Kuddel071089 9 Geschrieben 10. Februar 2020 Melden Geschrieben 10. Februar 2020 Hallo zusammen, ich würde gern am Ende unseres Ausrollskriptes zur Serverinstallation unsere Admin-Installations-Gruppe aus der lokalen Admin-Grruppe entfernen. Zugewiesen wird sie per GPO. Ich habe jetzt überall von dem Befehl: Remove-LocalGroupMember -Group “Administrators” -Member Optimus In meiner PS Shell (Server 2016 / PowerShell 5.1) funktioniert der befehl aber iwie anders: Remove-LocalGroupMember -GroupName "Administratoren" -Name "Admin-Install" Fehlermeldung: Ausnahme beim Aufrufen von "Remove" mit 1 Argument(en): "Die Struktur der Sicherheitskennung ist unzulässig. " In C:\Program Files (x86)\WindowsPowerShell\Modules\localaccount\1.6\localaccount.psm1:590 Zeichen:35 + $group.remove("WinNT://$($Name[0]),user") + ~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : CatchFromBaseAdapterMethodInvokeTI Kann jemand helfen ? Es wäre auch OK, wenn die Gruppe am Ende per GPO entfernt wird. Der Server bootet während des Ausrollens mehrfach. Vllt. ist das von bedeutung. Zitieren
BOfH_666 585 Geschrieben 10. Februar 2020 Melden Geschrieben 10. Februar 2020 (bearbeitet) Also laut doku heißt der Parameter vom cmdlet Remove-LocalGroupMember nicht -GroupName sondern -Group. Ausserdem ist es von Bedeutung, ob Du das cmdlet auf einem englishen oder deutschen Server startest - die Namen der Administrator-Gruppen unterscheiden sich in so einem Fall. "Administrators" <- vs. -> "Administratoren". Davon unabhängig - wenn die Administrator-Gruppe per GPO konfiguriert wird, kommt doch die Gruppe sowieso wieder rein, oder? Dann scheint mir die Aktion sowieso überflüssig. ... und die Fehlemeldung sieht danach aus, als würdest Du das cmdlet Remove-LocalGroupMember gar nicht benutzen. bearbeitet 10. Februar 2020 von BOfH_666 Zitieren
MurdocX 977 Geschrieben 10. Februar 2020 Melden Geschrieben 10. Februar 2020 Am 10.2.2020 um 14:49 schrieb BOfH_666: Davon unabhängig - wenn die Administrator-Gruppe per GPO konfiguriert wird, kommt doch die Gruppe sowieso wieder rein, oder? Mehr Ja, das klingt für mich auch nicht sinnig. Was möchtest du denn damit erreichen? Zitieren
Kuddel071089 9 Geschrieben 10. Februar 2020 Autor Melden Geschrieben 10. Februar 2020 Ich habe in der GPO eingestellt, dass die Gruppe nur einmalig hinzugefügt wird. Wenn man sie dann manuell entfernt, wird sie nicht wieder zugewiesen Zitieren
BOfH_666 585 Geschrieben 10. Februar 2020 Melden Geschrieben 10. Februar 2020 (bearbeitet) Am 10.2.2020 um 19:56 schrieb Kuddel071089: Ich habe in der GPO eingestellt, dass die Gruppe nur einmalig hinzugefügt wird. Wenn man sie dann manuell entfernt, wird sie nicht wieder zugewiesen Mehr OK, das ist die Antwort zum zweiten Teil meiner Antwort. Was ist mit dem ersten Teil meiner Antwort? Kannst Du uns vielleicht den - um sensible Informationen bereinigten - Teil Deines Scriptes zeigen, der die Probleme verursacht? Ist es ein englischer Server oder ein deutscher? bearbeitet 10. Februar 2020 von BOfH_666 Zitieren
daabm 1.402 Geschrieben 10. Februar 2020 Melden Geschrieben 10. Februar 2020 (bearbeitet) Du führst angabegemäß folgenden Befehl aus: Am 10.2.2020 um 12:25 schrieb Kuddel071089: Remove-LocalGroupMember -GroupName "Administratoren" -Name "Admin-Install" Mehr Wie wird denn daraus dieser Befehl aus der Fehlermeldung? Am 10.2.2020 um 12:25 schrieb Kuddel071089: $group.remove("WinNT://$($Name[0]),user") Mehr Hast Du Remove-LocalGroupmember nachgebaut? (Edit: Bzw. hat das der Autor dieses Moduls nachgebaut?) Und um Lokalisierungsproblemen aus dem Weg zu gehen, könnte man sich die Well Known Groups auch gezielt holen (z.B. über den RID oder über die Builtin Roles). PS: Wenn Du die Member einmalig hinzufügst, könntest Du sie auch einmalig entfernen - Zielgruppenadressierung dazu, fertig. bearbeitet 10. Februar 2020 von daabm Zitieren
Kuddel071089 9 Geschrieben 11. Februar 2020 Autor Melden Geschrieben 11. Februar 2020 Ich könnte die Mitgliedschaft natürlich auch am ende per GPO wieder entfernen. Nur die GPO darf wirklich erst am Ende aktiv werden. Das könnte ich z.B. über eine Gruppenmitgliedschaft des Computerobjektes steuern. Nur diese Mitgliedchaft sollte dann natürlich auch irgendwie autom. wieder entfernt werden. Zitieren
BOfH_666 585 Geschrieben 11. Februar 2020 Melden Geschrieben 11. Februar 2020 Hmmm ... 'möchte nicht unhöflich sein, aber ... antwortest Du auch mal auf Nachfragen? Zitieren
Kuddel071089 9 Geschrieben 11. Februar 2020 Autor Melden Geschrieben 11. Februar 2020 Am 11.2.2020 um 10:18 schrieb BOfH_666: Hmmm ... 'möchte nicht unhöflich sein, aber ... antwortest Du auch mal auf Nachfragen? Mehr @BOfH_666 bzgl. Gruppe entfernen habe ich in meinen Skript noch nichs drin. Bin noch am testen. Den Test habe ich oben gepostet. @daabm am Modul selber hab ich nichts gemacht. Vllt sollte ich es noch einmal neu herunterladen und importieren? Zitieren
MurdocX 977 Geschrieben 11. Februar 2020 Melden Geschrieben 11. Februar 2020 Am 10.2.2020 um 14:49 schrieb BOfH_666: Ausserdem ist es von Bedeutung, ob Du das cmdlet auf einem englishen oder deutschen Server startest Mehr Am 10.2.2020 um 20:32 schrieb BOfH_666: Ist es ein englischer Server oder ein deutscher? Mehr Am 11.2.2020 um 10:18 schrieb BOfH_666: antwortest Du auch mal auf Nachfragen? Mehr Am 11.2.2020 um 10:23 schrieb Kuddel071089: @BOfH_666 bzgl. Gruppe entfernen habe ich in meinen Skript noch nichs drin. Bin noch am testen. Den Test habe ich oben gepostet. Mehr Diese Frage sollte schon beantwortet werden und ist es immer noch nicht. Ich brings nochmal in den Vordergrund. Das ist Dir wahrscheinlich untergegangen... 1 Zitieren
Kuddel071089 9 Geschrieben 11. Februar 2020 Autor Melden Geschrieben 11. Februar 2020 -Das cmdlet wurde auf einem deutschen Server ausgeführt -Der Server ist somit Windows Server 2016 Deutsch -ja ich antworte auch auf Nachfragen. Sorry, dass das ein wenig gedauert hat Zitieren
BOfH_666 585 Geschrieben 11. Februar 2020 Melden Geschrieben 11. Februar 2020 Am 11.2.2020 um 11:03 schrieb Kuddel071089: Der Server ist somit Windows Server 2016 Deutsch Mehr OK, dann lautet der korrekte Befehl ganz einfach Remove-LocalGroupMember -Group Administratoren -Member 'zu entfernende Gruppe oder zu entfernendes Kono' Zitieren
Kuddel071089 9 Geschrieben 11. Februar 2020 Autor Melden Geschrieben 11. Februar 2020 Am 11.2.2020 um 12:09 schrieb BOfH_666: OK, dann lautet der korrekte Befehl ganz einfach Remove-LocalGroupMember -Group Administratoren -Member 'zu entfernende Gruppe oder zu entfernendes Kono' Mehr Habe es gerade mal getestet. Wieder auf dem gleichen Server: Remove-LocalGroupMember : Es wurde kein Parameter gefunden, der dem Parameternamen "Member" entspricht. In Zeile:2 Zeichen:48 + Remove-LocalGroupMember -Group Administratoren -Member "S-HHLA-Server ... + ~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Remove-LocalGroupMember], ParameterBindingException + FullyQualifiedErrorId : NamedParameterNotFound,Remove-LocalGroupMember Zitieren
MurdocX 977 Geschrieben 11. Februar 2020 Melden Geschrieben 11. Februar 2020 Am 11.2.2020 um 12:25 schrieb Kuddel071089: Habe es gerade mal getestet. Wieder auf dem gleichen Server: Mehr Der Fehler zeigt leider nicht deinen Befehl. Könntest du diesen hier im kompletten zur Analyse posten? Ich glaube sonst kommen wir nicht weiter. Zitieren
BOfH_666 585 Geschrieben 11. Februar 2020 Melden Geschrieben 11. Februar 2020 Very strange! Dann schau doch bitte mal in die Hilfe: Get-Help Remove-LocalGroupMember Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.