Manticare 0 Geschrieben 9. Juni 2020 Autor Melden Teilen Geschrieben 9. Juni 2020 (bearbeitet) Ja genau... ich habe ja noch genug Zeit und bin Stofftechnisch gut dabei, Außerdem möchte ich mich dann mit diesem Projekt evtl. auch bewerben können... Oder gibt's da bessere Ideen??? //Edit: Das sprengt wahrscheinlich das Topic... Ich bin trotzdem offen für Anregungen... :P bearbeitet 9. Juni 2020 von Manticare Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 9. Juni 2020 Melden Teilen Geschrieben 9. Juni 2020 Moin, naja, ein geeignetes Abschlussprojekt musst du dir schon selbst suchen. Und einen Ansprechpartner dafür im Ausbildungsbetrieb auch. Viel Erfolg! Gruß, Nils 1 Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 9. Juni 2020 Melden Teilen Geschrieben 9. Juni 2020 vor 58 Minuten schrieb Manticare: New_ADGroup -Name "TEST" -GroupScope "Global" -Path" CN="Administrator" OU="TEST" Gibts da noch was zu verbessern? Das hatten wir doch weiter oben schon geklärt, dass der Pfad so nicht stimmt. Du solltest vielleicht einen Gang zurückschalten und dafür ein wenig sorgfältiger arbeiten. Im Zweifel helfen Dir die entsprechenden Beispiele, die Du in der Hilfe zu den jeweiligen cmdlets findest. z.B. New-ADGroup. Bitte die Hilfe komplett lesen ... inklusive der Beispiele!!! Zitieren Link zu diesem Kommentar
Manticare 0 Geschrieben 9. Juni 2020 Autor Melden Teilen Geschrieben 9. Juni 2020 vor einer Stunde schrieb NilsK: Moin, naja, ein geeignetes Abschlussprojekt musst du dir schon selbst suchen. Und einen Ansprechpartner dafür im Ausbildungsbetrieb auch. Viel Erfolg! Gruß, Nils Ja, ich denke ich bleibe erstmal dabei und schau wie es sich entwickelt... Das Vorhaben ist ja schon abgesegnet. vor 42 Minuten schrieb BOfH_666: Das hatten wir doch weiter oben schon geklärt, dass der Pfad so nicht stimmt. Du solltest vielleicht einen Gang zurückschalten und dafür ein wenig sorgfältiger arbeiten. Im Zweifel helfen Dir die entsprechenden Beispiele, die Du in der Hilfe zu den jeweiligen cmdlets findest. z.B. New-ADGroup. Bitte die Hilfe komplett lesen ... inklusive der Beispiele!!! Ich habe den Fehler gemacht und das alte nochmal eingefügt *iamsry* Eigentlich wollte ich den neuen Code vorstellen, habe ihn nicht zur Hand... Ich schreibe Euch wieder wenn ich weiter gekommen bin. Danke auf jeden Fall für die ganzen Anregungen und Links usw. ich mache für heute schluss. Euch auch einen gesegneten Feierabend. Manticare Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 9. Juni 2020 Melden Teilen Geschrieben 9. Juni 2020 Ich hab's jetzt nur mal grob überflogen - und ich bin nicht wirklich zuversichtlich... Da fehlen zu viele Grundlagen nicht nur in Powershell, sondern vor allem in Active Directory. Multi Domain Forest? Kein Problem - kann man sich mit Get-ADForest und Get-ADDomain wunderbar durchhangeln. Beliebig große Umgebung mit Trusts? Auch kein Problem - kann man sich mit Get-ADTrust (oder schneller per LDAP mit Filter auf Trust Objects) durchhangeln. Bei Gruppen und Usern gerne mit -PassThrough arbeiten, damit man mit dem Ergebnis weiterarbeiten kann. Und natürlich immer gegen den PDC der Zieldomäne ( Get-ADDomain -Identity xyz ).PDCEmulator - die meisten Cmdlets nehmen das per -Server als Parameter. Manche wollen (wie z.B. GroupPolicy) auch noch -Domain wissen. Alles kein Hexenwerk, aber dazu braucht's ein Grundverständnis für die Zusammenhänge. Die Cmdlets liefert dann get-command -module activedirctory - oder eine schnelle lmgtfy-Abfrage. Und ohne Testumgebung - das muß ich aufgrund der oben teilweise vorhandenen Hinweise noch mal ausdrücklich betonen - GEHT GAR NICHTS! Nichts löst eine Domäne schneller in Luft auf als ein Skript... Außer einem Abrissbagger, der auf den einzigen DC drischt. vor 13 Stunden schrieb Manticare: $domain=[System.DirectoryServices.ActiveDirectory.Domain]::getcurrentdomain() $rootDN = (Get-ADDomainController).DistinguishedName Das war das Ergebnis einer Google-Suche, oder? Normalerweise sieht das nämlich so aus: $domain = Get-ADDomain -Current LocalComputer # alternativ -Current LoggedOnUser $domainDN = $Domain.DistinguishedName Da braucht's weder DotNet-Klassen noch Get-ADDomainController (die bei Get-ADDomain ohnehin schon in ReplicadirectoryServers stehen). Das meinte ich mit Grundlagen zum Thema AD - welche Eigenschaften bedeuten was, und in welchen Objekten sind sie zu finden. 1 Zitieren Link zu diesem Kommentar
