Oct 29, 2010, updated at Oct 18, 2012 at 16:43:55 (UTC)

7518

User Löschen und Domain Gruppen hinzufügen

Hallo Zusammen,

ich arbeite an einem Script zum Löschen von Domain Useren und hinzufügen von Domain gruppen

net localgroup Administratoren USERXYZ /DELETE 
net localgroup Administratoren USERXYZ /ADD

gehen Problem los

nur wie bekomme ich hin das alle lokale User der Administratorengruppe bis auf 2 bekannte Domain Gruppen gelöscht werden?
desweiteren wie kann ich eine Domain Gruppe Hinzufügen ?

weil folgendes klappt nicht (Name der Gruppe "Test A Neu")

 net localgroup Administratoren Gruppe A Neu /ADD

auch das in [ ] oder " " setzen bringt nichts

Please also mark the comments that contributed to the solution of the article

Content-Key: 154039

Url: https://administrator.de/contentid/154039

Printed on: April 23, 2024 at 23:04 o'clock

14 Comments

Latest comment

Hallo derauserbayerische!

Und wenn Du

net localgroup Administratoren "DOMAIN\Gruppe A Neu" /ADD

verwendest (die nötigen Rechte wird der ausführende User ja sicher haben)?

Grüße
bastla

hi,

sehr gute Idee, aber klappt leider nicht

rechte sollten passen
weil einen Domain User kann ich Problem los angeben
nur halt eine Domain Gruppe nicht
zumal das Manuel hinzufügen als kein Problem mit dem User ist
daher gehe ich von einem Script Problem aus

Hi,

ich mach das so.

Löschen aller Gruppen und User, mit Ausnahme des Lokalen Administrators und der Domänen-Admin-Gruppe.
(Das Script zum löschen ist von *bastla***, siehe hier.

@echo off & setlocal
::Hier, mit Leerstellen getrennt, alle Ausnahmen anführen:
set "Ausn=Administrator DOMAIN\Domänen-Admins"  
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v  
"Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i"  
goto :eof
:ProcessMember
set Behalten=
for %%m in (%Ausn%) do if /i "%%m"==%1 set Behalten=True  
if defined Behalten goto :eof
net localgroup Administratoren %1 /DELETE

Hinzufügen von Gruppen Lokalen Administratoren-Gruppe.

net localgroup Administratoren DOMAIN\Admin-Gruppe /ADD

mfg
andi

... nur zur Ergänzung: Die Angabe der Domänen-Gruppe funktioniert bei meinen Tests (bisher allerdings nur 2003 / XP) sowohl mit als auch ohne Anführungszeichen mit der auch von n4426 angeführten Schreibweise sowohl für Globale als auch (Domänen-)Lokale Gruppen - allerdings wäre mir bisher noch nicht eingefallen, Gruppen mit Leerzeichen im Namen zu verwenden (aber auch eine - zum Testen erstellte - derartige Gruppe wurde bei Verwendung von Anführungszeichen ordnungsgemäß verarbeitet) ...

Grüße
bastla

erst einmal super danke für die sehr schnelle antwort

der Script Funktioniert auch bis auf man hat eine Gruppe mit einem Leerzeichen
dann wird diese einfach Ignoriert

vermutlich weil man die Gruppe/Benutzer per Leerzeichen trennt

Hallo derauserbayrische!

bis auf man hat eine Gruppe mit einem Leerzeichen

... die auch unter Anführungszeichen angegeben wurde? Das obige Script lässt sich auch so schreiben:

@echo off & setlocal
::Hier, mit Leerstellen getrennt und jeweils unter Anführungszeichen, alle Ausnahmen anführen:
set Ausn="Administrator" "DOMAIN\Domänen-Admins" "DOMAIN\Gruppe mit Leerzeichen"  
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v "Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i"  
goto :eof
:ProcessMember
set Behalten=
for %%m in (%Ausn%) do if /i %%m==%1 set Behalten=True
if defined Behalten goto :eof
net localgroup Administratoren %1 /DELETE

Grüße
bastla

Hi,

leider klappt es einfach nicht

es wäre ja nicht so schlimm wen ich im Nachgang einfach die Gruppen wieder hinzufüge
aber das klappt leider auch nicht

 net localgroup Administratoren "DOMAIN\Test D Gruppe" /ADD

oder

 net localgroup Administratoren DOMAIN\Test D Gruppe /ADD

Hallo derauserbaerische!

Sorry - kann ich nicht nachvollziehen (inzwischen habe ich auch die Kombination Server 2008 / Win 7 für Globale und Lokale Guppen getestet und auch dort keine Probleme mit der ersten von Dir angegebenen Schreibweise festgestellt - ohne Anführungszeichen kann's aber natürlich tatsächlich nix werden) ...

Grüße
bastla

Hi,

was mir jetzt noch einfällt währe, wenn es Windows 7 ist, dass das Script nicht als Administrator ausgefhürt wird (Benutzerkontensteuerung).

mfg
andi

Hallo n4426!

Hatte ich wegen

der Script Funktioniert auch bis auf ...

als Ursache eigentlich ausgeschlossen ...

Grüße
bastla

Hallo Bastla,

stimmt, hab ich übersehen.

mfg
andi

 
net localgroup "administrators" "adom\group012345678901234" /add   
The command completed sucessfully 

net localgroup "administrators" "adom\group0123456789012345" /add   
The syntax of this command is: 
NET LOCALGROUP 
[groupname [/COMMENT:"text"]] [/DOMAIN]   
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]   
              groupname name [...] {/ADD | /DELETE} [/DOMAIN] 

Also ich würde sagen das der Name einfach nicht so lang sein darf

jetzt Arbeite ich an einem VB Script weil damit diese möglich ist

vielen dank für eure hilfe

Hallo,
da es schon ne weile her ist, dass das Thema hier behandelt wurde, wollte ich mal fragen, ob ihr eine Lösung gefunden habt.

Danke und Gruß
CaScho

Moin CaScho,
bitte einen neuen Thread erstellen mit dem Verweiß auf diesen Thread.

Gruß, Dani
Moderator

German closed solved Question Batch, Shell Development

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments