6
AD auf Computerkonten prüfen und anlegen?
Moin moin,
hoffe mir kann jemand helfen!
Ich möchte gerne die vorhandene AD auf Computerkonten prüfen diese wenn vorhanden löschen und in einer neuen OU anlegen gleichzeitig soll noch eine Gruppenzugehörigkeit geändert werden.
Hört sich jetzt etwas umfangreich aber ich muss leider so vorgehen. Da wir momentan die Systeme auf Windows 7 umstellen sollen diese PC auch nur bestimmte Policys anziehen und auch direkt zuzuordnen sein!
Ich habe jetzt auch schon PC mit hilfe von "dsrm" gelöscht und mit dsadd neu angelegt incl. der Änderung der Gruppenmitgliedschaft.
Das schaut momentan so aus:
dsrm CN=%COMPUTERNAME%,OU=Win7PC,DC=TESTING,DC=CONTOSO,DC=COM -u TESTING\benutzer -p passwort
dsadd computer "CN=%COMPUTERNAME%,OU=Win7PC,DC=TESTING,DC=CONTOSO,DC=COM" -memberof "CN=Win7PC,CN=Users,DC=TESTING,DC=CONTOSO,DC=COM" -u TESTING\benutzer -p passwort
Jetzt würde ich gerne dem vorran eine Abfrage stellen alla 1. wenn der PC existiert löschen und neu anlegen 2. wenn er nicht existiert neu anlegen.
Dieses Script soll direkt nach der BS installation auf dem PC laufen!
Danke für eure Hilfe
hoffe mir kann jemand helfen!
Ich möchte gerne die vorhandene AD auf Computerkonten prüfen diese wenn vorhanden löschen und in einer neuen OU anlegen gleichzeitig soll noch eine Gruppenzugehörigkeit geändert werden.
Hört sich jetzt etwas umfangreich aber ich muss leider so vorgehen. Da wir momentan die Systeme auf Windows 7 umstellen sollen diese PC auch nur bestimmte Policys anziehen und auch direkt zuzuordnen sein!
Ich habe jetzt auch schon PC mit hilfe von "dsrm" gelöscht und mit dsadd neu angelegt incl. der Änderung der Gruppenmitgliedschaft.
Das schaut momentan so aus:
dsrm CN=%COMPUTERNAME%,OU=Win7PC,DC=TESTING,DC=CONTOSO,DC=COM -u TESTING\benutzer -p passwort
dsadd computer "CN=%COMPUTERNAME%,OU=Win7PC,DC=TESTING,DC=CONTOSO,DC=COM" -memberof "CN=Win7PC,CN=Users,DC=TESTING,DC=CONTOSO,DC=COM" -u TESTING\benutzer -p passwort
Jetzt würde ich gerne dem vorran eine Abfrage stellen alla 1. wenn der PC existiert löschen und neu anlegen 2. wenn er nicht existiert neu anlegen.
Dieses Script soll direkt nach der BS installation auf dem PC laufen!
Danke für eure Hilfe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169817
Url: https://administrator.de/forum/ad-auf-computerkonten-pruefen-und-anlegen-169817.html
Ausgedruckt am: 11.04.2025 um 13:04 Uhr
6 Kommentare
Neuester Kommentar
moinsen....
Sorry Hausaufgaben mach ich erst morgen wieder...
net view |find /i "\\%computername%"
echo %errorlevel%
Aufgabe ist:
Sorry Hausaufgaben mach ich erst morgen wieder...
echo %errorlevel%
Sorry Hausaufgaben mach ich erst morgen wieder...
Jo sorry sollte auch mehr auf meine wenigkeit bezogen sein.
Habe es mal geändert war doch etwas unangebracht!
Was passiert, wenn du ihn löschen willst, der PC aber nicht existiert?
Genau deswegen möchte ich gerne vorher eine Abfrage haben ob es diesen PC gibt!
Falls Ja -> löschen und neu anlegen!
bei Nein -> nur neu anlegen!
Falls Ja -> löschen und neu anlegen!
bei Nein -> nur neu anlegen!
Wenn nichts passiert, wenn du den nicht existierenden löschen willst, dann brauchst du das auch nicht abfragen.
Einfach löschen und neu anlegen.
Wenn er nicht existiert, gibt es bei (1) einen Fehler, den du ignorierst. (nebenbei weisst du so, dass er nicht existiert).
Wenn er existiert, wird er bei (1) gelöscht.
Beides bereitet den zweiten Schritt vor.
Einfach löschen und neu anlegen.
Wenn er nicht existiert, gibt es bei (1) einen Fehler, den du ignorierst. (nebenbei weisst du so, dass er nicht existiert).
Wenn er existiert, wird er bei (1) gelöscht.
Beides bereitet den zweiten Schritt vor.
Salü,
merci, hättest es dir auch einfach machen könenn und einfach das durchgestrichene lesen...
kannst du ganz einfach haben.....
In Annahme, dass dein Script da oben funktioniert, kannst du gleich den grünen Haken an den Fred kleben.
edit - ähhhh..
ein Net view von einer Kiste, die nicht in einer Domain ist - findet das überhaupt Domainkisten? - eher nein...
also alle Kisten via net view in eine Textdatei werfen und via
/edit
Zitat von @JeBeam:
> Sorry Hausaufgaben mach ich erst morgen wieder...
Jo sorry sollte auch mehr auf meine wenigkeit bezogen sein.
Habe es mal geändert war doch etwas unangebracht!
> Sorry Hausaufgaben mach ich erst morgen wieder...
Jo sorry sollte auch mehr auf meine wenigkeit bezogen sein.
Habe es mal geändert war doch etwas unangebracht!
merci, hättest es dir auch einfach machen könenn und einfach das durchgestrichene lesen...net view |find /i "\\%computername%"
echo %errorlevel%
echo %errorlevel%
kannst du ganz einfach haben.....
1
2
3
4
5
6
2
3
4
5
6
net view |find /i "\\%computername%" ||goto :end
:kickit
dsrm CN=%COMPUTERNAME%,OU=Win7PC,DC=TESTING,DC=CONTOSO,DC=COM -u TESTING\benutzer -p passwort
dsadd computer "CN=%COMPUTERNAME%,OU=Win7PC,DC=TESTING,DC=CONTOSO,DC=COM" -memberof "CN=Win7PC,CN=Users,DC=TESTING,DC=CONTOSO,DC=COM" -u TESTING\benutzer -p passwort
:endIn Annahme, dass dein Script da oben funktioniert, kannst du gleich den grünen Haken an den Fred kleben.
edit - ähhhh..
ein Net view von einer Kiste, die nicht in einer Domain ist - findet das überhaupt Domainkisten? - eher nein...
also alle Kisten via net view in eine Textdatei werfen und via
findstr /i "%computername%" \\server\freigabe\allekisten.txt && goto kickit....
werkeln. Die Freigabe sollte ausnahmsweise das recht lesen 4 alle haben ..../edit
