Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD Gruppen erstellen

Mitglied: LuziMarko

LuziMarko (Level 1) - Jetzt verbinden

12.01.2020 um 16:38 Uhr, 879 Aufrufe, 9 Kommentare, 1 Danke

Hallo ich bin noch ein Relative frischer Serveradmin und hab die ganze Nacht nach einer Lösung gesucht aber nichts passendes gefunden und mir blieb nur ein CopyPaste leben
Ich baue gerade ein neue RDS Umgebung auf für Windows Server 2019 und die alte erhält ein Update und ich hänge gerade bei den Vorbereitungen fest.

Ich hänge gerade an den Punkt das ich ca 150 Gruppen erstellen muss ein mal als LocalGruppe für die Programme und als Globale Gruppe
Manuell funktionierte es aber für einige gruppen geht es aber für viele Gruppen ist es nervig.
habe new -adgroup nun benutzt weil ich nicht weiter komme vielleicht hat der eine oder andere Zeit mir zu helfen.

ich hätte das gerne als CSV Lösung in 2 Teilen .

Teil A
die CSV hab ich schon vorbereitet

GroupName,GroupType,GroupLocation
Gruppe02,DomainLocal, "OU=RDS,OU=Server,DC=Entenhausen,DC=local"
Gruppe01,DomainLocal, "OU=RDS,OU=Server,DC=Entenhausen,DC=local"


Die Gruppe wird zwar erstellt aber in die falsche OU besser gesagt es landet in Entenhausen.local

Import-Module ActiveDirectory
#Import CSV
$path = Split-Path -parent $MyInvocation.MyCommand.Definition
$newpath = $path + "\AD-Grouptest_UTF8.csv"
$csv = @()
$csv = Import-Csv -Path $newpath

#Get Domain Base
$searchbase = Get-ADDomain | ForEach { $_.DistinguishedName }

#Loop through all items in the CSV
ForEach ($item In $csv)
{
#Create the group if it doesn't exist
$create = New-ADGroup -Name $item.GroupName -GroupScope $item.GroupType -Path $($searchbase)
Write-Host "Group $($item.GroupName) created!"

Es Muss was mit Searchbase zu tun haben aber sehe den fehler nicht

TEIL B

Ich hab nun diese Gruppen erstellt wie bekomme ich nun die ganzen Einträge von der vorhanden gruppe in diese als Memberof

group02 ist Memberof DL_Group02 (wo die User enthalten sind )
ich möchte ungerne alle gruppen öffnen und die gruppe manuel eintragen hat wer eine Idee

Vielen Dan im Voraus
Mitglied: 142232
12.01.2020, aktualisiert um 19:30 Uhr
Die Gruppe wird zwar erstellt aber in die falsche OU besser gesagt es landet in Entenhausen.local
Wieso wundert dich das du selbst hast ja die entsprechende Variable $searchbase (in der dein Entenhausen.local drin steht) an den Parameter -Path gebunden anstatt dort die Variable $item.GroupLocation zu verwenden wie du es bei den anderen Parametern ja auch getan hast .
Da war wohl ein Kaffee zu wenig heute 8-).
Ich hab nun diese Gruppen erstellt wie bekomme ich nun die ganzen Einträge von der vorhanden gruppe in diese als Memberof
Get-AdGroupMember zum Auslesen und
Add-AdGroupmember zum Hinzufügen
sind deine Freunde .
Bitte warten ..
Mitglied: BirdyB
12.01.2020 um 20:26 Uhr
Unabhängig davon würde ich gerne noch darauf hinweisen, dass .local keine gute Idee ist...
Bitte warten ..
Mitglied: LuziMarko
13.01.2020 um 03:13 Uhr
Oh man das war wohl wirklich einer zuviel, vielen Dank
Bitte warten ..
Mitglied: LuziMarko
13.01.2020 um 03:14 Uhr
Nach außen ist es nicht local ist nur der Aufbau innerhalb danke dir trotzdem für den tip

Muss mich mit einigen Themen noch beschäftigen
Bitte warten ..
Mitglied: BirdyB
13.01.2020 um 06:08 Uhr
Auch intern solltest du nicht .local nehmen!
.local ist für mDNS reserviert...
Bitte warten ..
Mitglied: LuziMarko
13.01.2020 um 09:10 Uhr
Bin noch relativ neu in der Firma (Dienstleister) dort wird es wohl so gemacht ist daher auch neu für mich das local genutzt wird.
Trotzdem Danke Dir
Bitte warten ..
Mitglied: LuziMarko
13.01.2020, aktualisiert um 09:32 Uhr
Sorry das ich nochmal störe

Ich möchte das Ganze als CSV Lösung vorbereiten

CSV
GroupName,GroupMember

$csv = Import-Csv -Path $newpath

#Gruppennamen aus der CSV herausholen
ForEach ($item In $csv)
{
Get-AdGroupMember $item.GroupName | Add-AdGroupmember $item.Groupmember
}
Bitte warten ..
Mitglied: 142232
LÖSUNG 13.01.2020, aktualisiert um 10:01 Uhr
Wenn du die User direkt so über die Pipe hinzufügen willst nutze Add-ADPricipleGroupmembership, wenn in "GroupMember" deiner CSV die neue Gruppe steht dann:
ansonsten eine weitere innere Schleife drum bauen oder das Array dem Parameter Members übergeben wenn du Add-ADGroupMember nutzen willst
Oder auch diese Variante kannst du nutzen
Sorry das ich nochmal störe
Alter jetzt ist mein Kaffee kalt ☕️, das geht ja gar nicht, gleich mal den Stift neuen machen lassen, dann kommt der auch mal langsam in Wallung .

Wenn's das dann war bitte noch den Haken dran nicht vergessen.
Bitte warten ..
Mitglied: LuziMarko
13.01.2020 um 22:22 Uhr
Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Azure AD jetzt mit AD DS ?
Frage von MichaMschWindows Userverwaltung5 Kommentare

Ich habe vorkurzem einen Mandaten in Azure mit einer Azure AD übernommen. Da wir schon einpaar Policies und Rollen ...

Windows Server
Azure AD ohne lokale AD möglich ?
Frage von SoccerdeluxWindows Server3 Kommentare

Hallo zusammen, aktuell beschäftige ich mich ein wenig mit Azure AD. Blog Aktuell nutze ich schon Office 365 und ...

Windows Userverwaltung
Berechtigungsverwaltung AD
Frage von Frederic92Windows Userverwaltung2 Kommentare

Hallo, aktuell werden in unserer Firma die AD berechtigungen auf 1160 Verzeichnis Zugriffsgruppen per Libre office vergeben (rechte Tabelle, ...

Windows Server
AD verstehen
gelöst Frage von homermgWindows Server4 Kommentare

Hey Leute, ich versuche gerade eine AD vom Vorgänger zu analysieren und verstehen. Folgendes habe ich rausgefunden: wir haben ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 9 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 11 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 3 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 5 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows 10
Gruppenrichtlinenen Anzeigen lassen ohne Administrator rechte ?
gelöst Frage von DavidHergWindows 1011 Kommentare

Guten Abend zusammen, kann ich mir die Gruppenrichtlinien ohne Administrator Rechte anzeigen lassen ? MFG DavidHerg

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...