Jump to content
raymccoy

AD-Benutzer in die Gruppe der Remotedesktopbenutzer hinzufügen

Recommended Posts

Hallo, ich suche ein Script mit dem man AD-User in die Gruppe der lokalen Remotedesktopbenutzer bringt. Es gibt ein Script https://gallery.technet.microsoft.com/scriptcenter/Add-AD-UserGroup-to-RDP-c17b24a4 das dies auf englischen OS kann aber auf deutschen nicht. Es liegt am Problem das die Gruppe auf dem englischen "Remote Desktop Users" heisst, auf einem deutsche OS aber "Remotdesktopbenutzer". Gibt es irgendwie einen Language unabhängigen Weg oder sollte man einfach eine Case für die Sprache einbauen?

Share this post


Link to post
Share on other sites

Moin,

 

eine schöne Lösung würde ... oh, da war Dukel schneller ... jetzt schreib ich aber weiter: ... mit den Well-known SIDs arbeiten. Du wirst im Web Beispiele finden, wie man das implementiert.

 

Die simpelste Lösung wäre, den String im Skriptcode zu ersetzen, wenn eine Sprache ausreicht. Eine ebenfalls simple Lösung würde, wie du schon andeutest, mehrere Strings prüfen.

 

Gruß, Nils

 

  • Like 1

Share this post


Link to post
Share on other sites

Hi,

 

eine weitere Alternative wären die Gruppenrichtlinien Einstellungen "Lokale Benutzer und Gruppen" oder die "Eingeschränkten Gruppen".

 

Gruß

Jan

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

Wenn man den Gruppennamen braucht, geht das immer über WMI. In den GPP "Local Users and Groups" dann per Zielgruppenadressierung mit WMI-Abfrage und Eigenschaft "Name" in Variable. Und überhaupt berechtigt man niemanden per Skript - https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html

Da stehe ich auch gerne für weitere Infos zur Verfügung - wir setzen das grad im Enterprise um. Hat etwas gedauert, weil das "nachträglich" kaum ohne Verluste geht :-) 

  • Like 1

Share this post


Link to post
Share on other sites

Nun habe ich die richtige Syntax

Habs verstanden, es muss -SID anstatt -Group angegeben werden:
Add-LocalGroupMember -SID S-1-5-32-555 -Member "max@mustermann.de"

Mit Get-LocalGroupMember -SID S-1-5-32-555 kann man überpüfen ob es geklappt hat.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...