PSH Script If Schleife mit contain

[Marduck666 0]

Hi,

 

ich bin der neue.

 

Ich habe ein PSH Problem. 

 

Hoffe Ihr könnt mir helfen.

 

Folgendes Script kriege ich nicht ans laufen vielleicht habe ich auch einen Denkfehler:

 

import-module psterminalservices

import-module activedirectory

 

$tsmachine = get-adgroupmember -identity MSProjectMachine | select-object name                                            

$tsmachinegroup = get-adgroupmember -identity MSProjectMachine

$tsclient = get-tssession | where {$_.UserName -eq [environment]::UserName} | select-object clientname

$tsuser = get-tssession | where {$_.UserName -eq [environment]::UserName} | select-object username

 

if ($tsmachine -contains $tsclient){

    Add-ADPrincipalGroupMembership -identity MSProjectUser -members $tsuser

                   }

       

Es geht darum das nur Benutzer die von bestimmten PC`s TS Sitzungen aufmachen eine bestimmte Dateiberechtigung per Logonscript bekommen sollen.

 

Ich glaube ich habe ein Problem mit der Konvertierung von $tsuser ins AD. Weiß aber nicht wie ich dieses lösen könnte.

 

Grüße

 

Chris

[zahni 550]

Ein User soll sich also in seinem Logon-Script eine Gruppenmitgliedschaft erteilen..

 

Vielleicht fällt Dir jetzt was auf ;)

[Marduck666 0]

Aber mit den nötigen Berechtigungen zumindest speziell für das Skript sollte das doch gehen. Ich führe es ja im Moment auch als admin aus das sollte also zumindest im Moment kein Thema sein.

[daabm 1.334]

Naja, abgesehen von dem Einwand von Zahni (den Du ja nicht wirklich entkräftet hast) - "bekomme ich nicht ans Laufen" ist so was von "hochwertige Fehlerbeschreibung" - wer soll Dir da helfen? :D

[Marduck666 0]

Die Berechtigung würde erteilt sofern der User sich von einem bestimmten Client anmeldet, indem er einer AD-Gruppe zugeteilt werden würde die bereits existiert. 

 

Ich habe ja geschrieben das ich vermute das es an der falschen Konvertierung der Variablen Abfrage liegt. Eine gibt als Ergebnis "User" heraus die andere "UserName".

 

Könnte hier das Problem liegen?   

 

Ich müßte meines erachtens nach UserName in User konvertieren damit Add-ADPrincipalGroupMembership damit auch was anzufangen weiß.

[zahni 550]

Unter  der  Voraussetzung dass der  User  kein Domain- oder Lokaler Administrator  ist  und  das Script im User-Kontext ausgeführt wird, ist Dein Ansinnen zum Scheitern verurteilt. 

Wenn Du uns Deine Aufgabenstellung mal schilderst, kann der Eine oder Anderer User vielleicht eine alternative Lösung vorschlagen.

[Marduck666 0]

ich wollte das script aber mit erhöten rechten ausführen. dann sollte dies doch eigentlich möglich sein. 

 

Es geht darum das nur Benutzer die von bestimmten PC`s, welche sich in einer ADGruppe befinden, eine Terminalserversitzungen aufmachen eine bestimmte Dateiberechtigung per Script bekommen sollen. Diese soll nach abmeldung wieder entzogen werden. 

[zahni 550]

Das sage ich mal spontan, dass wenn Du den Task mit einem anderen Konto ausführst (k.A. ob man einen Task auch bei der  Abmeldung planen kann), sieht  das  Script der User mit  dem das Script ausgeführt wird. Hilft  Dir also auch nicht.

Mal davon abgesehen sind neue  Gruppenmitgliedschaften erst "gültig", wenn sich der User erneut anmeldet. Der User muss vor  der Anmeldung Member der Gruppe sein.

 

Due  Musst  Di für Dein Problem was Anderes einfallen  lassen.

 

Eventuell kann man hier über GPO's was machen. Siehe http://support.microsoft.com/kb/260370/en-us .

Hier kenn ich mich leider zu wenig aus.