Kuddel071089 9 Geschrieben 28. November 2017 Melden Geschrieben 28. November 2017 Hallo zusammen, in unserer VMware Umgebung werden die VMs per Powershell und Powercli bereitgestellt. Nach dem die VM aus einem Template erstellt wurde, sollen natürlich noch AD-Gruppen berechtigt werden. Das Ganze Bereitstellungskript arbeitet dabei eine CSV-Datei mit den Infos zu den VMs ab. Leider funktioniert die Berechtigung der Gruppe nicht immer sauber. Aktuell sieht es im Skript so aus #Check ob Remote-Session verfügbar ist while (!(Test-WSMan -ComputerName $servername -EA SilentlyContinue)) {sleep 5} sleep 10 #Gruppen auf Server berechtigen #Admin-Gruppe berechtigen Invoke-Command -ComputerName $servername -ScriptBlock {net localgroup Administrators S-ZBS-$using:servername-Admin /ADD} #Domain-Admins entfernen Invoke-Command -ComputerName $servername -ScriptBlock {net localgroup Administrators Domänen-Admins /DELETE} #Lokalen Administrator umbennen Rename-LocalUser -Name 'Administrator' -NewName 'Inspector' -Computername $servername Irgendwie bräcuhte ich also noch eine Verbesserung der ersten Schleife, so dass ich sicher sein kann, dass die VM auch wirklich erreichbar ist. Vielen Dank schon einmal für eure Hilfe
NilsK 3.046 Geschrieben 28. November 2017 Melden Geschrieben 28. November 2017 Moin, warum löst du das nicht über Gruppenrichtlinien? Dafür gibt es die Funktion "Eingeschränkte Gruppen". Gruß, Nils
Kuddel071089 9 Geschrieben 28. November 2017 Autor Melden Geschrieben 28. November 2017 Moin, warum löst du das nicht über Gruppenrichtlinien? Dafür gibt es die Funktion "Eingeschränkte Gruppen". Gruß, Nils Hallo Nils, wo ich angefangen habe mit dem Skript, habe ich es per GPo versucht. Umbennen des lokalen Admins hat auch funktioniert. Die Berechtigung der Admin-Gruppe habe ich alleridngs nicht hinbekommen, weil jeder Server eine eigene Admin-Gruppe hat. Die allgemeine Admin-gruppe von uns Domain-Admins wird bei jedem Server per GPO zugewiesen. Gruß Kuddel
zahni 587 Geschrieben 28. November 2017 Melden Geschrieben 28. November 2017 Ohne jetzt zu tief einzusteigen: Man kann per PowerCLI auch direkt in der VM ausführen. Wenn es bereits in der VM vorhanden ist, sollte es mit https://www.vmware.com/support/developer/PowerCLI/PowerCLI41U1/html/Invoke-VMScript.html gehen, Dazu müssen natürlich die VMWare-Tools installiert sein. Mit irgendeinem CMDLET lassen sich auch Dateien in die VM kopieren.
NilsK 3.046 Geschrieben 28. November 2017 Melden Geschrieben 28. November 2017 (bearbeitet) Moin, dann würde ich das mit einem Startup-Skript lösen, das einmalig lokal läuft (indem es etwa prüft, ob die Objekte schon vorhanden sind). Ist immer sicherer, als sich auf das Funktionieren des Netzwerks oder einer bestimmten Session-Technik zu verlassen. Gruß, Nils bearbeitet 28. November 2017 von NilsK
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden