Jump to content

Recommended Posts

Ja genau... ich habe ja noch genug Zeit und bin Stofftechnisch gut dabei, Außerdem möchte ich mich dann mit diesem Projekt evtl. auch bewerben können... 

 

Oder gibt's da bessere Ideen??? :spock:

 

//Edit: 

 

Das sprengt wahrscheinlich das Topic... 

 

Ich bin trotzdem offen für Anregungen... :P

Edited by Manticare

Share this post


Link to post

Moin,

 

naja, ein geeignetes Abschlussprojekt musst du dir schon selbst suchen. Und einen Ansprechpartner dafür im Ausbildungsbetrieb auch.

Viel Erfolg!

 

Gruß, Nils

 

  • Like 1

Share this post


Link to post
vor 58 Minuten schrieb Manticare:

 


New_ADGroup -Name "TEST" -GroupScope "Global" -Path" CN="Administrator" OU="TEST"

Gibts da noch was zu verbessern?

Das hatten wir doch weiter oben schon geklärt, dass der Pfad so nicht stimmt. Du solltest vielleicht einen Gang zurückschalten und dafür ein wenig sorgfältiger arbeiten. Im Zweifel helfen Dir die entsprechenden Beispiele, die Du in der Hilfe zu den jeweiligen cmdlets findest. z.B.  New-ADGroup. Bitte die Hilfe komplett lesen ... inklusive der Beispiele!!!

Share this post


Link to post
vor einer Stunde schrieb NilsK:

Moin,

 

naja, ein geeignetes Abschlussprojekt musst du dir schon selbst suchen. Und einen Ansprechpartner dafür im Ausbildungsbetrieb auch.

Viel Erfolg!

 

Gruß, Nils

 

Ja, ich denke ich bleibe erstmal dabei und schau wie es sich entwickelt... Das Vorhaben ist ja schon abgesegnet.

 

vor 42 Minuten schrieb BOfH_666:

Das hatten wir doch weiter oben schon geklärt, dass der Pfad so nicht stimmt. Du solltest vielleicht einen Gang zurückschalten und dafür ein wenig sorgfältiger arbeiten. Im Zweifel helfen Dir die entsprechenden Beispiele, die Du in der Hilfe zu den jeweiligen cmdlets findest. z.B.  New-ADGroup. Bitte die Hilfe komplett lesen ... inklusive der Beispiele!!!

Ich habe den Fehler gemacht und das alte nochmal eingefügt *iamsry*

 

Eigentlich wollte ich den neuen Code vorstellen, habe ihn nicht zur Hand... Ich schreibe Euch  wieder wenn ich weiter gekommen bin.

 

Danke auf jeden Fall für die ganzen Anregungen und Links usw. ich mache für heute schluss.

Euch auch einen gesegneten Feierabend.

 

Manticare

 

 

Share this post


Link to post

Ich hab's jetzt nur mal grob überflogen - und ich bin nicht wirklich zuversichtlich... Da fehlen zu viele Grundlagen nicht nur in Powershell, sondern vor allem in Active Directory.

 

Multi Domain Forest? Kein Problem - kann man sich mit Get-ADForest und Get-ADDomain wunderbar durchhangeln. Beliebig große Umgebung mit Trusts? Auch kein Problem - kann man sich mit Get-ADTrust (oder schneller per LDAP mit Filter auf Trust Objects) durchhangeln. Bei Gruppen und Usern gerne mit -PassThrough arbeiten, damit man mit dem Ergebnis weiterarbeiten kann. Und natürlich immer gegen den PDC der Zieldomäne ( Get-ADDomain -Identity xyz ).PDCEmulator - die meisten Cmdlets nehmen das per -Server als Parameter. Manche wollen (wie z.B. GroupPolicy) auch noch -Domain wissen.

 

Alles kein Hexenwerk, aber dazu braucht's ein Grundverständnis für die Zusammenhänge. Die Cmdlets liefert dann get-command -module activedirctory - oder eine schnelle lmgtfy-Abfrage.

 

Und ohne Testumgebung - das muß ich aufgrund der oben teilweise vorhandenen Hinweise noch mal ausdrücklich betonen - GEHT GAR NICHTS! Nichts löst eine Domäne schneller in Luft auf als ein Skript... Außer einem Abrissbagger, der auf den einzigen DC drischt.

vor 13 Stunden schrieb Manticare:
 

 


$domain=[System.DirectoryServices.ActiveDirectory.Domain]::getcurrentdomain()
$rootDN = (Get-ADDomainController).DistinguishedName

 

 

Das war das Ergebnis einer Google-Suche, oder? Normalerweise sieht das nämlich so aus:

 

$domain = Get-ADDomain -Current LocalComputer # alternativ -Current LoggedOnUser
$domainDN = $Domain.DistinguishedName

Da braucht's weder DotNet-Klassen noch Get-ADDomainController (die bei Get-ADDomain ohnehin schon in ReplicadirectoryServers stehen). Das meinte ich mit Grundlagen zum Thema AD - welche Eigenschaften bedeuten was, und in welchen Objekten sind sie zu finden.

