136248
24.05.2018
4196
10
0
AD Nutzer zu bestehender Gruppe hinzufügen
Hallo zusammen,
bin am verzweifeln und hoffe auf einen Hinweis.
Situation:
Ich habe eine OU-Struktur, dieser füge ich ein Mitglied zu, erstelle eine Gruppe und mache ihn zum Mitglied (siehe code).
Funktioniert alles problemlos:
Problem:
Wenn ich einen weiteren Nutzer anlege, gelingt es mir einfach nicht diesen der erstellten Gruppe hinzuzufügen, mit dsadd Group bekomme ich die Meldung dass die Gruppe bereits existiert, vermutlich irgendwas mit -member in der dsadd user Zeile?
Ich bin für jeden Hinweis dankbar, sehe vermutlich den Baum vor lauter Wäldern nicht mehr.
bin am verzweifeln und hoffe auf einen Hinweis.
Situation:
Ich habe eine OU-Struktur, dieser füge ich ein Mitglied zu, erstelle eine Gruppe und mache ihn zum Mitglied (siehe code).
Funktioniert alles problemlos:
dsadd user "CN=Leo König,OU=Hamburg,DC=deutschland,DC=ag", -samid LKönig -upn LKönig@deutschland.ag -fn Leo -ln König -display "Leo König" -mustchpwd no
-pwdneverexpires yes -pwd G3isterbar! -desc Standortleiter
dsadd group "CN=Hamburg,OU=Hamburg,DC=deutschland,DC=ag" -samid Hamburg -scope g -secgrp yes -members "CN=Leo König,OU=Hamburg,DC=deutschland,DC=ag" Problem:
Wenn ich einen weiteren Nutzer anlege, gelingt es mir einfach nicht diesen der erstellten Gruppe hinzuzufügen, mit dsadd Group bekomme ich die Meldung dass die Gruppe bereits existiert, vermutlich irgendwas mit -member in der dsadd user Zeile?
Ich bin für jeden Hinweis dankbar, sehe vermutlich den Baum vor lauter Wäldern nicht mehr.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374903
Url: https://administrator.de/forum/ad-nutzer-zu-bestehender-gruppe-hinzufuegen-374903.html
Ausgedruckt am: 16.05.2025 um 09:05 Uhr
10 Kommentare
Neuester Kommentar
Moin,
wäre das CMDLET add-adgroupmember nicht das bessere?
Denn mit dsadd group erstellst du ja (wieder) eine neue Gruppe!?
Gruß
em-pie
wäre das CMDLET add-adgroupmember nicht das bessere?
Denn mit dsadd group erstellst du ja (wieder) eine neue Gruppe!?
Gruß
em-pie
Ändere mal bitte direkt das Passwort !
Spielverderber. [...]
Edit:
Kommentar wieder gelöscht um niemanden zu Straftaten zu animieren...
M.W. entspricht das Passwort den Komplexitätsanforderungen, würde ich aber so auch nie vergeben, das ganze läuft hier lokal zum testen, von daher ist es unwichtig.
Ich habe etwas rumgetestet und habe an add user einfach -memberof "CN=Hamburg,OU=Hamburg,DC=deutschland,DC=ag" gehängt, funktioniert. Muss aber eine bestehende Gruppe sein, würde also den ersten Nutzer der OU wie anfangs angegeben anlegen, und bei jedem weiteren dann eben mit -memberof.
Geht das eleganter ohne add-adgroupmember zu nutzen?
Ich habe etwas rumgetestet und habe an add user einfach -memberof "CN=Hamburg,OU=Hamburg,DC=deutschland,DC=ag" gehängt, funktioniert. Muss aber eine bestehende Gruppe sein, würde also den ersten Nutzer der OU wie anfangs angegeben anlegen, und bei jedem weiteren dann eben mit -memberof.
Geht das eleganter ohne add-adgroupmember zu nutzen?
ich würde im Vorfeld ohnehin immer schauen, ob der User und/oder die Gruppe existiert
Logisch (ohne tatsächliche Syntax) betrachtet
Das ganze ggf. noch in Rekursiven Funktionen untergerbacht und es wäre etwas, mit dem Man(n) arbeiten könnte
Logisch (ohne tatsächliche Syntax) betrachtet
$chkUser= UserExists()
$chkGrp= GroupExists()
IF $chkGrp = False
CreateGroup()
End IF
IF chkUser = true
$SamAccountname = $SamAccountname + "1"
ELSE
CreateUser(blabla -memberof "myGroup")
End IFDas ganze ggf. noch in Rekursiven Funktionen untergerbacht und es wäre etwas, mit dem Man(n) arbeiten könnte
Ja, wobei dein Beispiel deutlich ausführlicher ist als meines.
du machst bestimmt eine Weiterbildung übers Fernstudium oder?;) das hatte ich damals nämlich auch so. Das Passwort ist in dem Falle dann ja sowieso egal.
Ja genau, beim ILS zum Fachinformatiker für Systemintegration.
habe ich auch gemacht 
Falls du mal Fragen hast, melde dich.
Falls du mal Fragen hast, melde dich.
