BastelDD 0 Geschrieben 15. Juni 2017 Melden Geschrieben 15. Juni 2017 Hallo zusammen, wir nutzen bei uns eine AD-Gruppe für die 802.1X Authentifizierung am Netzwerk. also wenn ein Client in die AD-Gruppe geschoben wird, erhält über eine GPO das zugehörige Maschinenzertifikat.Das ist leider ein sehr manueller Aufwand. Besteht die Möglichkeit mit einem Script automatisiert neue Clients, welche in die OU Computers landen indie dazugehörige AD-Gruppe zu verschieben? Hab leider dazu nix im Internet gefunden Vielen Dank und Viele Grüße,Sebastian
testperson 1.860 Geschrieben 15. Juni 2017 Melden Geschrieben 15. Juni 2017 Hi, eine Möglichkeit "Shadow Groups": https://www.sole.dk/active-directory-shadow-group-script-will-let-you-spend-less-time-on-updating-group-memberships/ Gruß Jan
NilsK 3.046 Geschrieben 15. Juni 2017 Melden Geschrieben 15. Juni 2017 Moin, ja, natürlich kann man das machen. In Pseudocode könnte das so gehen: lies alle Computerobjekte aus der OU aus lies die Mitgliedliste der Gruppe bilde das Delta: alle Objekte aus der ersten Liste, die nicht in der zweiten stehen füge diese Objekte der Gruppe hinzu Das Skript ließe man dann über den Taskplaner regelmäßig laufen. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden