten in den MS Support Tools > auf der Windows 2003 DVD im Verzeichnis SUPPORT, bekommen Sie einen Überblick über die Attribute und dazugehörigen Werte und können zudem den Namen einfach herauskopieren.)
Schritt 5
(Beim Attribut „ComOnC3kActivated“ gibt es nur 2 Möglichkeiten. „FALSE“ oder „TRUE“, daher setzen wir zum Aktivieren der Benutzer für C3000 den Wert auf „TRUE“. Andere Optionen sind in diesem Fall nicht nötig)
Schritt 6
(Drücken Sie „Go!“. Alle Änderungen werden in einer XML Datei aufgezeichnet und können rückgängig gemacht werden… bitte gehen Sie dennoch mit der notwendigen Sorgfalt vor!!)
Mit ADModify lassen sich u.a. auch die Dienstberechtigungen setzen/ergänzen oder auch löschen. (Achtung, das ist ein MultiValue Feld, in dem einzelne Werte mit Pipe getrennt angegeben werden, z.B. „FAX|VOICE|SMS|SMTP“ ) Zum Einfügen verwendet man hier den Befehl „Multivalued Append“ oder zum Löschen „Multivalued Remove“.
