Remove From My Forums

User einer Gruppe zuweisen analog einer anderen Gruppe

Frage
0

Anmelden
Hallo zusammen,

gerne möchte ich einer neuen AD-Gruppe die selben User zuweisen wie eine bestehende Gruppe aktuell hat.

Mein Versuch

Add-ADGroupMember -Identity agrola-ggc-wint_group_GBL_TZ_BIPV -Members where {Get-ADGroupMember -Identity agrola-ggc-GBL_Technik | select name}

Leider ergibt das eine Fehlermeldung

Add-ADGroupMember : A positional parameter cannot be found that accepts argument 'Get-ADGroupMember -Identity agrola-ggc-GBL_Technik | select name'.

Was mache ich da falsch?
Gruss Stephan

Snoopy1959 @ msdn SQL Server
Montag, 15. März 2021 13:23

Antworten

|

Zitieren

Antworten

1

Anmelden
Hallo Zusammen,

der Fehler lag im

| select name

ist nun ersetzt mit

| select SamAccountName

und schon geht es.

Danke fürs Mitdenken

Stephan
Snoopy1959 @ msdn SQL Server
- Als Antwort markiert Snoopy1959 Dienstag, 16. März 2021 09:20
Montag, 15. März 2021 15:16

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Deine Fehlermeldung passt nicht so ganz zum Code, den Du gepostest hast. ;-) Wenn Du Fehlermeldungen postest, dann bitte auch als Code formatiert und komplett. Danke.

Probier mal so:

Add-ADGroupMember -Identity 'agrola-ggc-wint_group_GBL_TZ_BIPV' -Members (Get-ADGroupMember -Identity 'agrola-ggc-GBL_Technik').distinguishedname
Wenn Du sowieso die gleichen Mitglieder in der neuen Gruppe haben möchtest, wäre es dann nicht einfacher, die bestehende Gruppe in die neue Gruppe aufzunehmen. Oder noch besser die bestehende Gruppe statt einer neuen zu nutzen? ;-)

Live long and prosper!

(79,108,97,102|%{[char]$_})-join''
- Bearbeitet BOfH-666 Montag, 15. März 2021 14:36
Montag, 15. März 2021 13:52

Antworten

|

Zitieren
0

Anmelden

Ich denke auch, dass nur die Hochkommata am Namen vergessen wurden und die Powershell hier versucht zu rechnen (Minus-Operator).

Montag, 15. März 2021 14:02

Antworten

|

Zitieren
0

Anmelden

die Hochkommata am Namen vergessen...
.... ooops ... die in der zweiten Query sind mir glatt durchgerutscht .... 'hab's korrigiert. ;-)
Live long and prosper!

(79,108,97,102|%{[char]$_})-join''

Montag, 15. März 2021 14:58

Antworten

|

Zitieren
1

Anmelden
Hallo Zusammen,

der Fehler lag im

| select name

ist nun ersetzt mit

| select SamAccountName

und schon geht es.

Danke fürs Mitdenken

Stephan
Snoopy1959 @ msdn SQL Server
- Als Antwort markiert Snoopy1959 Dienstag, 16. März 2021 09:20
Montag, 15. März 2021 15:16

Antworten

|

Zitieren
0

Anmelden

kann BofH-666 nur zustimmen. Zwei Gruppen machen die Verwaltung nicht einfacher. Warum nimmst du nicht die bestehende?
Chris

Montag, 15. März 2021 16:32

Antworten

|

Zitieren
0

Anmelden

Hallo Zusammen

unser Konzept sieht vor, dass zu jedem Grundverzeichnis 2 Gruppen erstellt werden.

die eine für die Leserechte und die andere für die Schreibrechte.

In grossen Konzernen macht das durchaus sinn und schafft Transparenz.

Gruss Stephan
Snoopy1959 @ msdn SQL Server

Dienstag, 16. März 2021 09:22

Antworten

|

Zitieren
1

Anmelden

Macht für mich keinen Sinn, je Verzeichnis 2 Gruppen zu erstellen.
Berechtigungen hängen am Verzeichnis und nicht an den Usern/Gruppen.
Somit verwalte ich die User in Gruppen, z.B. nach Abteilungen.
Den Verzeichnissen weise ich dann die Gruppen zu.

Dienstag, 16. März 2021 10:07

Antworten

|

Zitieren
0

Anmelden

Sehe ich aber genauso wie Snoopy.

Wie kann ich sonst zwischen Lese- und Schreibrechten unterscheiden?

Kann da kaum alle User in eine Gruppe stecken
Moin Hajo

Dienstag, 16. März 2021 12:06

Antworten

|

Zitieren
0

Anmelden

Wir haben sogar noch eine Gruppe OWNER.

Dann wissen wir, wer der Besitzer ist und somit Berechtigungen beantragen darf.
Moin Hajo

Dienstag, 16. März 2021 12:08

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

User einer Gruppe zuweisen analog einer anderen Gruppe

Frage

Antworten

Alle Antworten