didi2014
Goto Top

Powershell Befehl - Gruppe anlegen und User zum Mitglied machen

Ich begrüße euch alle!!
Habe ein kleines Problem bei einer Übung, im anlegen von Gruppen über Powershell im AD.
Mit dem folgenden Befehl lege ich die globale Sicherheitsgruppe "GG-Geschäftsleiter" an und mache "Leo König" zum Mitglied der Gruppe.
dsadd group "CN=GG-Geschäftsleiter,OU=Sicherheitsgruppen,OU=Hamburg, DC=deutschland,DC=ag" -samid GG-Geschäftsleiter -scope g -secgrp yes -members "CN=Leo König,OU=GG-Geschäftsleiter,OU=Sicherheitsgruppen,OU=Hamburg, DC=deutschland,DC=ag"  
-> wird eingeben und es erscheint eine Fehlermeldung:

Ein Fehler ist nach dem Erstellen des Objekts aufgetreten.
Voraussetzend ist, dass ich die ganze Struktur soweit aufgebaut habe. Der Benutzer Leo König wurde auch in einem vorherigen Befehl eingefügt.
-> Die Sicherheitsgruppe GG-Geschäftsleiter wird erstellt.
Allerdings soll Leo König als Mitglied in dieser Gruppe stehen.
Siehe Bild. Hier im Bereich Mitglied sollte Leo König stehen.
1f92caf79dc461939d91bb6ae301e03b

Bin bereits seit heute morgen am tüfteln. Habt ihr vielleicht eine Idee?
Vielen Dank im Voraus!!


-> hier noch ein Bild zum DN
a9e7c42f8884a269d7ce7f13aa8f363c
Kommentar vom Moderator Dani am 12.02.2014 um 15:23:24 Uhr
Beitrag verschoben nach Batch & Shell.

Content-ID: 229530

Url: https://administrator.de/contentid/229530

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

Dani
Dani 12.02.2014 um 15:22:56 Uhr
Goto Top
Moin,
tu mir ein Gefallen und mach die Leerzeilen raus und nutz unsere Formatierungshilfen.


Grüße,
Dani
colinardo
colinardo 12.02.2014 aktualisiert um 16:01:49 Uhr
Goto Top
Hallo didi2014, Willkommen im Forum.
eine Gruppe erstellst du mit folgendem Powershell-Befehl:
New-ADGroup -Name "GG-Geschäftsleiter" -SamAccountName GG-Geschäftsleiter  -DisplayName "GG-Geschäftsleiter" -GroupCategory Security -GroupScope Global -Path "OU=Sicherheitsgruppen,OU=Hamburg, DC=deutschland,DC=ag"
um einen Benutzern zu einer Gruppe hinzuzufügen nimmst du das CMD-Let Add-ADGroupMember
Add-ADGroupMember GG-Geschäftsleiter  "Leo König"

Zur Info: Je nachdem in welchem ServerOS und Powershell-Konsole du die Befehle ausführen willst ist eventuell noch ein:
Import-Module ActiveDirectory
vor den obigen Befehlen von Nöten, damit die AD-CMD-Lets verfügbar werden.

Grüße Uwe
Didi2014
Didi2014 12.02.2014 aktualisiert um 16:10:59 Uhr
Goto Top
Besten Dank für die schnelle Antwort.
Allerdings soll das mit den klassischen Powershell Befehlen in Win Server 2012 gemacht werden.
Mit
dsadd group "CN=GG-Geschäftsleiter,OU=Sicherheitsgruppen,OU=Hamburg, DC=deutschland,DC=ag" -samid GG-Geschäftsleiter -scope g -secgrp yes -members "CN=Leo König,OU=GG-Geschäftsleiter,OU=Sicherheitsgruppen,OU=Hamburg, DC=deutschland,DC=ag"
hier muss mir irgendwo ein Fehler unterlaufen sein.
Hat irgendjemand eine Idee?
colinardo
colinardo 12.02.2014 aktualisiert um 16:14:38 Uhr
Goto Top
... sieht so aus als wäre dein User-DN nicht korrekt, ich sehe auf deinem Bild keine OU=GG-Geschäftsleiter unterhalb von OU=Sicherheitsgruppen in dem sich ein Leo König befinden könnte.
Didi2014
Didi2014 12.02.2014 um 16:16:14 Uhr
Goto Top
a9e7c42f8884a269d7ce7f13aa8f363c
colinardo
colinardo 12.02.2014 aktualisiert um 16:20:44 Uhr
Goto Top
na also da hast du deinen Fehler .... wie ich vermutet hatte ...
dann lautet dein Befehl also korrekt so:
dsadd group "CN=GG-Geschäftsleiter,OU=Sicherheitsgruppen,OU=Hamburg, DC=deutschland,DC=ag" -samid GG-Geschäftsleiter -scope g -secgrp yes -members "CN=Leo König,OU=Benutzer,OU=Hamburg,DC=deutschland,DC=ag"
Didi2014
Didi2014 12.02.2014 um 16:23:15 Uhr
Goto Top
...doch die Gruppe GG-Geschäftsleiter ist in den Sicherheitsgruppen. Das hat soweit geklappt. Jetzt fehlt es lediglich am zweiten Part. Bei dem der Benutzer in die Gruppe genommen wird.
Didi2014
Didi2014 12.02.2014 um 16:24:27 Uhr
Goto Top
Danke. Probiere es gleich mal aus face-smile
-melde mich dann gleich nochmal.
colinardo
colinardo 12.02.2014 aktualisiert um 16:34:48 Uhr
Goto Top
Zitat von @Didi2014:
...doch die Gruppe GG-Geschäftsleiter ist in den Sicherheitsgruppen. Das hat soweit geklappt. Jetzt fehlt es lediglich am
zweiten Part. Bei dem der Benutzer in die Gruppe genommen wird.
lese doch bitte meine Kommentare genauer .... der DN deines Users Leo König war nicht korrekt angegeben, lösche also die Gruppe nochmal raus, und führe obigen Befehl aus meinem letzten Kommentar nochmal aus, dann klappt das face-wink

Wenns das dann war, Beitrag bitte noch auf gelöst setzen, und die Lösungen markieren. Merci.

Grüße Uwe
Didi2014
Didi2014 12.02.2014 um 16:35:20 Uhr
Goto Top
d739e6e58e8218c29c9a0bbbbf4a76f0
Didi2014
Didi2014 12.02.2014 um 16:36:58 Uhr
Goto Top
Habe den Benutzer und die Gruppe gelöscht und dann alles nacheinander von neuem. Allerdings kommt nach wie vor eine Fehlermeldung. Siehe Bild.
colinardo
colinardo 12.02.2014 aktualisiert um 16:48:12 Uhr
Goto Top
ahhhha .... ich sehe da ein illegales Leerzeichen in deinem DN .... hinter dem OU= => OU= Benutzer

4f2fd6e971d46b11b55075a46becb4f6
Didi2014
Didi2014 12.02.2014 um 17:03:23 Uhr
Goto Top
Klasse, vielen Dank nochmal!!!
9c6593264070582380423f41cad0d51d