136248
May 24, 2018
3905
10
0
AD Nutzer zu bestehender Gruppe hinzufügen
Hallo zusammen,
bin am verzweifeln und hoffe auf einen Hinweis.
Situation:
Ich habe eine OU-Struktur, dieser füge ich ein Mitglied zu, erstelle eine Gruppe und mache ihn zum Mitglied (siehe code).
Funktioniert alles problemlos:
Problem:
Wenn ich einen weiteren Nutzer anlege, gelingt es mir einfach nicht diesen der erstellten Gruppe hinzuzufügen, mit dsadd Group bekomme ich die Meldung dass die Gruppe bereits existiert, vermutlich irgendwas mit -member in der dsadd user Zeile?
Ich bin für jeden Hinweis dankbar, sehe vermutlich den Baum vor lauter Wäldern nicht mehr.
bin am verzweifeln und hoffe auf einen Hinweis.
Situation:
Ich habe eine OU-Struktur, dieser füge ich ein Mitglied zu, erstelle eine Gruppe und mache ihn zum Mitglied (siehe code).
Funktioniert alles problemlos:
dsadd user "CN=Leo König,OU=Hamburg,DC=deutschland,DC=ag", -samid LKönig -upn LKönig@deutschland.ag -fn Leo -ln König -display "Leo König" -mustchpwd no
-pwdneverexpires yes -pwd G3isterbar! -desc Standortleiter
dsadd group "CN=Hamburg,OU=Hamburg,DC=deutschland,DC=ag" -samid Hamburg -scope g -secgrp yes -members "CN=Leo König,OU=Hamburg,DC=deutschland,DC=ag"
Problem:
Wenn ich einen weiteren Nutzer anlege, gelingt es mir einfach nicht diesen der erstellten Gruppe hinzuzufügen, mit dsadd Group bekomme ich die Meldung dass die Gruppe bereits existiert, vermutlich irgendwas mit -member in der dsadd user Zeile?
Ich bin für jeden Hinweis dankbar, sehe vermutlich den Baum vor lauter Wäldern nicht mehr.
Please also mark the comments that contributed to the solution of the article
Content-Key: 374903
Url: https://administrator.de/contentid/374903
Printed on: April 25, 2024 at 09:04 o'clock
10 Comments
Latest comment
Moin,
wäre das CMDLET add-adgroupmember nicht das bessere?
Denn mit dsadd group erstellst du ja (wieder) eine neue Gruppe!?
Gruß
em-pie
wäre das CMDLET add-adgroupmember nicht das bessere?
Denn mit dsadd group erstellst du ja (wieder) eine neue Gruppe!?
Gruß
em-pie
Spielverderber. [...]
Edit:
Kommentar wieder gelöscht um niemanden zu Straftaten zu animieren...
ich würde im Vorfeld ohnehin immer schauen, ob der User und/oder die Gruppe existiert
Logisch (ohne tatsächliche Syntax) betrachtet
Das ganze ggf. noch in Rekursiven Funktionen untergerbacht und es wäre etwas, mit dem Man(n) arbeiten könnte
Logisch (ohne tatsächliche Syntax) betrachtet
$chkUser= UserExists()
$chkGrp= GroupExists()
IF $chkGrp = False
CreateGroup()
End IF
IF chkUser = true
$SamAccountname = $SamAccountname + "1"
ELSE
CreateUser(blabla -memberof "myGroup")
End IF
Das ganze ggf. noch in Rekursiven Funktionen untergerbacht und es wäre etwas, mit dem Man(n) arbeiten könnte