Aladin033 0 Geschrieben 1. April 2022 Melden Teilen Geschrieben 1. April 2022 Hallo zusammen, ich habe folgende ausgangssituation. Ich habe 2 VM´s mit Windows Server 2019 Standard Evaluation aufgesetzt. Auf Server 1 habe ich Active Directory laufen. Nun möchte ich auf Server 2 mithilfe von Powershell Benutzer und Gruppen anlegen. Ich habe dazu auf Server 2 eine 2. Festplatte angelegt wo ich das dann speichern möchte. Jetzt wüsste ich gerne wie ich den pfad entspechend anpasse. Hier mal mein Powershell Befehl: New-ADGroup -Name "Einkauf" -SamAccountName "LG-H-Einkauf-VZ" -GroupCategory Security -GroupScope Global -DisplayName "Einkauf" -Path "CN=Peter-Tasche,DC=Deutschland,DC=Cag" -Description "Mitglieder der Gruppe sind Einkäufer" Danke Gruß Aladin Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 1. April 2022 Melden Teilen Geschrieben 1. April 2022 Was möchtest du auf der 2. Festplatte speichern? Was für einen Pfad meinst du? Was hat Powershell / AD / Gruppen mit dem zweiten Server zu tun? Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 1. April 2022 Melden Teilen Geschrieben 1. April 2022 vor 7 Minuten schrieb Aladin033: Ich habe 2 VM´s mit Windows Server 2019 Standard Evaluation aufgesetzt. Auf Server 1 habe ich Active Directory laufen. Moin, unabhängig von Deiner Frage: dass Du einen Domain Controller später NICHT von Eval in Voll konvertieren kannst, ist Dir bekannt? Deine eigentliche Fragestellung ist unklar - was genau möchtest Du wo anlegen? Was möchtest Du auf der zweiten Festplatte speichern? Fragen über Fragen... Zitieren Link zu diesem Kommentar
Aladin033 0 Geschrieben 1. April 2022 Autor Melden Teilen Geschrieben 1. April 2022 vor 9 Minuten schrieb cj_berlin: Moin, unabhängig von Deiner Frage: dass Du einen Domain Controller später NICHT von Eval in Voll konvertieren kannst, ist Dir bekannt? Deine eigentliche Fragestellung ist unklar - was genau möchtest Du wo anlegen? Was möchtest Du auf der zweiten Festplatte speichern? Fragen über Fragen... Nein das war mir nicht bekannt. Ich möchte die Gruppen die ich in PowerShell auf Server 2 anlege auch auf Server 2 auf einer separaten Festplatte speichern die ich angelegt habe. Ich habe auf der Festplatte dazu eine kleine Ordnerstruktur angelegt, wo das dann rein soll. Der Pfad wie ich in oben angegeben habe ist ja falsch. Denn ich kann ja nicht Peter Tasche anlegen und der Pfad dazu führt wieder zu Peter Tasche. Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 1. April 2022 Melden Teilen Geschrieben 1. April 2022 Moin, wie willst Du denn Gruppen auf der Festplatte speichern? In dem Parameter -Path musst Du nur den Container angeben, in dem das Element erstellt wird, nicht das Element selbst. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 1. April 2022 Melden Teilen Geschrieben 1. April 2022 Du speicherst auf Festplatten keine Gruppen sondern Daten! Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 1. April 2022 Melden Teilen Geschrieben 1. April 2022 Moin, Kollegen - so schwer ist das doch nicht zu verstehen. Der TO hat auf Server 1 ein AD laufen, in dem er die Gruppen anlegt. Auf Server 2 ist eine Datenstruktur, in der diese Gruppen Berechtigungen bekommen sollen. @Aladin033 die Gruppe, die Ordnerstruktur und die Zugriffsberechtigungen sind drei verschiedene Dinge. Du legst die Gruppe im AD an. Dein Kommando ist nicht ganz korrekt (der Path stimmt nicht, der muss mit OU= beginnen und die OU angeben, in der die Gruppe dann im AD liegen soll), passt aber prinzipiell dafür. Du legst die Ordnerstruktur für die Dateien auf dem künftigen Dateiserver an. Du erteilst in dem Ordner, auf den die Mitglieder der Gruppe zugreifen sollen, die Berechtigung für diese Gruppe. Das geht am einfachsten über den Explorer. Gruß, Nils Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 1. April 2022 Melden Teilen Geschrieben 1. April 2022 vor 50 Minuten schrieb NilsK: Kollegen - so schwer ist das doch nicht zu verstehen. Du kannst hellsehen. Ich habe das mehrfach gelesen. Auf Berechtigungen wäre ich nie gekommen. 1 Zitieren Link zu diesem Kommentar
