none
User einer Gruppe zuweisen analog einer anderen Gruppe RRS feed

  • Frage

  • Hallo zusammen,

    gerne möchte ich einer neuen AD-Gruppe die selben User zuweisen wie eine bestehende Gruppe aktuell hat.

    Mein Versuch

    Add-ADGroupMember -Identity agrola-ggc-wint_group_GBL_TZ_BIPV -Members where {Get-ADGroupMember -Identity agrola-ggc-GBL_Technik | select name}


    Leider ergibt das eine Fehlermeldung

    Add-ADGroupMember : A positional parameter cannot be found that accepts argument 'Get-ADGroupMember -Identity agrola-ggc-GBL_Technik | select name'.

    Was mache ich da falsch?
    Gruss Stephan


    Snoopy1959 @ msdn SQL Server

    Montag, 15. März 2021 13:23

Antworten

  • Hallo Zusammen,

    der Fehler lag im 

    | select name

    ist nun ersetzt mit 

    | select SamAccountName

    und schon geht es.

    Danke fürs Mitdenken

    Stephan


    Snoopy1959 @ msdn SQL Server

    • Als Antwort markiert Snoopy1959 Dienstag, 16. März 2021 09:20
    Montag, 15. März 2021 15:16

Alle Antworten

  • Deine Fehlermeldung passt nicht so ganz zum Code, den Du gepostest hast. ;-)  Wenn Du Fehlermeldungen postest, dann bitte auch als Code formatiert und komplett. Danke. 

    Probier mal so:

    Add-ADGroupMember -Identity 'agrola-ggc-wint_group_GBL_TZ_BIPV' -Members (Get-ADGroupMember -Identity 'agrola-ggc-GBL_Technik').distinguishedname
    Wenn Du sowieso die gleichen Mitglieder in der neuen Gruppe haben möchtest, wäre es dann nicht einfacher, die bestehende Gruppe in die neue Gruppe aufzunehmen. Oder noch besser die bestehende Gruppe statt einer neuen zu nutzen?  ;-)


    Live long and prosper!

    (79,108,97,102|%{[char]$_})-join''

    • Bearbeitet BOfH-666 Montag, 15. März 2021 14:36
    Montag, 15. März 2021 13:52
  • Ich denke auch, dass nur die Hochkommata am Namen vergessen wurden und die Powershell hier versucht zu rechnen (Minus-Operator).
    Montag, 15. März 2021 14:02
  • die Hochkommata am Namen vergessen...
    .... ooops ... die in der zweiten Query sind mir glatt durchgerutscht .... 'hab's korrigiert.  ;-)

    Live long and prosper!

    (79,108,97,102|%{[char]$_})-join''

    Montag, 15. März 2021 14:58
  • Hallo Zusammen,

    der Fehler lag im 

    | select name

    ist nun ersetzt mit 

    | select SamAccountName

    und schon geht es.

    Danke fürs Mitdenken

    Stephan


    Snoopy1959 @ msdn SQL Server

    • Als Antwort markiert Snoopy1959 Dienstag, 16. März 2021 09:20
    Montag, 15. März 2021 15:16
  • kann BofH-666 nur zustimmen. Zwei Gruppen machen die Verwaltung nicht einfacher. Warum nimmst du nicht die bestehende?

    Chris

    Montag, 15. März 2021 16:32
  • Hallo Zusammen

    unser Konzept sieht vor, dass zu jedem Grundverzeichnis 2 Gruppen erstellt werden.

    die eine für die Leserechte und die andere für die Schreibrechte. 

    In grossen Konzernen macht das durchaus sinn und schafft Transparenz.

    Gruss Stephan


    Snoopy1959 @ msdn SQL Server

    Dienstag, 16. März 2021 09:22
  • Macht für mich keinen Sinn, je Verzeichnis 2 Gruppen zu erstellen.
    Berechtigungen hängen am Verzeichnis und nicht an den Usern/Gruppen.
    Somit verwalte ich die User in Gruppen, z.B. nach Abteilungen.
    Den Verzeichnissen weise ich dann die Gruppen zu.

    Dienstag, 16. März 2021 10:07
  • Sehe ich aber genauso wie Snoopy.

    Wie kann ich sonst zwischen Lese- und Schreibrechten unterscheiden?

    Kann da kaum alle User in eine Gruppe stecken


    Moin Hajo

    Dienstag, 16. März 2021 12:06
  • Wir haben sogar noch eine Gruppe OWNER.

    Dann wissen wir, wer der Besitzer ist und somit Berechtigungen beantragen darf.


    Moin Hajo

    Dienstag, 16. März 2021 12:08