BastelDD 0 Geschrieben 15. Juni 2017 Melden Teilen Geschrieben 15. Juni 2017 Hallo zusammen, wir nutzen bei uns eine AD-Gruppe für die 802.1X Authentifizierung am Netzwerk. also wenn ein Client in die AD-Gruppe geschoben wird, erhält über eine GPO das zugehörige Maschinenzertifikat.Das ist leider ein sehr manueller Aufwand. Besteht die Möglichkeit mit einem Script automatisiert neue Clients, welche in die OU Computers landen indie dazugehörige AD-Gruppe zu verschieben? Hab leider dazu nix im Internet gefunden Vielen Dank und Viele Grüße,Sebastian Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 15. Juni 2017 Melden Teilen Geschrieben 15. Juni 2017 Hi, eine Möglichkeit "Shadow Groups": https://www.sole.dk/active-directory-shadow-group-script-will-let-you-spend-less-time-on-updating-group-memberships/ Gruß Jan Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 15. Juni 2017 Melden Teilen Geschrieben 15. Juni 2017 Moin, ja, natürlich kann man das machen. In Pseudocode könnte das so gehen: lies alle Computerobjekte aus der OU aus lies die Mitgliedliste der Gruppe bilde das Delta: alle Objekte aus der ersten Liste, die nicht in der zweiten stehen füge diese Objekte der Gruppe hinzu Das Skript ließe man dann über den Taskplaner regelmäßig laufen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.