Mit Batch AD-Gruppe auslesen
6
Hi zusammen,
ich habe eine Batch-Datei, wo an jedem Rechner beim Hochfahren ausgeführt wird.
Nun soll ich dort etwas für eine bestimmte Gruppe aus dem AD hinzufügen, dass nur bei ihnen etwas vom Netzwerk lokal kopiert wird.
Wie kann ich in einer Batch eine bestimme User-Group vom AD festlegen, damit nur bei dieser Gruppe etwas vom Netzwerk kopiert wird?
ich habe eine Batch-Datei, wo an jedem Rechner beim Hochfahren ausgeführt wird.
Nun soll ich dort etwas für eine bestimmte Gruppe aus dem AD hinzufügen, dass nur bei ihnen etwas vom Netzwerk lokal kopiert wird.
Wie kann ich in einer Batch eine bestimme User-Group vom AD festlegen, damit nur bei dieser Gruppe etwas vom Netzwerk kopiert wird?
Auf Facebook teilen
Auf Twitter teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 601911
Url: https://administrator.de/contentid/601911
Ausgedruckt am: 19.05.2022 um 05:05 Uhr
6 Kommentare
Neuester Kommentar
Für sowas gibt es GPP mit Zielgruppenadressierung: https://www.windowspro.de/wolfgang-sommergut/vergleich-gruppenrichtlinie ...
Moin,
warum machst du das nicht per GPO/GPP? Das ist genau dafür konzipiert.
Und: "Beim Hochfahren" und "Bestimmte AD-Gruppe" geht so nicht (angenommen: Du willst nach Benutzer filtern)
lg,
Slainte
warum machst du das nicht per GPO/GPP? Das ist genau dafür konzipiert.
Und: "Beim Hochfahren" und "Bestimmte AD-Gruppe" geht so nicht (angenommen: Du willst nach Benutzer filtern)
lg,
Slainte
Moin Slainte,
wir verteilen damit die Dateien von unseren Signaturen und haben bereits eine Batch, bei der ich dann nur ein bisschen was hinzufügen will.
Ja, bisher wird nach Rechnername gefiltert und dann bestimmte Rechner ausgelassen.
Ich könnte so jetzt zwar jeden einzelnen Rechner oder Benutzer festlegen, was aber auch wieder sehr mühselig ist.
wir verteilen damit die Dateien von unseren Signaturen und haben bereits eine Batch, bei der ich dann nur ein bisschen was hinzufügen will.
Ja, bisher wird nach Rechnername gefiltert und dann bestimmte Rechner ausgelassen.
Ich könnte so jetzt zwar jeden einzelnen Rechner oder Benutzer festlegen, was aber auch wieder sehr mühselig ist.
Also ist "beim hochfahren" falsch?!
Mach einfach eine 2te GPO (die die "Zusatz"-Batch startet) und stell dort eine entsprechende Filterung ein. Schön ist das allerdings nicht
Mach einfach eine 2te GPO (die die "Zusatz"-Batch startet) und stell dort eine entsprechende Filterung ein. Schön ist das allerdings nicht
Wenn man unbedingt will, warum auch immer nicht mittels GPP
Wenn sowas via Skript würde ich persönlich aber gleich auf Powershell ausweichen.
@echo off
whoami /groups | find /i "DOMAIN\GruppeABC" >nul 2>&1 && (
echo "User in Gruppe"
)if (([adsisearcher]"(SamAccountName=$env:UserName)").FindOne().Properties['memberof'] -match 'CN=MeineGruppe'){
# whatever to do
}
Signaturen von Emails? Und wenn sich jemand anderes an dem Rechner anmeldet? Kopier die Dateien einfach über Gruppenrichtlinie:
Benutzerkonfiguration -> Einstellungen -> Windows Einstellungen -> Dateien
Dann ist auch kein nerviges Batch Fenster beim Anmelden zu sehen.
Benutzerkonfiguration -> Einstellungen -> Windows Einstellungen -> Dateien
Dann ist auch kein nerviges Batch Fenster beim Anmelden zu sehen.
