69011
01.03.2013
4539
9
0
ADS Gruppenmitgliedschaften per GPO zuordnen
hallo,
folgendes Problem, bei mir im Unternehmen habe ich insgesamt 20 Azubis, die alle 3 Monate die Abteilung wechseln. Alle drei Monate hat mein Kollege für 20 Azubis die Netzlaufwerke angepasst, in der AD die Gruppenmitgliedschaften, Drucker verbunden, Outlook konfiguriert und und und....
Das ganze wurde mir jetzt zugeteilt und manuell das Ganze zu machen ist schon recht langwierig, also GPO angeschmissen und geguckt was da so möglich ist.
Netzlaufwerke und Drucker ist kein Problem.
nur die Mitglieschaften der User per GPO setzen? ist das möglich?
also Beispiel: der Max ist in der Abteilung Einkauf, hat demnach die Gruppenmitgliedschaft "Einkauf", der wechselt morgen in den Verkauf, also Gruppe "Einkauf" entfernen und statt dessen Gruppe "Verkauf" hinzufügen.
ich muss dafür jeden der 20 azubis einzeln editieren, kann ich das über GPO steuern so dass ich den User nur noch in die richtige OU verschieben muss?
danke und Gruss
folgendes Problem, bei mir im Unternehmen habe ich insgesamt 20 Azubis, die alle 3 Monate die Abteilung wechseln. Alle drei Monate hat mein Kollege für 20 Azubis die Netzlaufwerke angepasst, in der AD die Gruppenmitgliedschaften, Drucker verbunden, Outlook konfiguriert und und und....
Das ganze wurde mir jetzt zugeteilt und manuell das Ganze zu machen ist schon recht langwierig, also GPO angeschmissen und geguckt was da so möglich ist.
Netzlaufwerke und Drucker ist kein Problem.
nur die Mitglieschaften der User per GPO setzen? ist das möglich?
also Beispiel: der Max ist in der Abteilung Einkauf, hat demnach die Gruppenmitgliedschaft "Einkauf", der wechselt morgen in den Verkauf, also Gruppe "Einkauf" entfernen und statt dessen Gruppe "Verkauf" hinzufügen.
ich muss dafür jeden der 20 azubis einzeln editieren, kann ich das über GPO steuern so dass ich den User nur noch in die richtige OU verschieben muss?
danke und Gruss
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 202600
Url: https://administrator.de/forum/ads-gruppenmitgliedschaften-per-gpo-zuordnen-202600.html
Ausgedruckt am: 21.04.2025 um 10:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
neine Gruppenmitgliedschaften lassen sich nicht über GPOs steueren (eher umgekehrt). Dafür, und für das Verschieben der User in andere OUs ist eher PowerShell geeignet.
lg,
Slainte
neine Gruppenmitgliedschaften lassen sich nicht über GPOs steueren (eher umgekehrt). Dafür, und für das Verschieben der User in andere OUs ist eher PowerShell geeignet.
lg,
Slainte
(eher umgekehrt).
Sprich wenn du die GPOs möglichst weit oben anordnest und dann anhand der Sicherheitsgruppen beschränkst kannst du das Problem andersrum lösen:
Statt die User in der OU zu verschieben musst du dann nur die Sicherheitsgruppe ändern. Der Aufwand ist ja derselbe.
Ansonsten kannst du nur ein Script bauen, was die Gruppenmitgliedschaft nach der OU konfiguriert.
danke für die vorschläge, naja die idee war schon die, dass ich den azubi Max von der OU Einkauf in die OU Vertrieb einfach per Drag and Drop verschiebe und die Sicherheitsgruppen automatisch von selbst gezogen werden.
muss mir mal die Möglichkeiten per powershell angucken, würde mir echt viel nerven sparen wenn das alles automatisiert wäre...
danke!
muss mir mal die Möglichkeiten per powershell angucken, würde mir echt viel nerven sparen wenn das alles automatisiert wäre...
danke!
Hi.
