Jump to content

Gruppenmitgliedschaft (nicht lokal) per GPO zuweisen

Terminator81

Von Terminator81
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

weil ich gerne es über die Lage des User in der AD steuern möchte

z.B.

 

User wird verschoben in die OU Einkauf--> User wird automatisch mitglied der Gruppen dort u.a. Drucker, Laufwerke etc

Überleg doch mal, das ist IMHO recht einfach. Leg dir einen geplanten Task an, der täglich, minütlich oder stündlich prüft ob alle Benutzerobjekte in der OU trallala auch in der Gruppe Trallala sind. Wenn nein, neue Objekte hinzufügen *und* aus den anderen Gruppen entfernen. Um so etwas flächendeckend einzuführen, muss man IMHO Gehirnschmalz frei setzen und nachdenken.

 

http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

Link zu diesem Kommentar
MurdocX Veteran

MurdocX   949

Geschrieben
Geschrieben (bearbeitet)

Ich hab ein kurzes Skript für eine OU geschrieben. Dies ist nur eine von vielen möglichen Alternativen wie so etwas geschrieben und gestaltet werden könnte. Dies könntest du als Ansatz nutzen.

 

EDIT: In verbesserter Form und nochmal übersichtlicher gestaltet. :)

#requires -Version 1 -Modules ActiveDirectory
Clear-Host

# Variablen
[STRING]$USER = ''
[STRING]$BENUTZER = ''
[ARRAY]$OU_USER = ''
[ARRAY]$GROUP_MEMBER = ''

Write-Host '[ AD-Abfragen... ] ' -NoNewline

# Abfragen
try
{
    $OU_USER = (Get-ADUser -SearchBase 'LDAP-PFAD...' -Filter {Name -like '*'} -Server FQDN).SamAccountName
    $GROUP_MEMBER = (Get-ADGroupMember -Identity 'AD-GRUPPE...' -Server FQDN).SamAccountName
    Write-Host "[OK]`n" -ForegroundColor Green
}
catch
{
    Write-Host "[Fehler]`n" -ForegroundColor Red
    Exit
}

Write-Host '[ Verarbeitung - OU-Benutzer]'

# Verarbeitung
ForEach ($USER in $OU_USER)
{
    # Prüfe die Benutzer, ob diese Mitglied der Gruppe sind.
    If ($GROUP_MEMBER -contains $USER)
    {
        Write-Host -Object ":: OU-Benutzer:'$USER' ist Mitglied der Gruppe" -ForegroundColor Green
    }
    else
    {
        Write-Host -Object ":: OU-Benutzer:'$USER' ist KEIN Mitglied der Gruppe!" -ForegroundColor Yellow
    }
}


Write-Host "`n[ Verarbeitung - Gruppen-Benutzer]"

ForEach ($BENUTZER in $GROUP_MEMBER)
{
    # Prüfe die Gruppenmitglieder ob der Benutzer in der OU vorhanden ist.
    If ($OU_USER -contains $BENUTZER)
    {
        Write-Host -Object ":: Gruppen-Benutzer:'$BENUTZER' existiert in der OU." -ForegroundColor Green
    }
    else
    {
        Write-Host -Object ":: Gruppen-Benutzer:'$BENUTZER' existiert NICHT in der OU!" -ForegroundColor Yellow
    }
}

Write-Host "`n[ Skript Ende ]"
bearbeitet von MurdocX
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...