Manticare 0 Geschrieben 10. Juni 2020 Autor Melden Teilen Geschrieben 10. Juni 2020 (bearbeitet) Guten Morgen, danke für die Antwort Martin. Bringt mich auf jeden fall ein großes Stück weiter. ( Ich habe bisher alles außer einiger Kleinigkeiten gegoogelt ^^) Testumgebung ist noch in Bearbeitung gab einige Probleme... Ich weis ja das ich noch mehr Grundlagen lernen muss... ich bin auch für jede Hilfe Dankbar... gibt dann Kaffee und Kuchen bei mir! ^^ Hat jemand ein script-Beispiel das Gruppen erstellt? im Zusammenhang mit: $domain = Get-ADDomain -Current LocalComputer # alternativ -Current LoggedOnUser $domainDN = $Domain.DistinguishedName Ich habe zu dem Gruppenthema ein Video gefunden und habe dazu eine Frage. Wenn ich den $rootDN angebe haut er mir die Gruppe direkt in den Root rein? Und wenn ich $domainDN angebe eben in die aktuell angewählte Domain bzw. den angesprochenen Pfad in der Domain? Quelle: youtube.de Grüße, Manticare bearbeitet 10. Juni 2020 von Manticare Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 10. Juni 2020 Melden Teilen Geschrieben 10. Juni 2020 Hi, vor einer Stunde schrieb Manticare: Hat jemand ein script-Beispiel das Gruppen erstellt? na sicher, der Hersteller: https://docs.microsoft.com/en-us/powershell/module/addsadministration/new-adgroup?view=win10-ps Gruß Jan 1 Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 10. Juni 2020 Melden Teilen Geschrieben 10. Juni 2020 vor 1 Stunde schrieb Manticare: ... Wenn ich den $rootDN angebe haut er mir die Gruppe direkt in den Root rein? Und wenn ich $domainDN angebe eben in die aktuell angewählte Domain bzw. den angesprochenen Pfad in der Domain? Und wo ist da in Deinem Beispiel der Unterschied? Das ist beides das Gleiche. Schau Dir doch einfach auf der Konsole an, was in den Variablen gespeichert ist. 1 Zitieren Link zu diesem Kommentar
Manticare 0 Geschrieben 10. Juni 2020 Autor Melden Teilen Geschrieben 10. Juni 2020 (bearbeitet) vor 6 Minuten schrieb BOfH_666: Und wo ist da in Deinem Beispiel der Unterschied? Das ist beides das Gleiche. Schau Dir doch einfach auf der Konsole an, was in den Variablen gespeichert ist. Alles klar verstehe, es hatte mich verwirrt. //Edit: Werde gleich die erste Version über die ad laufen lassen... und geb dann mal durch wie es geklappt hat. bearbeitet 10. Juni 2020 von Manticare Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Juni 2020 Melden Teilen Geschrieben 10. Juni 2020 Ausprobieren und ausprobieren und ausprobieren. Dann weißt Du was funktioniert, was nicht funktioniert. Bei MSFT ist wirklich alles sehr ausführlich dokumentiert mit Beispielen die natürlich auch funktionieren. Code bitte in die dafür vorgesehenen Code-Tags packen, Screenshots davon sind schlecht für die Helfer, denn, falls der Code manuell geprüft werden muß, müssen sie deinen Code abtippen. Zitieren Link zu diesem Kommentar
Manticare 0 Geschrieben 10. Juni 2020 Autor Melden Teilen Geschrieben 10. Juni 2020 (bearbeitet) vor 9 Minuten schrieb Sunny61: Code bitte in die dafür vorgesehenen Code-Tags packen, Screenshots davon sind schlecht für die Helfer, denn, falls der Code manuell geprüft werden muß, müssen sie deinen Code abtippen. Alles klaro, ich tippe es das nächste mal ab. //Edit: Ich habe ein cooles Dokument gefunden... kennt das jemand? https://www.netz-weise-it.training/images/dokus/Powershell Grundlagen und AD.pdf bearbeitet 10. Juni 2020 von Manticare Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 10. Juni 2020 Melden Teilen Geschrieben 10. Juni 2020 vor 59 Minuten schrieb Manticare: kennt das jemand? Wäre es dann weniger cool? ;) vor 59 Minuten schrieb Manticare: Alles klaro, ich tippe es das nächste mal ab. Weil Copy and Paste aus der Powershell nicht geht oder wie? Bye Norbert 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Juni 2020 Melden Teilen Geschrieben 10. Juni 2020 vor einer Stunde schrieb Manticare: Alles klaro, ich tippe es das nächste mal ab. Grundlagen: Copy and Paste. :) Zitieren Link zu diesem Kommentar
Manticare 0 Geschrieben 10. Juni 2020 Autor Melden Teilen Geschrieben 10. Juni 2020 Des war ein Screenshot aus einem Video mit Snippingtuul und dann hier reingezogen Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 10. Juni 2020 Melden Teilen Geschrieben 10. Juni 2020 Ich hatte mit Zertifikaten damals auch kein einfaches Thema. Mit Passion an der Technik wird das schon. Das sind Techniken die du eh später brauchen kannst. Viel Erfolg und vor allem und viel Spaß! Dir wird ja schon kompetent geholfen :) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.