8
Powershell Befehle Computer zu Gruppe hinzufügen im AD
Hallo
Ich frage mit folgendem Befehl die Mitgliedschaft eines Computers einer bestimmten Gruppe ab
und bekomme als Antwort alle Computer die nicht in der Gruppe sind.
Nun möchte ich, wenn der Computer nicht in der Gruppe ist, das er der Gruppe hinzugefügt wird, kann mir da jemand weiterhelfen?
Gruss Sascha
Ich frage mit folgendem Befehl die Mitgliedschaft eines Computers einer bestimmten Gruppe ab
und bekomme als Antwort alle Computer die nicht in der Gruppe sind.
Get-ADComputer -Filter { memberOf -notLike "<<Gruppe>>"} -Searchbase "<<OU wo sich die Computer befinden>>" -Property *| select name Nun möchte ich, wenn der Computer nicht in der Gruppe ist, das er der Gruppe hinzugefügt wird, kann mir da jemand weiterhelfen?
Gruss Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 514580
Url: https://administrator.de/contentid/514580
Printed on: April 26, 2024 at 00:04 o'clock
8 Comments
Latest comment
Hi,
generell geht das über Add-ADGroupMember. Aber dafür musst Du das nicht vorher abfragen. Du kannst einfach auf Verdacht alle gewünschten Computerkonten mit diesem Befehl dieser Gruppe hinzufügen, auch wenn sie schon Mitglied sein sollten. Da passiert nichts negatives, außer dass er eben meckert "schon drin".
E.
generell geht das über Add-ADGroupMember. Aber dafür musst Du das nicht vorher abfragen. Du kannst einfach auf Verdacht alle gewünschten Computerkonten mit diesem Befehl dieser Gruppe hinzufügen, auch wenn sie schon Mitglied sein sollten. Da passiert nichts negatives, außer dass er eben meckert "schon drin".
E.
Einfach in der Pipe hinten dran
pappen.
Get-ADComputer ......... | Add-ADPrincipalGroupMembership -Memberof MeineGruppe
Hallo
So nun anstatt am scharfen System weiter rum zu fummeln, habe ich ein Testsystem aufgebaut, deswegen hat es etwas länger gedauert.
Wenn ich folgenden Befehl eingebe bringt er mir alle PC die in der Gruppe "testgruppe" drin sind, eigentlich hatte ich erwartet das er mir die PC anzeigt die nicht in der Gruppe sind.
Kann mir da jemand sagen wo der Fehler liegt?
So nun anstatt am scharfen System weiter rum zu fummeln, habe ich ein Testsystem aufgebaut, deswegen hat es etwas länger gedauert.
Wenn ich folgenden Befehl eingebe bringt er mir alle PC die in der Gruppe "testgruppe" drin sind, eigentlich hatte ich erwartet das er mir die PC anzeigt die nicht in der Gruppe sind.
Get-ADComputer -Filter "memberOf -notlike 'Testgruppe'" -Searchbase "OU=Computer,OU=Standort,DC=domänenname,DC=,DC=local" -Property *| select Name Kann mir da jemand sagen wo der Fehler liegt?
$group = Get-ADGroup 'Testgruppe'
Get-ADComputer -Filter * -Searchbase "OU=Computer,OU=Standort,DC=domänenname,DC=local" -Properties memberOf | ?{$_.memberOf -notcontains $group.DistinguishedName} | Add-ADPrincipalGroupMembership -Memberof $group.DistinguishedName
@141815
Danke schön, aber auch mit deinem Script bekomme ich nicht die Computer angezeigt,
die nicht in der besagten Gruppe sind.
Danke schön, aber auch mit deinem Script bekomme ich nicht die Computer angezeigt,
die nicht in der besagten Gruppe sind.
Zitat von @sascha46:
@141815
Danke schön, aber auch mit deinem Script bekomme ich nicht die Computer angezeigt,
die nicht in der besagten Gruppe sind.
Bekommst du ja auch nicht "angezeigt" weil diese danach direkt mit Add-ADPrincipalGroupMembership zur Gruppe hinzugefügt werden @141815
Danke schön, aber auch mit deinem Script bekomme ich nicht die Computer angezeigt,
die nicht in der besagten Gruppe sind.
, funktioniert hier einwandfrei, kann ich dir gerne zeigen.
Nur zum Anzeigen reicht es ja den letzten Teil wegzulassen
$group = Get-ADGroup 'Testgruppe'
Get-ADComputer -Filter * -Searchbase "OU=Computer,OU=Standort,DC=domänenname,DC=local" -Properties memberOf | ?{$_.memberOf -notcontains $group.DistinguishedName} Zitat von @sascha46:
-Searchbase "OU=Computer,OU=Standort,DC=domänenname,DC=,DC=local" -Property *| select Name
Kann mir da jemand sagen wo der Fehler liegt?
Du hast dich beim DN vertippt !!-Searchbase "OU=Computer,OU=Standort,DC=domänenname,DC=,DC=local" -Property *| select Name
Kann mir da jemand sagen wo der Fehler liegt?
Kaffee rüberschieb, wohl nicht dein Tag...
Case solved.
Tschö.
@141815
Ich habe gestern erst gemerkt, das dein Script die Computer
gleich der Gruppe hinzufügt und nicht auflistet.
Man ist das Peinlich
Vielen Dank für deine Hilfe, das Script funktioniert einwandfrei.
Gruss Sascha
Ich habe gestern erst gemerkt, das dein Script die Computer
gleich der Gruppe hinzufügt und nicht auflistet.
Man ist das Peinlich
Vielen Dank für deine Hilfe, das Script funktioniert einwandfrei.
Gruss Sascha
