an-wei
18.06.2021, aktualisiert um 15:10:27 Uhr
view3630
view2
0
Goto Top

Über Powershell AD Gruppen erstellen und anpassen

gelöstFrageEntwicklungBatch, Shell
Hallo zusammen,

ich habe ein Script erstellt, mit dem ich AD Gruppen anlegen will. Das Script soll mit den nachfolgend angegeben Parametern aufgerufen und ausgeführt werden.
.\wiki-script.ps1 -WikiPRJKey TEST001 -WikiPFJName Test Projekt -WikiPRGMGT abc -WikiPRJReq Ticket-1234

$WikiPRJKey    # Projektschlüssel des jeweiligen Projektes
$WikiPRJName   # Kurzbezeichnung des Projektes
$WikiPRJMGT    # sAMAccountName des organisatorischen Gruppenverwalters
$WikiPRJReq    # Ticketnummer mit dem das Projekt beauftragt wird

Das Script an und für sich arbeitet und tut was es soll; jetzt das große Aber

Was funktioniert
  • Die Gruppen korrekt erstellt und auch in der korrekten OU abgelegt
  • Die Ticketnummer wird korrekt in das Anmerkungsfeld (info) eintragen ($WikiPRJReq)

Was nicht funktioniert
  • Besteht der Projektname aus mehr als einem Wort (Test Projekt) wird nur das letzte Wort eingetragen (In diesem Fall 'Projekt').
  • Der angegebene AD-Account wird nicht unter der Registerkarte "Verwaltet von" eingetragen. Der Parameter mit der dazugehörigen Variable (-ManagedBy $WikiPRJMGT) greift nicht.

Wenn ich das Script mit den oben beschriebenen Parametern gestartet wird, wird keine Fehlermeldung ausgegeben, dass die beiden beschriebenen Punkt nicht durchgeführt werden.

Hat eventuell jemand einen Tip für mich, was ich eventuell falsch gemacht haben könnte?
Vielen Dank schon mal für eure Hilfe.

Gruß André

Das Script sieh wie folgt aus.
Param(
        [string]$WikiPRJKey,
        [string]$WikiPRJName,
        $WikiPRJMGT,  # sAMAccountName
        [string]$WikiPRJReq
)

        $ADGroupBase       = "OU=projekte,DC=contoso,DC=local"  
        $WikiADGroupPath   = "OU=wiki,OU=collaboration,"+$ADGroupBase  
        $WikiADGroupBase   = "grp_wiki_"+$WikiPRJKey  

        $ADGroupADM        = $WikiADGroupBase+"-admins"  
        $ADSamAccNameADM   = $ADGroupADM
        $ADDisplayNameADM  = $ADGroupADM
        $ADDescriptionADM  = "["+$WikiPRJKey+"] "+$WikiPRJName+" Bereichs-Admins"  

        $ADGroupUSR        = $WikiADGroupBase+"-users"  
        $ADSamAccNameUSR   = $ADGroupUSR
        $ADDisplayNameUSR  = $ADGroupUSR
        $ADDescriptionUSR  = "["+$WikiPRJKey+"] "+$WikiPRJName+" Bereichs-Users"  

        New-ADGroup -Name $ADGroupADM -SamAccountName $ADSamAccNameADM -GroupCategory Security -GroupScope Global -DisplayName $ADDisplayNameADM -Path $WikiADGroupPath #-WhatIf
        Set-ADGroup -Identity $ADSamAccNameADM -ManagedBy $WikiPRJMGT -Add @{info=$WikiPRJReq} -Description "$ADDescriptionADM" #-WhatIf  
        New-ADGroup -Name $ADGroupUSR -SamAccountName $ADSamAccNameUSR -GroupCategory Security -GroupScope Global -DisplayName $ADDisplayNameUSR -Path $WikiADGroupPath #-WhatIf 
        Set-ADGroup -Identity $ADSamAccNameUSR -ManagedBy $WikiPRJMGT -Add @{info=$WikiPRJReq} -Description "$ADDescriptionUSR" #-WhatIf
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 732425429

Url: https://administrator.de/contentid/732425429

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
colinardo
Lösung colinardo 18.06.2021 aktualisiert um 19:50:52 Uhr
Goto Top
Servus André,
Weil heute Freitag ist.
Zu Frage 1:
Enthalten String-Parameter Leerzeichen müssen Anführungszeichen den String umgeben.
Zu Frage 2:
Flüchtigkeitsfehler, du hast im Aufruf des Scripts im Parameternamen für den SamAccountName einen Tippfehler statt "-WikiPRJMGT" schreibst du "-WikiPRGMGT", somit ist der eigentliche Parameter leer.
./wiki-script.ps1 -WikiPRJKey "TEST001" -WikiPFJName "Test Projekt" -WikiPRJMGT "abc" -WikiPRJReq "Ticket-1234"
Schönes Wochenende
Grüße Uwe
heart2
an-wei
an-wei 22.06.2021 um 09:37:22 Uhr
Goto Top
Hallo Uwe,

vielen Dank für deine Hinweise. Nach der Beachtung dieser, ist das Script durchgelaufen und macht genau das was es soll. ;)

Wünsche Dir noch eine ruhige Woche.

Gruß André
gelöstFrageEntwicklungBatch, Shell
Mehr von an-weian-weiAufgaben zusammenfassen und mittels Schleife verarbeitenan-wei - 3 Kommentarean-weiHostnamen von ThinClients abfragen - Wie optimaler gestalten?an-wei - 1 Kommentaran-weiSAP Symbole werden nicht angezeigtan-wei - 2 Kommentarean-weiErstellen eines geplanten Tasks mittes Login-Scriptan-wei - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare