Jump to content

Remove-LocalGroupMember


Direkt zur Lösung Gelöst von MurdocX,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich würde gern am Ende unseres Ausrollskriptes zur Serverinstallation unsere Admin-Installations-Gruppe aus der lokalen Admin-Grruppe entfernen.

 

Zugewiesen wird sie per GPO.

 

Ich habe jetzt überall von dem Befehl:

Remove-LocalGroupMember -Group “Administrators” -Member Optimus

In meiner PS Shell (Server 2016 / PowerShell 5.1) funktioniert der befehl aber iwie anders:

Remove-LocalGroupMember -GroupName "Administratoren" -Name "Admin-Install"

Fehlermeldung:

Ausnahme beim Aufrufen von "Remove" mit 1 Argument(en):  "Die Struktur der Sicherheitskennung ist unzulässig.
"
In C:\Program Files (x86)\WindowsPowerShell\Modules\localaccount\1.6\localaccount.psm1:590 Zeichen:35
+          $group.remove("WinNT://$($Name[0]),user")
+                                   ~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : CatchFromBaseAdapterMethodInvokeTI

 

Kann jemand helfen ?

Es wäre auch OK, wenn die Gruppe am Ende per GPO entfernt wird. Der Server bootet während des Ausrollens mehrfach. Vllt. ist das von bedeutung.

Link zu diesem Kommentar

Also laut doku heißt der Parameter vom cmdlet Remove-LocalGroupMember nicht -GroupName sondern -Group. Ausserdem ist es von Bedeutung, ob Du das cmdlet auf einem englishen oder deutschen Server startest - die Namen der Administrator-Gruppen unterscheiden sich in so einem Fall. "Administrators" <- vs. -> "Administratoren".  ;-)

 

Davon unabhängig - wenn die Administrator-Gruppe per GPO konfiguriert wird, kommt doch die Gruppe sowieso wieder rein, oder? Dann scheint mir die Aktion sowieso überflüssig.

 

... und die Fehlemeldung sieht danach aus, als würdest Du das cmdlet Remove-LocalGroupMember gar nicht benutzen.

bearbeitet von BOfH_666
Link zu diesem Kommentar
vor 36 Minuten schrieb Kuddel071089:

Ich habe in der GPO eingestellt, dass die Gruppe nur einmalig hinzugefügt wird.

 

Wenn man sie dann manuell entfernt, wird sie nicht wieder zugewiesen

OK, das ist die Antwort zum zweiten Teil meiner Antwort. Was ist mit dem ersten Teil meiner Antwort? Kannst Du uns vielleicht den - um sensible Informationen bereinigten - Teil Deines Scriptes zeigen, der die Probleme verursacht?  Ist es ein englischer Server oder ein deutscher?

bearbeitet von BOfH_666
Link zu diesem Kommentar

Du führst angabegemäß folgenden Befehl aus:

vor 8 Stunden schrieb Kuddel071089:

Remove-LocalGroupMember -GroupName "Administratoren" -Name "Admin-Install"

Wie wird denn daraus dieser Befehl aus der Fehlermeldung?

vor 8 Stunden schrieb Kuddel071089:

$group.remove("WinNT://$($Name[0]),user")

Hast Du Remove-LocalGroupmember nachgebaut? (Edit: Bzw. hat das der Autor dieses Moduls nachgebaut?)

 

Und um Lokalisierungsproblemen aus dem Weg zu gehen, könnte man sich die Well Known Groups auch gezielt holen :-) (z.B. über den RID oder über die Builtin Roles).

 

PS: Wenn Du die Member einmalig hinzufügst, könntest Du sie auch einmalig entfernen - Zielgruppenadressierung dazu, fertig.

bearbeitet von daabm
Link zu diesem Kommentar
vor 1 Minute schrieb BOfH_666:

Hmmm ... 'möchte nicht unhöflich sein, aber  ...  antwortest Du auch mal auf Nachfragen? ;-)

@BOfH_666 bzgl. Gruppe entfernen habe ich in meinen Skript noch nichs drin. Bin noch am testen. Den Test habe ich oben gepostet.

 

@daabm am Modul selber hab ich nichts gemacht. Vllt sollte ich es noch einmal neu herunterladen und importieren?

 

 

 

Link zu diesem Kommentar
vor 19 Stunden schrieb BOfH_666:

Ausserdem ist es von Bedeutung, ob Du das cmdlet auf einem englishen oder deutschen Server startest

vor 13 Stunden schrieb BOfH_666:

Ist es ein englischer Server oder ein deutscher?

vor 7 Minuten schrieb BOfH_666:

antwortest Du auch mal auf Nachfragen?

vor 1 Minute schrieb Kuddel071089:

@BOfH_666 bzgl. Gruppe entfernen habe ich in meinen Skript noch nichs drin. Bin noch am testen. Den Test habe ich oben gepostet.

Diese Frage sollte schon beantwortet werden und ist es immer noch nicht. Ich brings nochmal in den Vordergrund. Das ist Dir wahrscheinlich untergegangen...

 

Link zu diesem Kommentar
vor 14 Minuten schrieb BOfH_666:

OK, dann lautet der korrekte Befehl ganz einfach


Remove-LocalGroupMember -Group Administratoren -Member 'zu entfernende Gruppe oder zu entfernendes Kono'

 

Habe es gerade mal getestet. Wieder auf dem gleichen Server:
 

Remove-LocalGroupMember : Es wurde kein Parameter gefunden, der dem Parameternamen "Member" entspricht.
In Zeile:2 Zeichen:48
+ Remove-LocalGroupMember -Group Administratoren -Member "S-HHLA-Server ...
+                                                ~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Remove-LocalGroupMember], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Remove-LocalGroupMember

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...