derauserbayerische
29.10.2010, aktualisiert am 18.10.2012
view7629
view14
0
Goto Top

User Löschen und Domain Gruppen hinzufügen

geschlossengelöstFrageEntwicklungBatch, Shell
Hallo Zusammen,

ich arbeite an einem Script zum Löschen von Domain Useren und hinzufügen von Domain gruppen

net localgroup Administratoren USERXYZ /DELETE 
net localgroup Administratoren USERXYZ /ADD

gehen Problem los

nur wie bekomme ich hin das alle lokale User der Administratorengruppe bis auf 2 bekannte Domain Gruppen gelöscht werden?
desweiteren wie kann ich eine Domain Gruppe Hinzufügen ?

weil folgendes klappt nicht (Name der Gruppe "Test A Neu")
 net localgroup Administratoren Gruppe A Neu /ADD
auch das in [ ] oder " " setzen bringt nichts
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 154039

Url: https://administrator.de/contentid/154039

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

14 Kommentare
Neuester Kommentar
Goto Top
bastla
bastla 29.10.2010 um 16:15:53 Uhr
Goto Top
Hallo derauserbayerische!

Und wenn Du
net localgroup Administratoren "DOMAIN\Gruppe A Neu" /ADD
verwendest (die nötigen Rechte wird der ausführende User ja sicher haben)?

Grüße
bastla
derauserbayerische
derauserbayerische 29.10.2010 um 16:45:25 Uhr
Goto Top
hi,

sehr gute Idee, aber klappt leider nicht

rechte sollten passen
weil einen Domain User kann ich Problem los angeben
nur halt eine Domain Gruppe nicht
zumal das Manuel hinzufügen als kein Problem mit dem User ist
daher gehe ich von einem Script Problem aus
n4426
n4426 29.10.2010, aktualisiert am 18.10.2012 um 18:43:55 Uhr
Goto Top
Hi,

ich mach das so.

Löschen aller Gruppen und User, mit Ausnahme des Lokalen Administrators und der Domänen-Admin-Gruppe.
(Das Script zum löschen ist von *bastla***, siehe hier.
@echo off & setlocal
::Hier, mit Leerstellen getrennt, alle Ausnahmen anführen:
set "Ausn=Administrator DOMAIN\Domänen-Admins"  
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v  
"Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i"  
goto :eof
:ProcessMember
set Behalten=
for %%m in (%Ausn%) do if /i "%%m"==%1 set Behalten=True  
if defined Behalten goto :eof
net localgroup Administratoren %1 /DELETE

Hinzufügen von Gruppen Lokalen Administratoren-Gruppe.

net localgroup Administratoren DOMAIN\Admin-Gruppe /ADD

mfg
andi
bastla
bastla 29.10.2010 um 18:14:05 Uhr
Goto Top
... nur zur Ergänzung: Die Angabe der Domänen-Gruppe funktioniert bei meinen Tests (bisher allerdings nur 2003 / XP) sowohl mit als auch ohne Anführungszeichen mit der auch von n4426 angeführten Schreibweise sowohl für Globale als auch (Domänen-)Lokale Gruppen - allerdings wäre mir bisher noch nicht eingefallen, Gruppen mit Leerzeichen im Namen zu verwenden (aber auch eine - zum Testen erstellte - derartige Gruppe wurde bei Verwendung von Anführungszeichen ordnungsgemäß verarbeitet) ...