Aladin033 0 Geschrieben 5. April 2022 Autor Melden Teilen Geschrieben 5. April 2022 Am 1.4.2022 um 12:02 schrieb NilsK: Moin, Kollegen - so schwer ist das doch nicht zu verstehen. Der TO hat auf Server 1 ein AD laufen, in dem er die Gruppen anlegt. Auf Server 2 ist eine Datenstruktur, in der diese Gruppen Berechtigungen bekommen sollen. @Aladin033 die Gruppe, die Ordnerstruktur und die Zugriffsberechtigungen sind drei verschiedene Dinge. Du legst die Gruppe im AD an. Dein Kommando ist nicht ganz korrekt (der Path stimmt nicht, der muss mit OU= beginnen und die OU angeben, in der die Gruppe dann im AD liegen soll), passt aber prinzipiell dafür. Du legst die Ordnerstruktur für die Dateien auf dem künftigen Dateiserver an. Du erteilst in dem Ordner, auf den die Mitglieder der Gruppe zugreifen sollen, die Berechtigung für diese Gruppe. Das geht am einfachsten über den Explorer. Gruß, Nils Moin Nils, sorry die späte Rückmeldung.. Das heisst die OU ist dann die 2. Festplatte richtig? 2 Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 5. April 2022 Melden Teilen Geschrieben 5. April 2022 Moin, nein, das heißt es nicht. Ich denke, du solltest dich noch ein wenig mit den Grundlagen befassen, bevor du ans Einrichten gehst. Active Directory hat mit Festplatten und auch mit dem Dateisystem nichts zu tun. Es handelt sich vereinfacht gesagt um eine Datenbank für Userkonten. Was hast du denn eigentlich vor? Vielleicht können wir dir hilfreichere Tipps geben, wenn wir wissen, worum es bei deinen Aktivitäten geht. Gruß, Nils Zitieren Link zu diesem Kommentar
Aladin033 0 Geschrieben 5. April 2022 Autor Melden Teilen Geschrieben 5. April 2022 vor 35 Minuten schrieb NilsK: Moin, nein, das heißt es nicht. Ich denke, du solltest dich noch ein wenig mit den Grundlagen befassen, bevor du ans Einrichten gehst. Active Directory hat mit Festplatten und auch mit dem Dateisystem nichts zu tun. Es handelt sich vereinfacht gesagt um eine Datenbank für Userkonten. Was hast du denn eigentlich vor? Vielleicht können wir dir hilfreichere Tipps geben, wenn wir wissen, worum es bei deinen Aktivitäten geht. Gruß, Nils Also mein Server Win 2019-1 ist der Domaincontroller. Server 2 ist Memberserver. Auf dem Memberserver möchte ich eine Ordnerstruktur erstellen und dann Berechtigungen nach dem A G dL P Prinzip erstellen. Ich als Admin möchte grundsätzlich Vollzugriff auf alle Ordner behalten. Die Mitarbeiter der jeweiligen Abteilungen sollen jeweils die Zugriffsberechtigung Ändern haben und die Abteilungsleiter Vollzugriff. Wichtig wäre mir noch zu sagen das es sich hierbei um eine reine Simulation handelt. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 5. April 2022 Melden Teilen Geschrieben 5. April 2022 Hallo, um sich die Grundlagen anzueignen eignet sich bspw. YouTube. Dort gibt es ein Haufen Videos über Berechtigungen. Ein Vorschlag: Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 5. April 2022 Melden Teilen Geschrieben 5. April 2022 Moin, aha, dann war meine Interpretation ja doch richtig. Gut zu wissen. Möglicherweise liegt ja nur ein Missverständnis bei den Parametern vor. Die Angabe "Path" in dem PowerShell-Kommando, das die Gruppe anlegt, hat nichts mit den Berechtigungen zu tun, die diese Gruppe später erhalten soll. Es handelt sich um den Speicherort des Gruppen-Objekts im Active Directory. Wenn du also in deinem AD z.B. eine OU "Gruppen" hast und das Gruppen-Objekt dort speichern willst, hieße das in deinem Beispielkommando: New-ADGroup -Name "LG-H-Einkauf-VZ" -SamAccountName "LG-H-Einkauf-VZ" -GroupCategory Security -GroupScope DomainLocal -DisplayName "LG-H-Einkauf-VZ" -Path "OU=Gruppen,DC=Domain,DC=tld" -Description "Mitglieder der Gruppe haben Vollzugriff auf den Dateiordner Einkauf" Die anderen Parameter habe ich auch mal angepasst. Die Namensattribute sollten sich nicht unterscheiden, und gemäß Konzept soll es hier ja eine Domänenlokale Gruppe sein. Gruß, Nils Zitieren Link zu diesem Kommentar
Aladin033 0 Geschrieben 6. April 2022 Autor Melden Teilen Geschrieben 6. April 2022 Habe es jetzt hinbekommen die Gruppen entsprechend anzulegen. Jetzt versuche ich diese mit Mitgliedern zu füllen. Dazu steht bei Microsoft man soll die Cmlet Add-ADGroupMember nutzen. Also habe ich den Befehl wie folgt aufgebaut: Add-ADGroup -Identity Buchhaltung -Members Peter Tasche Dabei erscheint dann folgende Fehlermeldung Zitieren Link zu diesem Kommentar
cj_berlin 1.329 Geschrieben 6. April 2022 Melden Teilen Geschrieben 6. April 2022 Du hast Leerzeichen in Strings. Daher müssen die Stirngs in Anführungszeichen. Und ob die Members per Display Name zuverlässig identifiziert werden, musst Du in der Hilfe nachschauen. Und siehe da, dort steht sogar beschrieben, welche identifizierenden Merkmal Du übergeben kannst: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.