4
Users aus verschiedenen Domains in eine AD-Gruppe hinzufügen mittels Powershell
Hallo,
ich würde gerne User aus verschiedenen Domains mit einem bestimmten AD-Attribut in eine AD-Gruppe hinzufügen. Mein Script funktioniert komplett leider nur für die User, die auch in der gleichen Domäne sind, wie die AD-Gruppe, in der sie rein sollen. Das Auslesen der User funktioniert auch über Domains hinweg, aber nicht das hinzufügen in die Gruppe.
$User = Get-ADUser -server Root-Servername:3268 -filter * -Properties * | Where {$_.extensionAttribute5 -eq '123'} | Select-Object distinguishedName
$Group = Get-ADGroup -Identity "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx" -Server "Domain-Servername"
Add-ADGroupMember -Identity $Group -Members $User -Server "Domain-Servername"
Folgende Meldung kommt:
Add-ADGroupMember : A referral was returned from the server
At line:1 char:1
+ CategoryInfo : ResourceUnavailable: (CN=xxx...DC=xxx,DC=xxx:ADGroup) [Add-ADGroupMember], ADReferralException
+ FullyQualifiedErrorId : ActiveDirectoryServer:8235,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Hätte jemand eine Idee, was falsch ist?
Im Voraus Vielen Dank
Peter
ich würde gerne User aus verschiedenen Domains mit einem bestimmten AD-Attribut in eine AD-Gruppe hinzufügen. Mein Script funktioniert komplett leider nur für die User, die auch in der gleichen Domäne sind, wie die AD-Gruppe, in der sie rein sollen. Das Auslesen der User funktioniert auch über Domains hinweg, aber nicht das hinzufügen in die Gruppe.
$User = Get-ADUser -server Root-Servername:3268 -filter * -Properties * | Where {$_.extensionAttribute5 -eq '123'} | Select-Object distinguishedName
$Group = Get-ADGroup -Identity "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx" -Server "Domain-Servername"
Add-ADGroupMember -Identity $Group -Members $User -Server "Domain-Servername"
Folgende Meldung kommt:
Add-ADGroupMember : A referral was returned from the server
At line:1 char:1
Add-ADGroupMember -Identity $Group -Members $User -Server "Domain-Servername ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (CN=xxx...DC=xxx,DC=xxx:ADGroup) [Add-ADGroupMember], ADReferralException+ FullyQualifiedErrorId : ActiveDirectoryServer:8235,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Hätte jemand eine Idee, was falsch ist?
Im Voraus Vielen Dank
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2492763494
Url: https://administrator.de/contentid/2492763494
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Ok. Bin einen Schritt weiter:
Script sieht so aus:
$User = Get-ADUser -server Root-Servername:3268 -filter * -Properties * | Where {$_.extensionAttribute5 -eq '123'} | Select-Object distinguishedName
$Group = Get-ADGroup -Identity "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx" -Server "Domain-Servername"
Set-ADObject -Identity $Group -Add @{member=$User}
Wenn ich bei "member=" den DN eines Users aus einer anderen Domain setze, funktioniert es, nur noch nicht mit der Variablen. Wenn ich die Variable abfrage, sehe ich die DN.
Fehlermeldung:
Set-ADObject : An internal error occurred
At line:1 char:1
Set-ADObject -Identity "CN=xxx,OU=xxx,OU=xxx, ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (CN=xxx...DC=xxx,DC=int:ADObject) [Set-ADObject], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:1359,Microsoft.ActiveDirectory.Management.Commands.SetADObject
Script sieht so aus:
$User = Get-ADUser -server Root-Servername:3268 -filter * -Properties * | Where {$_.extensionAttribute5 -eq '123'} | Select-Object distinguishedName
$Group = Get-ADGroup -Identity "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx" -Server "Domain-Servername"
Set-ADObject -Identity $Group -Add @{member=$User}
Wenn ich bei "member=" den DN eines Users aus einer anderen Domain setze, funktioniert es, nur noch nicht mit der Variablen. Wenn ich die Variable abfrage, sehe ich die DN.
Fehlermeldung:
Set-ADObject : An internal error occurred
At line:1 char:1
Set-ADObject -Identity "CN=xxx,OU=xxx,OU=xxx, ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (CN=xxx...DC=xxx,DC=int:ADObject) [Set-ADObject], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:1359,Microsoft.ActiveDirectory.Management.Commands.SetADObject
Ist doch logisch, du musst die Property expandieren
| Select -ExpandProperty distinguishedName
!!
| Select -ExpandProperty distinguishedName
!!
wenn's immer so logisch wäre. Leider hat es den gleichen "Erfolg" gehabt. Konnte mir aber weiterhelfen. Habe dieses Script angepasst:
$Source_Server = "x1"
$Source_Group = Get-ADGroup "xxx" -Server $Source_Server
$Destination_Server = "y1"
$Destination_Group = Get-ADGroup "yyy" -Server $Destination_Server
$SourceUseres = Get-ADGroupMember -Identity $Source_Group
foreach ($Person in $SourceUseres) {
Set-ADObject -Identity $Destination_Group -Add @{member=$Person.distinguishedName} -Server $Destination_Server
}
Trotzdem danke
$Source_Server = "x1"
$Source_Group = Get-ADGroup "xxx" -Server $Source_Server
$Destination_Server = "y1"
$Destination_Group = Get-ADGroup "yyy" -Server $Destination_Server
$SourceUseres = Get-ADGroupMember -Identity $Source_Group
foreach ($Person in $SourceUseres) {
Set-ADObject -Identity $Destination_Group -Add @{member=$Person.distinguishedName} -Server $Destination_Server
}
Trotzdem danke
