4
Users aus verschiedenen Domains in eine AD-Gruppe hinzufügen mittels Powershell
Hallo,
ich würde gerne User aus verschiedenen Domains mit einem bestimmten AD-Attribut in eine AD-Gruppe hinzufügen. Mein Script funktioniert komplett leider nur für die User, die auch in der gleichen Domäne sind, wie die AD-Gruppe, in der sie rein sollen. Das Auslesen der User funktioniert auch über Domains hinweg, aber nicht das hinzufügen in die Gruppe.
$User = Get-ADUser -server Root-Servername:3268 -filter * -Properties * | Where {$_.extensionAttribute5 -eq '123'} | Select-Object distinguishedName
$Group = Get-ADGroup -Identity "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx" -Server "Domain-Servername"
Add-ADGroupMember -Identity $Group -Members $User -Server "Domain-Servername"
Folgende Meldung kommt:
Add-ADGroupMember : A referral was returned from the server
At line:1 char:1
+ CategoryInfo : ResourceUnavailable: (CN=xxx...DC=xxx,DC=xxx:ADGroup) [Add-ADGroupMember], ADReferralException
+ FullyQualifiedErrorId : ActiveDirectoryServer:8235,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Hätte jemand eine Idee, was falsch ist?
Im Voraus Vielen Dank
Peter
ich würde gerne User aus verschiedenen Domains mit einem bestimmten AD-Attribut in eine AD-Gruppe hinzufügen. Mein Script funktioniert komplett leider nur für die User, die auch in der gleichen Domäne sind, wie die AD-Gruppe, in der sie rein sollen. Das Auslesen der User funktioniert auch über Domains hinweg, aber nicht das hinzufügen in die Gruppe.
$User = Get-ADUser -server Root-Servername:3268 -filter * -Properties * | Where {$_.extensionAttribute5 -eq '123'} | Select-Object distinguishedName
$Group = Get-ADGroup -Identity "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx" -Server "Domain-Servername"
Add-ADGroupMember -Identity $Group -Members $User -Server "Domain-Servername"
Folgende Meldung kommt:
Add-ADGroupMember : A referral was returned from the server
At line:1 char:1
Add-ADGroupMember -Identity $Group -Members $User -Server "Domain-Servername ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ResourceUnavailable: (CN=xxx...DC=xxx,DC=xxx:ADGroup) [Add-ADGroupMember], ADReferralException+ FullyQualifiedErrorId : ActiveDirectoryServer:8235,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember
Hätte jemand eine Idee, was falsch ist?
Im Voraus Vielen Dank
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2492763494
Url: https://administrator.de/contentid/2492763494
Printed on: April 27, 2024 at 01:04 o'clock
4 Comments
Latest comment
Ok. Bin einen Schritt weiter:
Script sieht so aus:
$User = Get-ADUser -server Root-Servername:3268 -filter * -Properties * | Where {$_.extensionAttribute5 -eq '123'} | Select-Object distinguishedName
$Group = Get-ADGroup -Identity "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx" -Server "Domain-Servername"
Set-ADObject -Identity $Group -Add @{member=$User}
Wenn ich bei "member=" den DN eines Users aus einer anderen Domain setze, funktioniert es, nur noch nicht mit der Variablen. Wenn ich die Variable abfrage, sehe ich die DN.
Fehlermeldung:
Set-ADObject : An internal error occurred
At line:1 char:1
Set-ADObject -Identity "CN=xxx,OU=xxx,OU=xxx, ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (CN=xxx...DC=xxx,DC=int:ADObject) [Set-ADObject], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:1359,Microsoft.ActiveDirectory.Management.Commands.SetADObject
Script sieht so aus:
$User = Get-ADUser -server Root-Servername:3268 -filter * -Properties * | Where {$_.extensionAttribute5 -eq '123'} | Select-Object distinguishedName
$Group = Get-ADGroup -Identity "CN=xxx,OU=xxx,OU=xxx,DC=xxx,DC=xxx,DC=xxx" -Server "Domain-Servername"
Set-ADObject -Identity $Group -Add @{member=$User}
Wenn ich bei "member=" den DN eines Users aus einer anderen Domain setze, funktioniert es, nur noch nicht mit der Variablen. Wenn ich die Variable abfrage, sehe ich die DN.
Fehlermeldung:
Set-ADObject : An internal error occurred
At line:1 char:1
Set-ADObject -Identity "CN=xxx,OU=xxx,OU=xxx, ...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (CN=xxx...DC=xxx,DC=int:ADObject) [Set-ADObject], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:1359,Microsoft.ActiveDirectory.Management.Commands.SetADObject
Ist doch logisch, du musst die Property expandieren
| Select -ExpandProperty distinguishedName
!!
| Select -ExpandProperty distinguishedName
!!
wenn's immer so logisch wäre. Leider hat es den gleichen "Erfolg" gehabt. Konnte mir aber weiterhelfen. Habe dieses Script angepasst:
$Source_Server = "x1"
$Source_Group = Get-ADGroup "xxx" -Server $Source_Server
$Destination_Server = "y1"
$Destination_Group = Get-ADGroup "yyy" -Server $Destination_Server
$SourceUseres = Get-ADGroupMember -Identity $Source_Group
foreach ($Person in $SourceUseres) {
Set-ADObject -Identity $Destination_Group -Add @{member=$Person.distinguishedName} -Server $Destination_Server
}
Trotzdem danke
$Source_Server = "x1"
$Source_Group = Get-ADGroup "xxx" -Server $Source_Server
$Destination_Server = "y1"
$Destination_Group = Get-ADGroup "yyy" -Server $Destination_Server
$SourceUseres = Get-ADGroupMember -Identity $Source_Group
foreach ($Person in $SourceUseres) {
Set-ADObject -Identity $Destination_Group -Add @{member=$Person.distinguishedName} -Server $Destination_Server
}
Trotzdem danke