6
Powershell - neue Freigabe
Moin Moin zusammen,
ich habe gestern ein Powershell Skript erstellt, für die Kollegen aus der IT-Abteilung. Das Skript fragt nach einem Ordnernamen und soll anschließend Ordner anlegen, AD-Gruppen anlegen und eine Freigabe einrichten.
Ich bekomme aber immer die Fehlermeldung "New-SmbShare : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt."
Habt jemand von euch eine Idee wieso das Skript seinen Dienst nicht erledigt? Ich hänge gerade irgendwie fest und wäre über ein paar Tipps dankbar.
Vielen Dank und viele Grüße
Sebastian
ich habe gestern ein Powershell Skript erstellt, für die Kollegen aus der IT-Abteilung. Das Skript fragt nach einem Ordnernamen und soll anschließend Ordner anlegen, AD-Gruppen anlegen und eine Freigabe einrichten.
#$newfolderName = Read-Host -Prompt 'Neuen Ordnernamen eingeben: '
# Ordner erstellen
New-Item -Name $newfolderName -ItemType Directory -Path E:\Shares\
#AD-Gruppen erstellen
New-ADGroup -Name Freigabe-$newfolderName -GroupScope DomainLocal -Path "OU=Gruppen,DC=domain,DC=local"
New-ADGroup -Name Freigabe-$newfolderName-Lesen -GroupScope DomainLocal -Path "-Path "OU=Gruppen,DC=domain,DC=local"
#Freigabe erstellen
New-SmbShare -Name $newfolderName -Path E:\Shares\$newfolderName -FullAccess NT-AUTORITÄT\SYSTEM, domain\Domänen-Admins -ChangeAccess domain\Freigabe-$newfolderName -ReadAccess domain\Freigabe-$newfolderName-LesenIch bekomme aber immer die Fehlermeldung "New-SmbShare : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt."
Habt jemand von euch eine Idee wieso das Skript seinen Dienst nicht erledigt? Ich hänge gerade irgendwie fest und wäre über ein paar Tipps dankbar.
Vielen Dank und viele Grüße
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5451486734
Url: https://administrator.de/contentid/5451486734
Printed on: April 25, 2024 at 12:04 o'clock
6 Comments
Latest comment
Wo und wer führt denn das Script aus? Hier sind weitere Infos noch Hilfreich 
Hat der User entsprechende Berechtigungen um Freigaben anzulegen und im AD zu Arbeiten?
Und ich glaube das SMB Feature muss entsprechend auch installiert/ aktiviert sein.
Hat der User entsprechende Berechtigungen um Freigaben anzulegen und im AD zu Arbeiten?
Und ich glaube das SMB Feature muss entsprechend auch installiert/ aktiviert sein.
Moin Moin,
danke für deine Antwort JVKing. Ausgeführt wird das Script direkt am Fileserver von dem jeweiligen IT-Mitarbeiter mit einem persönlichen Domänenadmin Account.
VG
Sebastian
danke für deine Antwort JVKing. Ausgeführt wird das Script direkt am Fileserver von dem jeweiligen IT-Mitarbeiter mit einem persönlichen Domänenadmin Account.
VG
Sebastian
Hmm was vielleicht sein könnte, dass der Fileserver die gerade frischangelegten AD Gruppen nicht kennt.
Schon mal versucht die Befehle einzeln Per Hand auszuführen und nach dem Add-NewADGroup abzufragen ob es diese Gruppe gibt Get-ADGroup. Vielleicht bringt das Licht ins dunkel.
Kannst du eine Freigabe anlegen mit einer schon älteren/ bestehenden ADGruppe?
Sind DC und Fileserver getrennte Systeme?
M.f.G.
Schon mal versucht die Befehle einzeln Per Hand auszuführen und nach dem Add-NewADGroup abzufragen ob es diese Gruppe gibt Get-ADGroup. Vielleicht bringt das Licht ins dunkel.
Kannst du eine Freigabe anlegen mit einer schon älteren/ bestehenden ADGruppe?
Sind DC und Fileserver getrennte Systeme?
M.f.G.
Moin JVKing,
das mit der Abfrage werde ich morgen früh vor Ort testen. Händisch, ohne Variable, kann ich die Befehle ohne Probleme eingeben. Werde ich aber, wie geschrieben, morgen früh nochmal testen und hier Antworten.
Fileserver und DC sind getrennt und eigenständige Systeme.
das mit der Abfrage werde ich morgen früh vor Ort testen. Händisch, ohne Variable, kann ich die Befehle ohne Probleme eingeben. Werde ich aber, wie geschrieben, morgen früh nochmal testen und hier Antworten.
Fileserver und DC sind getrennt und eigenständige Systeme.
Moin.
Wundert mich ehrlich gesagt nicht bei dem fehlerhaften doppelgemoppel Konstrukt hier
Dadurch das die zweite Gruppe durch den Fehler nicht angelegt wird findet New-SMBShare das angegebene Principal dann natürlich nicht, genau das sagt die Fehlermeldung übrigens mit der Aussage aus ... p.s. Freitag ist erst in 2 Tagen, Kanne Kaffee rüberschieb
.
Gruß wurstel
Wundert mich ehrlich gesagt nicht bei dem fehlerhaften doppelgemoppel Konstrukt hier
-Path "-Path "OU=Gruppen,DC=domain,DC=local"
$newfolderName ist auch auskommentiert btw., das war aber sicherlich nur dem Test geschuldet.Dadurch das die zweite Gruppe durch den Fehler nicht angelegt wird findet New-SMBShare das angegebene Principal dann natürlich nicht, genau das sagt die Fehlermeldung übrigens mit der Aussage aus ... p.s. Freitag ist erst in 2 Tagen, Kanne Kaffee rüberschieb
.Gruß wurstel
1
Moin zusammen,
das doppelte -Path kommt durch das kopieren hierher zustande. Im Skript selber steht dies nur einmalig. Ebenso das auskommentierte $newfolderName, kommt durch einen Kopierfehler.
Ich habe zum Test einfach, nachdem zweiten New-ADGroup ein Sleep Timer eingebaut und danach läuft das Skript einwandfrei weiter bis zum Ende. Also danke für den Tipp JVKing.
Vielen Dank euch beiden.
VG
Sebastian
das doppelte -Path kommt durch das kopieren hierher zustande. Im Skript selber steht dies nur einmalig. Ebenso das auskommentierte $newfolderName, kommt durch einen Kopierfehler.
Ich habe zum Test einfach, nachdem zweiten New-ADGroup ein Sleep Timer eingebaut und danach läuft das Skript einwandfrei weiter bis zum Ende. Also danke für den Tipp JVKing.
Vielen Dank euch beiden.
VG
Sebastian
1
