wolf6660
Aug 03, 2020
view2809
view15
0
Goto Top

Remote eine AD-Gruppe auf den Clients hinzufügen

GermansolvedQuestionBatch, ShellDevelopment
Hi,

würde gerne per Script einen AD-User oder AD-Gruppe zu manchen PCs hinzufügen ohne alles händigte zu verbinden. Bin in Powershell kein Experte finde hierzu keine Möglichkeit. Hat jemand eine Idee?

Import-Module Active Directory
Add-ADGroupMember - Identity Gruppe - Members User

Danke
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 593235

Url: https://administrator.de/contentid/593235

Printed on: April 24, 2024 at 11:04 o'clock

15 Comments
Latest comment
Goto Top
Member: SlainteMhath
SlainteMhath Aug 03, 2020 at 07:56:13 (UTC)
Goto Top
Moin,

was macht das für einen Sinn? Die Members der AD Gruppen kannst du direkt am DC oder von deiner Admin-Workstation aus hinzufügen.

Was verstehst du denn unter "AD User / Gruppe zu PC hinzufügen"?

lg,
Slainte
Mitglied: 145033
145033 Aug 03, 2020 updated at 09:04:44 (UTC)
Goto Top
Dafür braucht es kein Skript, das erledigt man gleich per entsprechenden GPO
Active Directory Group Policy Restricted Groups
Using Restricted Groups

screenshot

Oder der entsprechenden GPP

screenshot
Member: emeriks
emeriks Aug 03, 2020 at 08:45:42 (UTC)
Goto Top
Zitat von @145033:
Dafür braucht es kein Skript, das erledigt man gleich per entsprechenden GPO
Ja, solange man weiß, dass "eingeschränkte Gruppen" kein "Hinzufügen" ist.
Mitglied: 145033
145033 Aug 03, 2020 updated at 08:51:00 (UTC)
Goto Top
Zitat von @emeriks:
Ja, solange man weiß, dass "eingeschränkte Gruppen" kein "Hinzufügen" ist.
Wenn man den obigen Artikel auch gründlich liest dann sollte der TO es jetzt wissen (hoffentlich) face-smile
When you configure the members of a group, it will overwrite the existing membership of the group and replace the members with those specified within the GPO
Member: DerWoWusste
DerWoWusste Aug 03, 2020 at 08:55:15 (UTC)
Goto Top
Ja, solange man weiß, dass "eingeschränkte Gruppen" kein "Hinzufügen" ist.
Man kann es auf zwei Weisen benutzen. Die eine Weise räumt leer und packt den dann den gelisteten hinzu, die andere nicht.
Member: emeriks
emeriks Aug 03, 2020 at 08:59:40 (UTC)
Goto Top
Zitat von @DerWoWusste:
Man kann es auf zwei Weisen benutzen. Die eine Weise räumt leer und packt den dann den gelisteten hinzu, die andere nicht.
Erkläre bitte.

Die Mitgliedschaft der genannten "eingeschränkten Gruppe" wird so gesetzt, wie in der gewinnenden GPO festgelegt. Wo gibt es da eine zweite Option? Es gibt noch die GPP "lokale Benutzer und Gruppen", aber das ist eben nicht "eingeschränkten Gruppe".
Oder was meinst Du?
Member: DerWoWusste
DerWoWusste Aug 03, 2020 at 09:09:00 (UTC)
Goto Top
Siehe Doku: https://support.microsoft.com/en-ca/help/279301/description-of-group-pol ...
-> "Member Of"
Mitglied: 145033
145033 Aug 03, 2020 updated at 09:18:36 (UTC)
Goto Top
Zitat von @DerWoWusste:

Siehe Doku: https://support.microsoft.com/en-ca/help/279301/description-of-group-pol ...
-> "Member Of"
Das ist aber nur für die Mitgliedschaft der Gruppe selbst nicht deren Member.
Member: emeriks
emeriks Aug 03, 2020 at 09:20:22 (UTC)
Goto Top
Ach so, das meinst Du.
Member: DerWoWusste
DerWoWusste Aug 03, 2020 at 09:24:46 (UTC)
Goto Top
Ist richtig, ja. War nur der Vollständigkeit halber erwähnt, damit nicht der Anschein entsteht, "restricted groups" wäre immer zunächst einmal destruktiv.

Ebenso ist das Unterfagen lösbar mit GPP, siehe Beispiel https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/ ...
Member: Wolf6660
Wolf6660 Aug 04, 2020 at 04:18:54 (UTC)
Goto Top
super das beantwortet leider nicht meine Frage. Ich will es eben nicht per GPO machen sondern per PowerShell die Frage ist nur ob das funktioniert. Dies ist ein sehr spezieller Fall da kann ich leider nicht mit GPO arbeiten.
Member: DerWoWusste
Solution DerWoWusste Aug 04, 2020 updated at 05:27:41 (UTC)
Goto Top
Und das Skript wird dann auch nicht per GPO verteilt, sondern wie?

Net localgroup somegroup /add deinedom\deinegruppe

( batch, läuft aber auch als Powershell)
Member: Wolf6660
Wolf6660 Aug 04, 2020 updated at 05:56:15 (UTC)
Goto Top
falls der Fall eintritt führe ich das Script auf meinem PC aus und trage dort den PC-Namen ein. Batch oder Powershell das ist mir am Schluß egal.
Member: Wolf6660
Wolf6660 Aug 04, 2020 at 06:37:45 (UTC)
Goto Top
habe es herausgefunden

psexec \\ComputerName net localgroup administratoren /add domain\username
Member: colinardo
colinardo Aug 04, 2020 updated at 08:36:32 (UTC)
Goto Top
Zitat von @Wolf6660:

habe es herausgefunden

psexec \\ComputerName net localgroup administratoren /add domain\username

Gefutelt face-smile

Geht auch rein mit der Powershell ohne Thirdparty Tools

<#
    Add members to local groups on remote computer
#>
# -------------------------
# remote computer
$REMOTECOMPUTER = "COMPUTER_XYZ"  
# Remote local group
$REMOTECOMPUTERGROUP = "Administratoren"  
# Domain
$DOMAIN = "DOMAIN.TLD"  
# member to add to the group
$MEMBER = "UserXYZ"  
# -------------------------
Add-Type -A System.DirectoryServices.AccountManagement
$mcontext = New-Object System.DirectoryServices.AccountManagement.PrincipalContext  ([System.DirectoryServices.AccountManagement.ContextType]::Machine),$REMOTECOMPUTER
$dcontext = New-Object System.DirectoryServices.AccountManagement.PrincipalContext  ([System.DirectoryServices.AccountManagement.ContextType]::Domain),$DOMAIN
$group = [System.DirectoryServices.AccountManagement.GroupPrincipal]::FindByIdentity($mcontext,$REMOTECOMPUTERGROUP)
$group.Members.Add($dcontext, 'SamAccountName',$MEMBER)  
$group.Save()
Grüße Uwe
heart1
GermansolvedQuestionBatch, ShellDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments