drakrilla
Sep 18, 2018
view851
view4
0
Goto Top

Frage an AD und PS Spezialisten hier drin

GermanQuestionDevelopment
Hallo zusammen

Ich habe folgende Herausforderung und weis nicht wie ich das angehen soll.

Ich möchte ein Power Shell Script erstellen, das folgendes abhandelt:

Das PowerShell Script soll während einer unattended Installation mit MDT ausgeführt werden.
0 - "neue OU" = ***
1 - "Migrationsuser" = +++++
2 - Prüfung ob "localhost" (Computername) bereits im AD besteht
3 - Wenn ja, verschiebe bestehendes Konto an "neue OU" mit User "Migrationsuser"
4 - Wenn nein, join PC in Domäne in "neue OU" mit User "Migrationsuser"

Wäre super wenn Ihr mir hier unter die Arme greifen könntet.
Danke Euch bereits jetzt.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 386814

Url: https://administrator.de/contentid/386814

Printed on: April 19, 2024 at 21:04 o'clock

4 Comments
Latest comment
Goto Top
Member: STITDK
STITDK Sep 18, 2018 at 11:51:52 (UTC)
Goto Top
Servus,


und was hast du bisher?


Grüße STITDK
Mitglied: 137084
137084 Sep 18, 2018 updated at 15:11:59 (UTC)
Goto Top
Also eigentlich kann das doch das MDT schon von Haus aus?! Naja jeder wie er kann und muss ...
Wäre super wenn Ihr mir hier unter die Arme greifen könntet.
So aus dem Stehgreif
$creds = (new-Object PSCredential('MIGRATIONSUSER',(ConvertTo-SecureString 'GEHEIM' -AsPlainText -Force)))   
$fqdn = 'domain.tld'  
$ou = 'OU=Sub1,OU=Verwaltung,dc=domain,dc=tld'  
$computerobject = (New-object adsisearcher((New-Object adsi("LDAP://$fqdn",$creds.UserName,$creds.GetNetworkCredential().Password)),"(&(objectClass=computer)(SamAccountName=$env:COMPUTERNAME$))","",'Subtree')).FindOne()  
if ($computerobject){
    write-host "Moving already existing computer to OU: $ou."  
    $computerobject.GetDirectoryEntry().MoveTo([adsi]"LDAP://$ou")  
}else{
    write-host "Joining computer $env:COMPUTERNAME to domain $fqdn."  
    Add-Computer -Credential $creds -OUPath $ou -Restart -Server $fqdn -Force -DomainName $fqdn
}
Member: Drakrilla
Drakrilla Sep 19, 2018 at 04:26:27 (UTC)
Goto Top
Besten Dank
Werde mir das Script mal anschauen und testen.

MDT kann den Join von Haus aus machen. soweit bin ich auch schon. Aber sobald der PC bereits besteht und in einer anderen Abteilung neu aufgesetzt wird, fällt mir die Tastensequenz auf die Nase mit der Meldung das das Konto bereits besteht.
Darum meine Frage nach der Prüfung ob das Konto bereits besteht, wenn ja soll der Move in die neue OU erfolgen.
Dies muss so, da jede Abteilung Ihre eigene OU hat, mit speziellen Settings und ich mir die Arbeit sparen wollte beim jedem Neu aufsetzen unserer IT Testclients in den entsprechenden Abteilungen in der AD die PC's zu verschieben.
Member: Drakrilla
Drakrilla Sep 21, 2018 at 06:55:42 (UTC)
Goto Top
Habe es getestet, aber funktioniert nicht.
Ich erhalte die Meldung wenn MDT (das Script) den PC moven will, das die OU nicht vorhanden sei.

OU Eintrag ist aber korrekt angepasst.
Benutzer und PW stimmen auch.
Muss ich die OU werte in diese '.......' einfüllen, oder die ' weglassen, oder mit " erfassen?

Wird glaube ich Zeit doch endlich einen PS Kurs zu machen...
GermanQuestionDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment