136248
May 24, 2018
3906
10
0
AD Nutzer zu bestehender Gruppe hinzufügen
Hallo zusammen,
bin am verzweifeln und hoffe auf einen Hinweis.
Situation:
Ich habe eine OU-Struktur, dieser füge ich ein Mitglied zu, erstelle eine Gruppe und mache ihn zum Mitglied (siehe code).
Funktioniert alles problemlos:
Problem:
Wenn ich einen weiteren Nutzer anlege, gelingt es mir einfach nicht diesen der erstellten Gruppe hinzuzufügen, mit dsadd Group bekomme ich die Meldung dass die Gruppe bereits existiert, vermutlich irgendwas mit -member in der dsadd user Zeile?
Ich bin für jeden Hinweis dankbar, sehe vermutlich den Baum vor lauter Wäldern nicht mehr.
bin am verzweifeln und hoffe auf einen Hinweis.
Situation:
Ich habe eine OU-Struktur, dieser füge ich ein Mitglied zu, erstelle eine Gruppe und mache ihn zum Mitglied (siehe code).
Funktioniert alles problemlos:
dsadd user "CN=Leo König,OU=Hamburg,DC=deutschland,DC=ag", -samid LKönig -upn LKönig@deutschland.ag -fn Leo -ln König -display "Leo König" -mustchpwd no
-pwdneverexpires yes -pwd G3isterbar! -desc Standortleiter
dsadd group "CN=Hamburg,OU=Hamburg,DC=deutschland,DC=ag" -samid Hamburg -scope g -secgrp yes -members "CN=Leo König,OU=Hamburg,DC=deutschland,DC=ag" Problem:
Wenn ich einen weiteren Nutzer anlege, gelingt es mir einfach nicht diesen der erstellten Gruppe hinzuzufügen, mit dsadd Group bekomme ich die Meldung dass die Gruppe bereits existiert, vermutlich irgendwas mit -member in der dsadd user Zeile?
Ich bin für jeden Hinweis dankbar, sehe vermutlich den Baum vor lauter Wäldern nicht mehr.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 374903
Url: https://administrator.de/contentid/374903
Printed on: April 25, 2024 at 10:04 o'clock
10 Comments
Latest comment
Moin,
wäre das CMDLET add-adgroupmember nicht das bessere?
Denn mit dsadd group erstellst du ja (wieder) eine neue Gruppe!?
Gruß
em-pie
wäre das CMDLET add-adgroupmember nicht das bessere?
Denn mit dsadd group erstellst du ja (wieder) eine neue Gruppe!?
Gruß
em-pie
Ändere mal bitte direkt das Passwort !
Spielverderber. [...]
Edit:
Kommentar wieder gelöscht um niemanden zu Straftaten zu animieren...
M.W. entspricht das Passwort den Komplexitätsanforderungen, würde ich aber so auch nie vergeben, das ganze läuft hier lokal zum testen, von daher ist es unwichtig.
Ich habe etwas rumgetestet und habe an add user einfach -memberof "CN=Hamburg,OU=Hamburg,DC=deutschland,DC=ag" gehängt, funktioniert. Muss aber eine bestehende Gruppe sein, würde also den ersten Nutzer der OU wie anfangs angegeben anlegen, und bei jedem weiteren dann eben mit -memberof.
Geht das eleganter ohne add-adgroupmember zu nutzen?
Ich habe etwas rumgetestet und habe an add user einfach -memberof "CN=Hamburg,OU=Hamburg,DC=deutschland,DC=ag" gehängt, funktioniert. Muss aber eine bestehende Gruppe sein, würde also den ersten Nutzer der OU wie anfangs angegeben anlegen, und bei jedem weiteren dann eben mit -memberof.
Geht das eleganter ohne add-adgroupmember zu nutzen?
ich würde im Vorfeld ohnehin immer schauen, ob der User und/oder die Gruppe existiert
Logisch (ohne tatsächliche Syntax) betrachtet
Das ganze ggf. noch in Rekursiven Funktionen untergerbacht und es wäre etwas, mit dem Man(n) arbeiten könnte
Logisch (ohne tatsächliche Syntax) betrachtet
$chkUser= UserExists()
$chkGrp= GroupExists()
IF $chkGrp = False
CreateGroup()
End IF
IF chkUser = true
$SamAccountname = $SamAccountname + "1"
ELSE
CreateUser(blabla -memberof "myGroup")
End IFDas ganze ggf. noch in Rekursiven Funktionen untergerbacht und es wäre etwas, mit dem Man(n) arbeiten könnte
Ja, wobei dein Beispiel deutlich ausführlicher ist als meines.
du machst bestimmt eine Weiterbildung übers Fernstudium oder?;) das hatte ich damals nämlich auch so. Das Passwort ist in dem Falle dann ja sowieso egal.
Ja genau, beim ILS zum Fachinformatiker für Systemintegration.
habe ich auch gemacht 
Falls du mal Fragen hast, melde dich.
Falls du mal Fragen hast, melde dich.
