15
Remote eine AD-Gruppe auf den Clients hinzufügen
Hi,
würde gerne per Script einen AD-User oder AD-Gruppe zu manchen PCs hinzufügen ohne alles händigte zu verbinden. Bin in Powershell kein Experte finde hierzu keine Möglichkeit. Hat jemand eine Idee?
Danke
würde gerne per Script einen AD-User oder AD-Gruppe zu manchen PCs hinzufügen ohne alles händigte zu verbinden. Bin in Powershell kein Experte finde hierzu keine Möglichkeit. Hat jemand eine Idee?
Import-Module Active Directory
Add-ADGroupMember - Identity Gruppe - Members UserDanke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 593235
Url: https://administrator.de/contentid/593235
Ausgedruckt am: 17.11.2024 um 11:11 Uhr
15 Kommentare
Neuester Kommentar
Moin,
was macht das für einen Sinn? Die Members der AD Gruppen kannst du direkt am DC oder von deiner Admin-Workstation aus hinzufügen.
Was verstehst du denn unter "AD User / Gruppe zu PC hinzufügen"?
lg,
Slainte
was macht das für einen Sinn? Die Members der AD Gruppen kannst du direkt am DC oder von deiner Admin-Workstation aus hinzufügen.
Was verstehst du denn unter "AD User / Gruppe zu PC hinzufügen"?
lg,
Slainte
Dafür braucht es kein Skript, das erledigt man gleich per entsprechenden GPO
Active Directory Group Policy Restricted Groups
Using Restricted Groups
Oder der entsprechenden GPP
Active Directory Group Policy Restricted Groups
Using Restricted Groups
Oder der entsprechenden GPP
Zitat von @145033:
Dafür braucht es kein Skript, das erledigt man gleich per entsprechenden GPO
Ja, solange man weiß, dass "eingeschränkte Gruppen" kein "Hinzufügen" ist.Dafür braucht es kein Skript, das erledigt man gleich per entsprechenden GPO
Wenn man den obigen Artikel auch gründlich liest dann sollte der TO es jetzt wissen (hoffentlich) 
When you configure the members of a group, it will overwrite the existing membership of the group and replace the members with those specified within the GPO
Ja, solange man weiß, dass "eingeschränkte Gruppen" kein "Hinzufügen" ist.
Man kann es auf zwei Weisen benutzen. Die eine Weise räumt leer und packt den dann den gelisteten hinzu, die andere nicht.Zitat von @DerWoWusste:
Man kann es auf zwei Weisen benutzen. Die eine Weise räumt leer und packt den dann den gelisteten hinzu, die andere nicht.
Erkläre bitte.Man kann es auf zwei Weisen benutzen. Die eine Weise räumt leer und packt den dann den gelisteten hinzu, die andere nicht.
Die Mitgliedschaft der genannten "eingeschränkten Gruppe" wird so gesetzt, wie in der gewinnenden GPO festgelegt. Wo gibt es da eine zweite Option? Es gibt noch die GPP "lokale Benutzer und Gruppen", aber das ist eben nicht "eingeschränkten Gruppe".
Oder was meinst Du?
Siehe Doku: https://support.microsoft.com/en-ca/help/279301/description-of-group-pol ...
-> "Member Of"
-> "Member Of"
Zitat von @DerWoWusste:
Siehe Doku: https://support.microsoft.com/en-ca/help/279301/description-of-group-pol ...
-> "Member Of"
Das ist aber nur für die Mitgliedschaft der Gruppe selbst nicht deren Member.Siehe Doku: https://support.microsoft.com/en-ca/help/279301/description-of-group-pol ...
-> "Member Of"
Ach so, das meinst Du.
Ist richtig, ja. War nur der Vollständigkeit halber erwähnt, damit nicht der Anschein entsteht, "restricted groups" wäre immer zunächst einmal destruktiv.
Ebenso ist das Unterfagen lösbar mit GPP, siehe Beispiel https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/ ...
Ebenso ist das Unterfagen lösbar mit GPP, siehe Beispiel https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/ ...
super das beantwortet leider nicht meine Frage. Ich will es eben nicht per GPO machen sondern per PowerShell die Frage ist nur ob das funktioniert. Dies ist ein sehr spezieller Fall da kann ich leider nicht mit GPO arbeiten.
Und das Skript wird dann auch nicht per GPO verteilt, sondern wie?
( batch, läuft aber auch als Powershell)
Net localgroup somegroup /add deinedom\deinegruppe( batch, läuft aber auch als Powershell)
falls der Fall eintritt führe ich das Script auf meinem PC aus und trage dort den PC-Namen ein. Batch oder Powershell das ist mir am Schluß egal.
habe es herausgefunden
psexec \\ComputerName net localgroup administratoren /add domain\username
Zitat von @Wolf6660:
habe es herausgefunden
habe es herausgefunden
psexec \\ComputerName net localgroup administratoren /add domain\usernameGefutelt
Geht auch rein mit der Powershell ohne Thirdparty Tools
<#
Add members to local groups on remote computer
#>
# -------------------------
# remote computer
$REMOTECOMPUTER = "COMPUTER_XYZ"
# Remote local group
$REMOTECOMPUTERGROUP = "Administratoren"
# Domain
$DOMAIN = "DOMAIN.TLD"
# member to add to the group
$MEMBER = "UserXYZ"
# -------------------------
Add-Type -A System.DirectoryServices.AccountManagement
$mcontext = New-Object System.DirectoryServices.AccountManagement.PrincipalContext ([System.DirectoryServices.AccountManagement.ContextType]::Machine),$REMOTECOMPUTER
$dcontext = New-Object System.DirectoryServices.AccountManagement.PrincipalContext ([System.DirectoryServices.AccountManagement.ContextType]::Domain),$DOMAIN
$group = [System.DirectoryServices.AccountManagement.GroupPrincipal]::FindByIdentity($mcontext,$REMOTECOMPUTERGROUP)
$group.Members.Add($dcontext, 'SamAccountName',$MEMBER)
$group.Save()
1