Grüße
bastla
derauserbayerische
derauserbayerische 02.11.2010 um 14:44:39 Uhr
Goto Top
erst einmal super danke für die sehr schnelle antwort

der Script Funktioniert auch bis auf man hat eine Gruppe mit einem Leerzeichen
dann wird diese einfach Ignoriert

vermutlich weil man die Gruppe/Benutzer per Leerzeichen trennt
bastla
bastla 02.11.2010 um 15:38:35 Uhr
Goto Top
Hallo derauserbayrische!
bis auf man hat eine Gruppe mit einem Leerzeichen
... die auch unter Anführungszeichen angegeben wurde? Das obige Script lässt sich auch so schreiben:
@echo off & setlocal
::Hier, mit Leerstellen getrennt und jeweils unter Anführungszeichen, alle Ausnahmen anführen:
set Ausn="Administrator" "DOMAIN\Domänen-Admins" "DOMAIN\Gruppe mit Leerzeichen"  
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v "Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i"  
goto :eof
:ProcessMember
set Behalten=
for %%m in (%Ausn%) do if /i %%m==%1 set Behalten=True
if defined Behalten goto :eof
net localgroup Administratoren %1 /DELETE
Grüße
bastla
derauserbayerische
derauserbayerische 04.11.2010 um 16:48:32 Uhr
Goto Top
Hi,

leider klappt es einfach nicht

es wäre ja nicht so schlimm wen ich im Nachgang einfach die Gruppen wieder hinzufüge
aber das klappt leider auch nicht

 net localgroup Administratoren "DOMAIN\Test D Gruppe" /ADD


oder

 net localgroup Administratoren DOMAIN\Test D Gruppe /ADD
bastla
bastla 04.11.2010 um 21:02:21 Uhr
Goto Top
Hallo derauserbaerische!

Sorry - kann ich nicht nachvollziehen (inzwischen habe ich auch die Kombination Server 2008 / Win 7 für Globale und Lokale Guppen getestet und auch dort keine Probleme mit der ersten von Dir angegebenen Schreibweise festgestellt - ohne Anführungszeichen kann's aber natürlich tatsächlich nix werden) ...

Grüße
bastla
n4426
n4426 05.11.2010 um 16:25:35 Uhr
Goto Top
Hi,

was mir jetzt noch einfällt währe, wenn es Windows 7 ist, dass das Script nicht als Administrator ausgefhürt wird (Benutzerkontensteuerung).

mfg
andi
bastla
bastla 05.11.2010 um 16:41:21 Uhr
Goto Top
Hallo n4426!

Hatte ich wegen
der Script Funktioniert auch bis auf ...
als Ursache eigentlich ausgeschlossen ...

Grüße
bastla
n4426
n4426 05.11.2010 um 19:55:35 Uhr
Goto Top
Hallo Bastla,

stimmt, hab ich übersehen.

mfg
andi
derauserbayerische
derauserbayerische 10.11.2010 um 15:35:00 Uhr
Goto Top
 
net localgroup "administrators" "adom\group012345678901234" /add   
The command completed sucessfully 

net localgroup "administrators" "adom\group0123456789012345" /add   
The syntax of this command is: 
NET LOCALGROUP 
[groupname [/COMMENT:"text"]] [/DOMAIN]   
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]   
              groupname name [...] {/ADD | /DELETE} [/DOMAIN]


Also ich würde sagen das der Name einfach nicht so lang sein darf

jetzt Arbeite ich an einem VB Script weil damit diese möglich ist

vielen dank für eure hilfe
XcaschoX
XcaschoX 11.03.2012 um 13:17:12 Uhr
Goto Top
Hallo,
da es schon ne weile her ist, dass das Thema hier behandelt wurde, wollte ich mal fragen, ob ihr eine Lösung gefunden habt.

Danke und Gruß
CaScho
Dani
Dani 11.03.2012 um 13:41:19 Uhr
Goto Top
Moin CaScho,
bitte einen neuen Thread erstellen mit dem Verweiß auf diesen Thread.


Gruß, Dani
Moderator
geschlossengelöstFrageEntwicklungBatch, Shell
Mehr von derauserbayerischederauserbayerischeBat zeile auswerten und text ein bat ladenderauserbayerische - 5 KommentarederauserbayerischeDer erste deutsche Windows Phone 7 Blogderauserbayerische - 2 Kommentarederauserbayerischewindows-registry.dederauserbayerische - 7 KommentarederauserbayerischeOrdner struktur der registry exportierenderauserbayerische - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare