Kuddel071089 9 Geschrieben 28. November 2017 Melden Teilen Geschrieben 28. November 2017 Hallo zusammen, in unserer VMware Umgebung werden die VMs per Powershell und Powercli bereitgestellt. Nach dem die VM aus einem Template erstellt wurde, sollen natürlich noch AD-Gruppen berechtigt werden. Das Ganze Bereitstellungskript arbeitet dabei eine CSV-Datei mit den Infos zu den VMs ab. Leider funktioniert die Berechtigung der Gruppe nicht immer sauber. Aktuell sieht es im Skript so aus #Check ob Remote-Session verfügbar ist while (!(Test-WSMan -ComputerName $servername -EA SilentlyContinue)) {sleep 5} sleep 10 #Gruppen auf Server berechtigen #Admin-Gruppe berechtigen Invoke-Command -ComputerName $servername -ScriptBlock {net localgroup Administrators S-ZBS-$using:servername-Admin /ADD} #Domain-Admins entfernen Invoke-Command -ComputerName $servername -ScriptBlock {net localgroup Administrators Domänen-Admins /DELETE} #Lokalen Administrator umbennen Rename-LocalUser -Name 'Administrator' -NewName 'Inspector' -Computername $servername Irgendwie bräcuhte ich also noch eine Verbesserung der ersten Schleife, so dass ich sicher sein kann, dass die VM auch wirklich erreichbar ist. Vielen Dank schon einmal für eure Hilfe Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 28. November 2017 Melden Teilen Geschrieben 28. November 2017 Moin, warum löst du das nicht über Gruppenrichtlinien? Dafür gibt es die Funktion "Eingeschränkte Gruppen". Gruß, Nils Zitieren Link zu diesem Kommentar
Kuddel071089 9 Geschrieben 28. November 2017 Autor Melden Teilen Geschrieben 28. November 2017 Moin, warum löst du das nicht über Gruppenrichtlinien? Dafür gibt es die Funktion "Eingeschränkte Gruppen". Gruß, Nils Hallo Nils, wo ich angefangen habe mit dem Skript, habe ich es per GPo versucht. Umbennen des lokalen Admins hat auch funktioniert. Die Berechtigung der Admin-Gruppe habe ich alleridngs nicht hinbekommen, weil jeder Server eine eigene Admin-Gruppe hat. Die allgemeine Admin-gruppe von uns Domain-Admins wird bei jedem Server per GPO zugewiesen. Gruß Kuddel Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 28. November 2017 Melden Teilen Geschrieben 28. November 2017 Ohne jetzt zu tief einzusteigen: Man kann per PowerCLI auch direkt in der VM ausführen. Wenn es bereits in der VM vorhanden ist, sollte es mit https://www.vmware.com/support/developer/PowerCLI/PowerCLI41U1/html/Invoke-VMScript.html gehen, Dazu müssen natürlich die VMWare-Tools installiert sein. Mit irgendeinem CMDLET lassen sich auch Dateien in die VM kopieren. Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 28. November 2017 Melden Teilen Geschrieben 28. November 2017 (bearbeitet) Moin, dann würde ich das mit einem Startup-Skript lösen, das einmalig lokal läuft (indem es etwa prüft, ob die Objekte schon vorhanden sind). Ist immer sicherer, als sich auf das Funktionieren des Netzwerks oder einer bestimmten Session-Technik zu verlassen. Gruß, Nils bearbeitet 28. November 2017 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.