Wenn Du es unbedingt so machen willst, kannst Du natürlich auf GPPs nutzen, die Gruppenmitgliedschaften setzen und ein item Level targeting nutzen, dass als WMI-Filter die OU verwendet - ja, das geht, siehe http://www.windowsitpro.com/content/content/125911/083010-gp-preference ...
Wenn Du es unbedingt so machen willst, kannst Du natürlich auf GPPs nutzen, die Gruppenmitgliedschaften setzen und ein item Level targeting nutzen, dass als WMI-Filter die OU verwendet - ja, das geht, siehe http://www.windowsitpro.com/content/content/125911/083010-gp-preference ...
hi und danke für die antwort,
steh gerade auf dem schlauch... wie meinst du das? ich möchte einen AD Account in eine andere OU verschieben und es sollen von selbst die Gruppenmitgliedschaften gesetzt werden. so wie du das erklärst muss ich selbst die mitgliedschaften setzen?
steh gerade auf dem schlauch... wie meinst du das? ich möchte einen AD Account in eine andere OU verschieben und es sollen von selbst die Gruppenmitgliedschaften gesetzt werden. so wie du das erklärst muss ich selbst die mitgliedschaften setzen?
Du missverstehst.
Du kannst eine GPO setzen und im Bereich Einstellungen der GPO (den hatte ich GPP=Group Policy Preferences genannt) Mitgliedschaften aufzwingen - fertig.
Entweder die GPO wird auf den Domain Head verknüpft und der genannte und abgebildete WMI-Filter benutzt oder eine GPO pro OU, dann brauchst Du keine Filterung.
Du kannst eine GPO setzen und im Bereich Einstellungen der GPO (den hatte ich GPP=Group Policy Preferences genannt) Mitgliedschaften aufzwingen - fertig.
Entweder die GPO wird auf den Domain Head verknüpft und der genannte und abgebildete WMI-Filter benutzt oder eine GPO pro OU, dann brauchst Du keine Filterung.
okay, aber wo in der GPO kann ich mitgliedschaften erzwingen? genau das suche ich und finde es aber nicht...
Hi.
Weiß nicht, was mich geritten hat... kann man nicht in den GPPs machen. Nutze bitte einen der vorigen Vorschläge. Ich glaube, ich würde das so angehen: Nimm eine simple Batch, die Du als Domänenadmin auf dem DC abfeuerst. Die lautet
Wobei Du bei jedem Wechsel eben einen oder mehr Gruppennamen anpassen musst.
Weiß nicht, was mich geritten hat... kann man nicht in den GPPs machen. Nutze bitte einen der vorigen Vorschläge. Ich glaube, ich würde das so angehen: Nimm eine simple Batch, die Du als Domänenadmin auf dem DC abfeuerst. Die lautet
for /f %%a in (%temp%\azubis.txt) do net group GruppeA %%a /delete
for /f %%a in (%temp%\azubis.txt) do net group GruppeB %%a /delete
for /f %%a in (%temp%\azubis.txt) do net group GruppeC %%a /add
for /f %%a in (%temp%\azubis.txt) do net group GruppeD %%a /add
...
mhhh... schade... ich werde mir vermutlich die powershell lösung angucken...
ob ich eine batch datei alle zwei monate editieren muss oder die azubis einzeln anpacken muss um die mitgliedschaft zu ändern ist eigentlich egal, genau das wollte ich nicht...
azubi in OU verschieben --> netzlaufwerke, drucker und Mitgliedschaften sollen automatisch gezogen werden. netzlaufwerke und drucker sind kein problem, das mit den mitgliedschaften ist noch tricky...
ob ich eine batch datei alle zwei monate editieren muss oder die azubis einzeln anpacken muss um die mitgliedschaft zu ändern ist eigentlich egal, genau das wollte ich nicht...
azubi in OU verschieben --> netzlaufwerke, drucker und Mitgliedschaften sollen automatisch gezogen werden. netzlaufwerke und drucker sind kein problem, das mit den mitgliedschaften ist noch tricky...
