Jump to content

user gruppenmitgliedschaften übertragen


Go to solution Solved by testperson,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich bekomme von der Mutterfirma einen neuen user1 angelegt, der dann nur Mitglied von Domain Users ist. Ein Standarduser in unserer Subdomain hat aber mindestens 10 Gruppenmitgliedschaften. Ich habe dafür einen Dummy-User angelegt, von dem ich eine Kopie anlege und dann den user1 lösche. Das ist aber eher ungünstig, weil ich gern die SID vom user1 erhalten will.

 

Deshalb suche ich einen Power Shell-Befehl, mit dem ich die Gruppenmitgliedschaften vom Dummy-User auf user1 übertragen kann.

Link to comment

Moin,

 

Der User(Benutzerkonto) ist den gewünschten Sicherheitsgruppen hinzuzufügen.

 

genau das hat er ja vor. Er möchte die Gruppen, die seinem Standard-User (quasi als Vorlage) zugewiesen sind, auch dem neuen User zuweisen. Ein durchaus übliches Vorhaben. Solange kein Identity Management im Spiel ist, kann man das auch so machen.

 

Jans Kommandozeile sollte das auch erreichen.

 

Gruß, Nils

Link to comment

Ich bin schon im Active Directory-Modul für Windows Power Shell unterwegs.

Der Teilbefehl:

Get-ADUser dummy -Properties MemberOf

funktioniert auch, wobei dummy der saMAccoutName ist.

 

Aber wenn ich den ganzen Befehl ausführen lasse, scheint es ein Problem zu geben. Es kommt keine Fehlermeldung, sondern nur ein prompt mit >>


Nachdem ich die Frage jetzt ein paar mal gelesen habe: Wäre es hier nicht organisatorisch am einfachsten, "Mutter-Admin" oder "Tochter-Admin" legen den User gleich richtig an? Anstatt sich hier gegenseitig zu beschäftigen?

Ja klar wäre das das Einfachste. Aber Mutter von den Anliegen der Tochter zu überzeugen, ist immer ein Problemfall. Deshalb suche ich hier nach einer anderen Lösung.

Link to comment

Sicher kann ich das tun, wollte mir die Arbeit aber vereinfachen, weil jeder neue Nutzer in einer Anzahl von definierten Standardgruppen drin sein muss und die Mutterfirma mir aber neue user sozusagen nackig hinstellt. Das script von Jan tut genau das, was ich erreichen wollte, nämlich den Nutzer in n Gruppen in einem Rutsch hinzufügen.

Ich hoffe, dass ich mich jetzt verständlich ausgedrückt habe. ;)

Link to comment

Wäre es nicht flexibler und auch MS-konformer, wenn du z.B. eine "standardgroup_01" mit den Usern erstellst und diese in die 10 Anwendungsgruppen einfügst? Dann hast du eine logische (ggf.globale) Gruppe, die du zu resource (ggf. local) Gruppen hinzufügst.

 

Funktionieren werden beide Wege. Aber spiel mal zukünftige Szenarien gedanklich durch: Was kann sich ändern und wie flexibel ist dein Prozess bei Änderungen?

 

blub

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...