  • Like 1

Share this post


Link to post

Guten Morgen,

danke für die Antwort Martin.

Bringt mich auf jeden fall ein großes Stück weiter. 

( Ich habe bisher alles außer einiger Kleinigkeiten gegoogelt ^^)

 

Testumgebung ist noch in Bearbeitung  gab einige Probleme...

 

Ich weis ja das ich noch mehr Grundlagen lernen muss... ich bin auch für jede Hilfe Dankbar... gibt dann Kaffee und Kuchen bei mir! ^^

 

Hat jemand ein script-Beispiel das Gruppen erstellt? 

 

im Zusammenhang mit:

$domain = Get-ADDomain -Current LocalComputer # alternativ -Current LoggedOnUser
$domainDN = $Domain.DistinguishedName

Ich habe zu dem Gruppenthema ein Video gefunden und habe dazu eine Frage. Wenn ich den $rootDN  angebe haut er mir die Gruppe direkt in den Root rein?

Und wenn ich $domainDN angebe eben in die aktuell angewählte Domain bzw. den angesprochenen Pfad in der Domain? 

Quelle: youtube.de

272951069_MSGruppenZugeschnitten.thumb.png.110a875477877a641479f104c03fc7d8.png

Grüße, Manticare

 

 

Edited by Manticare

Share this post


Link to post
vor 1 Stunde schrieb Manticare:

...  Wenn ich den $rootDN  angebe haut er mir die Gruppe direkt in den Root rein?

Und wenn ich $domainDN angebe eben in die aktuell angewählte Domain bzw. den angesprochenen Pfad in der Domain? 

Und wo ist da in Deinem Beispiel der Unterschied? Das ist beides das Gleiche. Schau Dir doch einfach auf der Konsole an, was in den Variablen gespeichert ist.

  • Like 1

Share this post


Link to post
vor 6 Minuten schrieb BOfH_666:

Und wo ist da in Deinem Beispiel der Unterschied? Das ist beides das Gleiche. Schau Dir doch einfach auf der Konsole an, was in den Variablen gespeichert ist.

Alles klar verstehe, es hatte mich verwirrt.

 

//Edit: Werde gleich die erste Version über die ad laufen lassen... und geb dann mal durch wie es geklappt hat.

 

 

Edited by Manticare

Share this post


Link to post

Ausprobieren und ausprobieren und ausprobieren. Dann weißt Du was funktioniert, was nicht funktioniert. Bei MSFT ist wirklich alles sehr ausführlich dokumentiert mit Beispielen die natürlich auch funktionieren.

 

Code bitte in die dafür vorgesehenen Code-Tags packen, Screenshots davon sind schlecht für die Helfer, denn, falls der Code manuell geprüft werden muß, müssen sie deinen Code abtippen.

Share this post


Link to post
vor 9 Minuten schrieb Sunny61:

Code bitte in die dafür vorgesehenen Code-Tags packen, Screenshots davon sind schlecht für die Helfer, denn, falls der Code manuell geprüft werden muß, müssen sie deinen Code abtippen.

Alles klaro, ich tippe es das nächste mal ab. 

 

//Edit:

 

Ich habe ein cooles Dokument gefunden... kennt das jemand?

 

https://www.netz-weise-it.training/images/dokus/Powershell Grundlagen und AD.pdf

Edited by Manticare

Share this post


Link to post
vor 59 Minuten schrieb Manticare:

kennt das jemand?

Wäre es dann weniger cool? ;)

 

vor 59 Minuten schrieb Manticare:

Alles klaro, ich tippe es das nächste mal ab. 

 

Weil Copy and Paste aus der Powershell nicht geht oder wie?

 

Bye

Norbert

  • Haha 1

Share this post


Link to post
vor einer Stunde schrieb Manticare:

Alles klaro, ich tippe es das nächste mal ab. 

Grundlagen: Copy and Paste. :)

Share this post


Link to post

Ich hatte mit Zertifikaten damals auch kein einfaches Thema. Mit Passion an der Technik wird das schon. Das sind Techniken die du eh später brauchen kannst. 
 

Viel Erfolg und vor allem und viel Spaß! Dir wird ja schon kompetent geholfen :)

  • Like 1

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...