Frage an AD und PS Spezialisten hier drin
Hallo zusammen
Ich habe folgende Herausforderung und weis nicht wie ich das angehen soll.
Ich möchte ein Power Shell Script erstellen, das folgendes abhandelt:
Das PowerShell Script soll während einer unattended Installation mit MDT ausgeführt werden.
0 - "neue OU" = ***
1 - "Migrationsuser" = +++++
2 - Prüfung ob "localhost" (Computername) bereits im AD besteht
3 - Wenn ja, verschiebe bestehendes Konto an "neue OU" mit User "Migrationsuser"
4 - Wenn nein, join PC in Domäne in "neue OU" mit User "Migrationsuser"
Wäre super wenn Ihr mir hier unter die Arme greifen könntet.
Danke Euch bereits jetzt.
Ich habe folgende Herausforderung und weis nicht wie ich das angehen soll.
Ich möchte ein Power Shell Script erstellen, das folgendes abhandelt:
Das PowerShell Script soll während einer unattended Installation mit MDT ausgeführt werden.
0 - "neue OU" = ***
1 - "Migrationsuser" = +++++
2 - Prüfung ob "localhost" (Computername) bereits im AD besteht
3 - Wenn ja, verschiebe bestehendes Konto an "neue OU" mit User "Migrationsuser"
4 - Wenn nein, join PC in Domäne in "neue OU" mit User "Migrationsuser"
Wäre super wenn Ihr mir hier unter die Arme greifen könntet.
Danke Euch bereits jetzt.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386814
Url: https://administrator.de/forum/frage-an-ad-und-ps-spezialisten-hier-drin-386814.html
Ausgedruckt am: 23.05.2025 um 16:05 Uhr
4 Kommentare
Neuester Kommentar
Servus,
und was hast du bisher?
Grüße STITDK
und was hast du bisher?
Grüße STITDK
Also eigentlich kann das doch das MDT schon von Haus aus?! Naja jeder wie er kann und muss ...
Wäre super wenn Ihr mir hier unter die Arme greifen könntet.
So aus dem Stehgreif$creds = (new-Object PSCredential('MIGRATIONSUSER',(ConvertTo-SecureString 'GEHEIM' -AsPlainText -Force)))
$fqdn = 'domain.tld'
$ou = 'OU=Sub1,OU=Verwaltung,dc=domain,dc=tld'
$computerobject = (New-object adsisearcher((New-Object adsi("LDAP://$fqdn",$creds.UserName,$creds.GetNetworkCredential().Password)),"(&(objectClass=computer)(SamAccountName=$env:COMPUTERNAME$))","",'Subtree')).FindOne()
if ($computerobject){
write-host "Moving already existing computer to OU: $ou."
$computerobject.GetDirectoryEntry().MoveTo([adsi]"LDAP://$ou")
}else{
write-host "Joining computer $env:COMPUTERNAME to domain $fqdn."
Add-Computer -Credential $creds -OUPath $ou -Restart -Server $fqdn -Force -DomainName $fqdn
}
Besten Dank
Werde mir das Script mal anschauen und testen.
MDT kann den Join von Haus aus machen. soweit bin ich auch schon. Aber sobald der PC bereits besteht und in einer anderen Abteilung neu aufgesetzt wird, fällt mir die Tastensequenz auf die Nase mit der Meldung das das Konto bereits besteht.
Darum meine Frage nach der Prüfung ob das Konto bereits besteht, wenn ja soll der Move in die neue OU erfolgen.
Dies muss so, da jede Abteilung Ihre eigene OU hat, mit speziellen Settings und ich mir die Arbeit sparen wollte beim jedem Neu aufsetzen unserer IT Testclients in den entsprechenden Abteilungen in der AD die PC's zu verschieben.
Werde mir das Script mal anschauen und testen.
MDT kann den Join von Haus aus machen. soweit bin ich auch schon. Aber sobald der PC bereits besteht und in einer anderen Abteilung neu aufgesetzt wird, fällt mir die Tastensequenz auf die Nase mit der Meldung das das Konto bereits besteht.
Darum meine Frage nach der Prüfung ob das Konto bereits besteht, wenn ja soll der Move in die neue OU erfolgen.
Dies muss so, da jede Abteilung Ihre eigene OU hat, mit speziellen Settings und ich mir die Arbeit sparen wollte beim jedem Neu aufsetzen unserer IT Testclients in den entsprechenden Abteilungen in der AD die PC's zu verschieben.
Habe es getestet, aber funktioniert nicht.
Ich erhalte die Meldung wenn MDT (das Script) den PC moven will, das die OU nicht vorhanden sei.
OU Eintrag ist aber korrekt angepasst.
Benutzer und PW stimmen auch.
Muss ich die OU werte in diese '.......' einfüllen, oder die ' weglassen, oder mit " erfassen?
Wird glaube ich Zeit doch endlich einen PS Kurs zu machen...
Ich erhalte die Meldung wenn MDT (das Script) den PC moven will, das die OU nicht vorhanden sei.
OU Eintrag ist aber korrekt angepasst.
Benutzer und PW stimmen auch.
Muss ich die OU werte in diese '.......' einfüllen, oder die ' weglassen, oder mit " erfassen?
Wird glaube ich Zeit doch endlich einen PS Kurs zu machen...
