cookie
Goto Top

PC in AD-Gruppe aufnehmen

Hallo zusammen.

Ich möchte ein Script erstellen, welches ich auf einem PC ausführen kann, und diesen PC dann in die AD-Gruppe Test aufnimmt(rechte sind in diesem Moment genügend vorhanden). Leider hab ich keeeinen Plan, wie ich sowas umsetzen könnteface-sad Könnt ihr mir da weiterhelfen?

Vielen dank.

MFG
Cookie.

Content-ID: 74196

Url: https://administrator.de/forum/pc-in-ad-gruppe-aufnehmen-74196.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

ahe
ahe 22.11.2007, aktualisiert am 18.10.2012 um 18:32:43 Uhr
Goto Top
Hallo Cookie,

schau' doch 'mal in Deine Anfrage vom Juni... face-smile

PC per Script in AD-Gruppe aufnehmen

hilft Dir das etwas weiter?

mfg
Axel
cookie
cookie 22.11.2007 um 14:38:07 Uhr
Goto Top
hallo alex
danke für deine antwort, aber das hilft mir leider eben doch nicht weiter. blick das da eben nicht so ganz...

danke.

gruss
cookie
Dani
Dani 22.11.2007 um 16:21:15 Uhr
Goto Top
Hi!
Also in dem Beitag von damals steht alles drin!

Du musst dir auf jeden Fall die netdom.exe aus dem RessourcKit von Windows Server 2003 oder WindowsXP holen. Diese am besten dann auf den NETLOGON Verzeichnis ablegen. Somit hast du vpn jeden Client aus Zugriff und brauchst legendlich die Batchdatei noch.
netdom.exe join %computername% /domain: test.local /UserD:Username /PasswordD:Password /ou:"ou=org2,ou=org1,dc=test,dc=local"  
Du musst natürlich die Werte durch deine ersetzen!


Grüße
Dani
cookie
cookie 22.11.2007 um 18:11:47 Uhr
Goto Top
Hallo Dani.

Habs jetzt ausprobiert, mit netdom join wird der Computer der Domäne hinzugefügt. Das ist bei mir aber schon der Fall. Ich möchte lediglich, sein AD-Konto der AD-Gruppe Test hinzufügen. Gibt es da ne möglichkeit?

Vielen dank.

Gruss
Cookie
Dani
Dani 22.11.2007 um 18:33:40 Uhr
Goto Top
Hi Cookie,
das musst du auf den Server machen. Sprich wie schon im alten Beitrag beschrieben mit "net group" funktionieren.

Beispiel:
net group "test" "%computername% /add  

Grüße
Dani
cookie
cookie 23.11.2007 um 08:12:16 Uhr
Goto Top
Hi dani.

Genau das ist eben das Problem, es muss auf dem Client ausführbar seinface-sad

Danke.

Gruss
Cookie
Dani
Dani 23.11.2007 um 08:55:49 Uhr
Goto Top
Guten Morgen Cookie,

Genau das ist eben das Problem, es muss auf dem Client ausführbar sein
Eine Lösung wäre das Tool "pssexec" von Sysinternals (=Jetzt M$). Damit kannst du dich Remote auf einen Rechner (in deinem Fall dein Server) verbinden (auf PROMPT-Ebene) und deinen gewünschten Befehl ausführen.
---
Poblem:
Der Benutzername und Passwort im Klartext ercheinen! Auch VBScript bietet keine Alternative! Daher wirst du dir wohl kurz eine Windows 32-Bit Anwendung schreiben müssen, dás einfach 2 Textfelder hat (username und passwort) und danach die beiden Befehle ausführt.


Grüße
Dani
cookie
cookie 23.11.2007 um 09:24:31 Uhr
Goto Top
hi Dani.

Gute idee. Noch ne frage, muss es ein Domänen Controller sein?

Danke.

Gruss
Cookie
Dani
Dani 23.11.2007 um 16:47:44 Uhr
Goto Top
Hi!
Natürlich, wie willst du sonst den Computer in die Grupper per Prompt bekommen??


Grüße
Dani
tomost
tomost 17.12.2007 um 12:45:18 Uhr
Goto Top
Hi Cookie,
hast Du schon mal mit dsquery und dsmove versucht!?
Du könntest das im logon-script ausführen lassen.
Dazu brauchst Du die ds* dateien aus dem system32 Verzeichnis.
Sind also schon dabei.
Dann könntest du mit
dsquery computer -d testdomain -name testcomputername |dsmove -newparent testouname -d testdomain
den Rechner mit nem einzeiler verschieben.

Gruß
Tomost
cookie
cookie 17.12.2007 um 23:55:38 Uhr
Goto Top
Hallo Tomost

Das verwende ich schon, jedoch ist es damit leider nur möglich, die OU in welcher der PC liegt zu wechseln, jedoch nicht, den PC in eine AD-Gruppe auf zu nehmen.

Kennst du dazu ne möglichkeit?

Danke.

Gruss
Cookie