Frage an AD und PS Spezialisten hier drin
Hallo zusammen
Ich habe folgende Herausforderung und weis nicht wie ich das angehen soll.
Ich möchte ein Power Shell Script erstellen, das folgendes abhandelt:
Das PowerShell Script soll während einer unattended Installation mit MDT ausgeführt werden.
0 - "neue OU" = ***
1 - "Migrationsuser" = +++++
2 - Prüfung ob "localhost" (Computername) bereits im AD besteht
3 - Wenn ja, verschiebe bestehendes Konto an "neue OU" mit User "Migrationsuser"
4 - Wenn nein, join PC in Domäne in "neue OU" mit User "Migrationsuser"
Wäre super wenn Ihr mir hier unter die Arme greifen könntet.
Danke Euch bereits jetzt.
Ich habe folgende Herausforderung und weis nicht wie ich das angehen soll.
Ich möchte ein Power Shell Script erstellen, das folgendes abhandelt:
Das PowerShell Script soll während einer unattended Installation mit MDT ausgeführt werden.
0 - "neue OU" = ***
1 - "Migrationsuser" = +++++
2 - Prüfung ob "localhost" (Computername) bereits im AD besteht
3 - Wenn ja, verschiebe bestehendes Konto an "neue OU" mit User "Migrationsuser"
4 - Wenn nein, join PC in Domäne in "neue OU" mit User "Migrationsuser"
Wäre super wenn Ihr mir hier unter die Arme greifen könntet.
Danke Euch bereits jetzt.
Please also mark the comments that contributed to the solution of the article
Content-Key: 386814
Url: https://administrator.de/contentid/386814
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Also eigentlich kann das doch das MDT schon von Haus aus?! Naja jeder wie er kann und muss ...
Wäre super wenn Ihr mir hier unter die Arme greifen könntet.
So aus dem Stehgreif$creds = (new-Object PSCredential('MIGRATIONSUSER',(ConvertTo-SecureString 'GEHEIM' -AsPlainText -Force)))
$fqdn = 'domain.tld'
$ou = 'OU=Sub1,OU=Verwaltung,dc=domain,dc=tld'
$computerobject = (New-object adsisearcher((New-Object adsi("LDAP://$fqdn",$creds.UserName,$creds.GetNetworkCredential().Password)),"(&(objectClass=computer)(SamAccountName=$env:COMPUTERNAME$))","",'Subtree')).FindOne()
if ($computerobject){
write-host "Moving already existing computer to OU: $ou."
$computerobject.GetDirectoryEntry().MoveTo([adsi]"LDAP://$ou")
}else{
write-host "Joining computer $env:COMPUTERNAME to domain $fqdn."
Add-Computer -Credential $creds -OUPath $ou -Restart -Server $fqdn -Force -DomainName $fqdn
}