Jump to content

Gruppenmitgliedschaft (nicht lokal) per GPO zuweisen

Terminator81

Von Terminator81
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sunny61 Grand Master

Sunny61   833

Geschrieben
Geschrieben

weil ich gerne es über die Lage des User in der AD steuern möchte

z.B.

 

User wird verschoben in die OU Einkauf--> User wird automatisch mitglied der Gruppen dort u.a. Drucker, Laufwerke etc

Überleg doch mal, das ist IMHO recht einfach. Leg dir einen geplanten Task an, der täglich, minütlich oder stündlich prüft ob alle Benutzerobjekte in der OU trallala auch in der Gruppe Trallala sind. Wenn nein, neue Objekte hinzufügen *und* aus den anderen Gruppen entfernen. Um so etwas flächendeckend einzuführen, muss man IMHO Gehirnschmalz frei setzen und nachdenken.

 

http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

MurdocX Veteran

MurdocX   1.004

Geschrieben
Geschrieben (bearbeitet)

Ich hab ein kurzes Skript für eine OU geschrieben. Dies ist nur eine von vielen möglichen Alternativen wie so etwas geschrieben und gestaltet werden könnte. Dies könntest du als Ansatz nutzen.

 

EDIT: In verbesserter Form und nochmal übersichtlicher gestaltet. :)

#requires -Version 1 -Modules ActiveDirectory
Clear-Host

# Variablen
[STRING]$USER = ''
[STRING]$BENUTZER = ''
[ARRAY]$OU_USER = ''
[ARRAY]$GROUP_MEMBER = ''

Write-Host '[ AD-Abfragen... ] ' -NoNewline

# Abfragen
try
{
    $OU_USER = (Get-ADUser -SearchBase 'LDAP-PFAD...' -Filter {Name -like '*'} -Server FQDN).SamAccountName
    $GROUP_MEMBER = (Get-ADGroupMember -Identity 'AD-GRUPPE...' -Server FQDN).SamAccountName
    Write-Host "[OK]`n" -ForegroundColor Green
}
catch
{
    Write-Host "[Fehler]`n" -ForegroundColor Red
    Exit
}

Write-Host '[ Verarbeitung - OU-Benutzer]'

# Verarbeitung
ForEach ($USER in $OU_USER)
{
    # Prüfe die Benutzer, ob diese Mitglied der Gruppe sind.
    If ($GROUP_MEMBER -contains $USER)
    {
        Write-Host -Object ":: OU-Benutzer:'$USER' ist Mitglied der Gruppe" -ForegroundColor Green
    }
    else
    {
        Write-Host -Object ":: OU-Benutzer:'$USER' ist KEIN Mitglied der Gruppe!" -ForegroundColor Yellow
    }
}


Write-Host "`n[ Verarbeitung - Gruppen-Benutzer]"

ForEach ($BENUTZER in $GROUP_MEMBER)
{
    # Prüfe die Gruppenmitglieder ob der Benutzer in der OU vorhanden ist.
    If ($OU_USER -contains $BENUTZER)
    {
        Write-Host -Object ":: Gruppen-Benutzer:'$BENUTZER' existiert in der OU." -ForegroundColor Green
    }
    else
    {
        Write-Host -Object ":: Gruppen-Benutzer:'$BENUTZER' existiert NICHT in der OU!" -ForegroundColor Yellow
    }
}

Write-Host "`n[ Skript Ende ]"
bearbeitet von MurdocX
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...