Marduck666 0 Geschrieben 17. November 2014 Melden Geschrieben 17. November 2014 Hi, ich bin der neue. Ich habe ein PSH Problem. Hoffe Ihr könnt mir helfen. Folgendes Script kriege ich nicht ans laufen vielleicht habe ich auch einen Denkfehler: import-module psterminalservices import-module activedirectory $tsmachine = get-adgroupmember -identity MSProjectMachine | select-object name $tsmachinegroup = get-adgroupmember -identity MSProjectMachine $tsclient = get-tssession | where {$_.UserName -eq [environment]::UserName} | select-object clientname $tsuser = get-tssession | where {$_.UserName -eq [environment]::UserName} | select-object username if ($tsmachine -contains $tsclient){ Add-ADPrincipalGroupMembership -identity MSProjectUser -members $tsuser } Es geht darum das nur Benutzer die von bestimmten PC`s TS Sitzungen aufmachen eine bestimmte Dateiberechtigung per Logonscript bekommen sollen. Ich glaube ich habe ein Problem mit der Konvertierung von $tsuser ins AD. Weiß aber nicht wie ich dieses lösen könnte. Grüße Chris Zitieren
zahni 566 Geschrieben 17. November 2014 Melden Geschrieben 17. November 2014 Ein User soll sich also in seinem Logon-Script eine Gruppenmitgliedschaft erteilen.. Vielleicht fällt Dir jetzt was auf ;) Zitieren
Marduck666 0 Geschrieben 17. November 2014 Autor Melden Geschrieben 17. November 2014 Aber mit den nötigen Berechtigungen zumindest speziell für das Skript sollte das doch gehen. Ich führe es ja im Moment auch als admin aus das sollte also zumindest im Moment kein Thema sein. Zitieren
daabm 1.384 Geschrieben 17. November 2014 Melden Geschrieben 17. November 2014 Naja, abgesehen von dem Einwand von Zahni (den Du ja nicht wirklich entkräftet hast) - "bekomme ich nicht ans Laufen" ist so was von "hochwertige Fehlerbeschreibung" - wer soll Dir da helfen? :D Zitieren
Marduck666 0 Geschrieben 18. November 2014 Autor Melden Geschrieben 18. November 2014 Die Berechtigung würde erteilt sofern der User sich von einem bestimmten Client anmeldet, indem er einer AD-Gruppe zugeteilt werden würde die bereits existiert. Ich habe ja geschrieben das ich vermute das es an der falschen Konvertierung der Variablen Abfrage liegt. Eine gibt als Ergebnis "User" heraus die andere "UserName". Könnte hier das Problem liegen? Ich müßte meines erachtens nach UserName in User konvertieren damit Add-ADPrincipalGroupMembership damit auch was anzufangen weiß. Zitieren
zahni 566 Geschrieben 18. November 2014 Melden Geschrieben 18. November 2014 Unter der Voraussetzung dass der User kein Domain- oder Lokaler Administrator ist und das Script im User-Kontext ausgeführt wird, ist Dein Ansinnen zum Scheitern verurteilt. Wenn Du uns Deine Aufgabenstellung mal schilderst, kann der Eine oder Anderer User vielleicht eine alternative Lösung vorschlagen. Zitieren
Marduck666 0 Geschrieben 18. November 2014 Autor Melden Geschrieben 18. November 2014 ich wollte das script aber mit erhöten rechten ausführen. dann sollte dies doch eigentlich möglich sein. Es geht darum das nur Benutzer die von bestimmten PC`s, welche sich in einer ADGruppe befinden, eine Terminalserversitzungen aufmachen eine bestimmte Dateiberechtigung per Script bekommen sollen. Diese soll nach abmeldung wieder entzogen werden. Zitieren
zahni 566 Geschrieben 18. November 2014 Melden Geschrieben 18. November 2014 Das sage ich mal spontan, dass wenn Du den Task mit einem anderen Konto ausführst (k.A. ob man einen Task auch bei der Abmeldung planen kann), sieht das Script der User mit dem das Script ausgeführt wird. Hilft Dir also auch nicht. Mal davon abgesehen sind neue Gruppenmitgliedschaften erst "gültig", wenn sich der User erneut anmeldet. Der User muss vor der Anmeldung Member der Gruppe sein. Due Musst Di für Dein Problem was Anderes einfallen lassen. Eventuell kann man hier über GPO's was machen. Siehe http://support.microsoft.com/kb/260370/en-us . Hier kenn ich mich leider zu wenig aus. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.