Zum Inhalt wechseln


Foto

Computer automatisiert einer AD-Gruppe zuordnen


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 BastelDD

BastelDD

    Newbie

  • 1 Beiträge

 

Geschrieben 15. Juni 2017 - 14:42

Hallo zusammen,

 

wir nutzen bei uns eine AD-Gruppe für die 802.1X Authentifizierung am Netzwerk. also wenn ein Client in die AD-Gruppe geschoben wird, erhält über eine GPO das zugehörige Maschinenzertifikat.
Das ist leider ein sehr manueller Aufwand. Besteht die Möglichkeit mit einem Script automatisiert neue Clients, welche in die OU Computers landen indie dazugehörige AD-Gruppe zu verschieben?

Hab leider dazu nix im Internet gefunden

 

Vielen Dank und Viele Grüße,
Sebastian 



#2 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 15. Juni 2017 - 14:48

Hi,

 

eine Möglichkeit "Shadow Groups": https://www.sole.dk/...up-memberships/

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 NilsK

NilsK

    Expert Member

  • 12.332 Beiträge

 

Geschrieben 15. Juni 2017 - 14:49

Moin,

 

ja, natürlich kann man das machen. In Pseudocode könnte das so gehen:

  • lies alle Computerobjekte aus der OU aus
  • lies die Mitgliedliste der Gruppe
  • bilde das Delta: alle Objekte aus der ersten Liste, die nicht in der zweiten stehen
  • füge diese Objekte der Gruppe hinzu

Das Skript ließe man dann über den Taskplaner regelmäßig laufen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!