9
AD Gruppen erstellen
Hallo ich bin noch ein Relative frischer Serveradmin und hab die ganze Nacht nach einer Lösung gesucht aber nichts passendes gefunden und mir blieb nur ein CopyPaste leben
Ich baue gerade ein neue RDS Umgebung auf für Windows Server 2019 und die alte erhält ein Update und ich hänge gerade bei den Vorbereitungen fest.
Ich hänge gerade an den Punkt das ich ca 150 Gruppen erstellen muss ein mal als LocalGruppe für die Programme und als Globale Gruppe
Manuell funktionierte es aber für einige gruppen geht es aber für viele Gruppen ist es nervig.
habe new -adgroup nun benutzt weil ich nicht weiter komme vielleicht hat der eine oder andere Zeit mir zu helfen.
ich hätte das gerne als CSV Lösung in 2 Teilen .
Teil A
die CSV hab ich schon vorbereitet
GroupName,GroupType,GroupLocation
Gruppe02,DomainLocal, "OU=RDS,OU=Server,DC=Entenhausen,DC=local"
Gruppe01,DomainLocal, "OU=RDS,OU=Server,DC=Entenhausen,DC=local"
Die Gruppe wird zwar erstellt aber in die falsche OU besser gesagt es landet in Entenhausen.local
Import-Module ActiveDirectory
#Import CSV
$path = Split-Path -parent $MyInvocation.MyCommand.Definition
$newpath = $path + "\AD-Grouptest_UTF8.csv"
$csv = @()
$csv = Import-Csv -Path $newpath
#Get Domain Base
$searchbase = Get-ADDomain | ForEach { $_.DistinguishedName }
#Loop through all items in the CSV
ForEach ($item In $csv)
{
#Create the group if it doesn't exist
$create = New-ADGroup -Name $item.GroupName -GroupScope $item.GroupType -Path $($searchbase)
Write-Host "Group $($item.GroupName) created!"
Es Muss was mit Searchbase zu tun haben aber sehe den fehler nicht
TEIL B
Ich hab nun diese Gruppen erstellt wie bekomme ich nun die ganzen Einträge von der vorhanden gruppe in diese als Memberof
group02 ist Memberof DL_Group02 (wo die User enthalten sind )
ich möchte ungerne alle gruppen öffnen und die gruppe manuel eintragen hat wer eine Idee
Vielen Dan im Voraus
Ich baue gerade ein neue RDS Umgebung auf für Windows Server 2019 und die alte erhält ein Update und ich hänge gerade bei den Vorbereitungen fest.
Ich hänge gerade an den Punkt das ich ca 150 Gruppen erstellen muss ein mal als LocalGruppe für die Programme und als Globale Gruppe
Manuell funktionierte es aber für einige gruppen geht es aber für viele Gruppen ist es nervig.
habe new -adgroup nun benutzt weil ich nicht weiter komme vielleicht hat der eine oder andere Zeit mir zu helfen.
ich hätte das gerne als CSV Lösung in 2 Teilen .
Teil A
die CSV hab ich schon vorbereitet
GroupName,GroupType,GroupLocation
Gruppe02,DomainLocal, "OU=RDS,OU=Server,DC=Entenhausen,DC=local"
Gruppe01,DomainLocal, "OU=RDS,OU=Server,DC=Entenhausen,DC=local"
Die Gruppe wird zwar erstellt aber in die falsche OU besser gesagt es landet in Entenhausen.local
Import-Module ActiveDirectory
#Import CSV
$path = Split-Path -parent $MyInvocation.MyCommand.Definition
$newpath = $path + "\AD-Grouptest_UTF8.csv"
$csv = @()
$csv = Import-Csv -Path $newpath
#Get Domain Base
$searchbase = Get-ADDomain | ForEach { $_.DistinguishedName }
#Loop through all items in the CSV
ForEach ($item In $csv)
{
#Create the group if it doesn't exist
$create = New-ADGroup -Name $item.GroupName -GroupScope $item.GroupType -Path $($searchbase)
Write-Host "Group $($item.GroupName) created!"
