Powershell Script für Domänenbeitritt

Hallo zusammen,

ich möchte ein Powershell Script erstellen damit ich ein Client PC in die Domäne einbinden kann.
Mein Script sieht folgendermaßen aus.

$domain = "test.local"  
$user = "Administrator"  
$password = Read-Host -Prompt "Enter Password for $user" -AsSecureString  
$username = "$domain\$user"  
$credential = New-Object System.Management.Automation.PSCredential($username,$password)
Add-Computer -DomainName $domain -Credential $credential

Bekommen daraufhin die Fehlermeldung

Add-Computer : Fehler beim Beitreten des Computers "Client" aus seiner aktuellen Arbeitsgruppe "WORKGROUP" zur Domäne "test.local". Fehlermeldung:   
Zugriff verweigert.
In C:\Users\meinName\Documents\Domain Join.ps1:6 Zeichen:1
+ Add-Computer -DomainName $domain -Credential $credential
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (Client:String) [Add-Computer], InvalidOperationException
    + FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand

Wie kann ich Zugriff gewähren?

Username und Passwort sind hier richtig eingetragen worden.

Den Domaincontroller, kann ich ohne Probleme an Pingen und kann die Domäne ohne Probleme über das System Menü beitreten.
Nur über das Script möchte es nicht funktionieren

Hab mal einen Script von einen Kollegen genutzt welche ohne Probleme funktioniert.
Ich habe diese für mein Setup angepasst. Doch dann bekomme ich die gleiche Fehlermeldung: Zugriff Verweigert

Ich weiß nicht wo das Problem sein könnte. Hoffe ihr könnt mir dabei helfen.

Please also mark the comments that contributed to the solution of the article

Content-Key: 383850

Url: https://administrator.de/contentid/383850

Printed on: April 19, 2024 at 19:04 o'clock

13 Comments

Latest comment

Hallo,

Powershell Script als Admin ausführen.

Edit: Alternativ kannst du den Parameter -LocalCredential setzen und die Credentials des lokalen Administrators mitangeben. Dann klappt das auch mit ohne einer privilegierten Powershell.

VG
Exception

Ah es hat Funktioniert danke sehr. Das Problem ist das bei .ps1 Dateien im Kontexmenü nicht "als Admin ausführen" angezeigt wird. Ich hab verschiedene Wege versucht.

Ich habe mit dem Befehl

powershell -noprofile -command "&{ start-process powershell -ArgumentList '-noprofile -file C:\dsjoin.ps1' -verb RunAs}"  

mein Script zum laufen bekommen.

Vielen vielen Dank.

Hallo du musst das Password erst sicher machen. Ich habe mit einem Kollegen es umgebaut und ein neutrales Script gebaut, wo man die Daten eintragen muss nach Aufforderung und das es als Admin ausgeführt wird:

function Check-Admin {
$currentUser = New-Object Security.Principal.WindowsPrincipal $([Security.Principal.WindowsIdentity]::GetCurrent())
$currentUser.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)
}
if ((Check-Admin) -eq $false)
{
Start-Process powershell.exe -Verb RunAs -ArgumentList ('-noprofile -noexit -file "{0}" -elevated' -f ($myinvocation.MyCommand.Definition))
Stop-Process -Id $PID
}

$scriptDirectory = Split-Path $MyInvocation.MyCommand.Path
Set-Location $scriptDirectory

$domainendung = Read-Host "Domainendung"
$domainname = Read-Host "Domainname"
$domain = "$domainname.$domainendung"
$user = Read-Host -Prompt "Admin"
$password = Read-Host -Prompt "Password"
$password | ConvertTo-SecureString -AsPlainText -Force | ConvertFrom-SecureString | Out-File "C:\Finish\DomainPWD.txt"
$username = "$domain\$user"
$pcname = Read-Host -Prompt "Computername"
$zweigstelle = Read-Host -Prompt "Zweigstelle"
$credential = New-Object System.Management.Automation.PSCredential -ArgumentList $username, (Get-Content "C:\Finish\DomainPWD.txt" | ConvertTo-SecureString)
Add-Computer -DomainName $domain -NewName $pcname -Credential $credential -OUPath "OU=$zweigstelle,OU=Computer,DC=$domainname,DC=$domainendung"
Restart-Computer

Wenn du unter C:\ den Ordner Finish anlegst geht es sofort oder du passt den Pfad an.

Gruß

Könntest du mir deinen fertigen Script schicken?
VG

Könnte ich diesen Script auf einem Stick kopieren und ausführen?
VG

Theoretisch ja wenn du den outfilepath anpasst...

Der Script wird von einem USB-Stick ausgeführt.
Soll ich den outfilepath auf USB Stick ändern?
Bsp. G:\DomainPWD.txt"

Wenn du weißt es es immer g:\ ist kannst du das machen...
Ansonsten kannst du den path als variable speichern, den du mit read-host immer angibst... Also falls es Mal nicht g:\ sein sollte...

Ok,
Ich beschreibe mal, was ich brauche.
Ich muss 30 PC's in die Domaine hinzufügen und möchte alles mit einem Stick machen.
Natürlich haben alle PS's unterschiedlicher Namen.
Ich habe da nicht so viel Erfahrung, was script Programmierung angeht.
Wie müsste ich den Code anpassen, damit ich es vom Stick ausführen kann?
Danke im voraus.
BG