Es Muss was mit Searchbase zu tun haben aber sehe den fehler nicht
TEIL B
Ich hab nun diese Gruppen erstellt wie bekomme ich nun die ganzen Einträge von der vorhanden gruppe in diese als Memberof
group02 ist Memberof DL_Group02 (wo die User enthalten sind )
ich möchte ungerne alle gruppen öffnen und die gruppe manuel eintragen hat wer eine Idee
Vielen Dan im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 534543
Url: https://administrator.de/contentid/534543
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
9 Kommentare
Neuester Kommentar
Die Gruppe wird zwar erstellt aber in die falsche OU besser gesagt es landet in Entenhausen.local
Wieso wundert dich das du selbst hast ja die entsprechende Variable $searchbase (in der dein Entenhausen.local drin steht) an den Parameter -Path gebunden anstatt dort die Variable $item.GroupLocation zu verwenden wie du es bei den anderen Parametern ja auch getan hast 
.New-ADGroup -Name $item.GroupName -GroupScope $item.GroupType -Path $item.GroupLocationIch hab nun diese Gruppen erstellt wie bekomme ich nun die ganzen Einträge von der vorhanden gruppe in diese als Memberof
Get-AdGroupMember zum Auslesen undAdd-AdGroupmember zum Hinzufügen
sind deine Freunde
.
1
Unabhängig davon würde ich gerne noch darauf hinweisen, dass .local keine gute Idee ist...
Oh man das war wohl wirklich einer zuviel, vielen Dank
Nach außen ist es nicht local ist nur der Aufbau innerhalb danke dir trotzdem für den tip
Muss mich mit einigen Themen noch beschäftigen
Muss mich mit einigen Themen noch beschäftigen
Auch intern solltest du nicht .local nehmen!
.local ist für mDNS reserviert...
.local ist für mDNS reserviert...
Bin noch relativ neu in der Firma (Dienstleister) dort wird es wohl so gemacht ist daher auch neu für mich das local genutzt wird.
Trotzdem Danke Dir
Trotzdem Danke Dir
Sorry das ich nochmal störe
Ich möchte das Ganze als CSV Lösung vorbereiten
CSV
GroupName,GroupMember
$csv = Import-Csv -Path $newpath
#Gruppennamen aus der CSV herausholen
ForEach ($item In $csv)
{
Get-AdGroupMember $item.GroupName | Add-AdGroupmember $item.Groupmember
}
Ich möchte das Ganze als CSV Lösung vorbereiten
CSV
GroupName,GroupMember
$csv = Import-Csv -Path $newpath
#Gruppennamen aus der CSV herausholen
ForEach ($item In $csv)
{
Get-AdGroupMember $item.GroupName | Add-AdGroupmember $item.Groupmember
}
Wenn du die User direkt so über die Pipe hinzufügen willst nutze Add-ADPricipleGroupmembership, wenn in "GroupMember" deiner CSV die neue Gruppe steht dann:
ansonsten eine weitere innere Schleife drum bauen oder das Array dem Parameter Members übergeben wenn du Add-ADGroupMember nutzen willst
Oder auch diese Variante kannst du nutzen
.
Wenn's das dann war bitte noch den Haken dran nicht vergessen.
#....CSV schleife
Get-AdGroupMember $item.GroupName | Add-ADPrincipleGroupmembership -Memberof $item.GroupMember
#....#....CSVschleife
Get-AdGroupMember $item.GroupName | %{ Add-ADGroupMember $item.GroupMember -Members $_.SamAccountName}
#....#....CSVschleife
Add-ADGroupMember $item.GroupMember -Members (Get-AdGroupMember $item.GroupName ).SamAccountName
#....Sorry das ich nochmal störe
Alter jetzt ist mein Kaffee kalt ☕️, das geht ja gar nicht, gleich mal den Stift neuen machen lassen, dann kommt der auch mal langsam in Wallung .Wenn's das dann war bitte noch den Haken dran nicht vergessen.
Vielen Dank
