none
Attribute RRS feed

  • Frage

  • Hallo, folgendes Problem:

    1) Eine GPO wird erstellt
    2) Ein Attribut aktiviert, wenn dieses Attribut gesetzt ist soll der PC in eine Gruppe kommen mit erhöhten Rechten
    3) Ist dieses Attribut nicht vorhanden wird der PC aus dieser Gruppe wieder entfernt

    Kann mir da jemand weiterhelfen? Danke

    Dienstag, 10. September 2013 05:55

Antworten

  • Hallo Skurz,

    da musst du wohl durch, das kommt in Zukunft mehr und mehr... und Posh macht Spass! Trotzdem hier das grobe Skript zum basteln...

    Import-Module activedirectory $hostname = "$env:computername" $Value = Get-ADComputer $hostname -Properties GewünschtesAttribut

    $Check = $Value.gewünschtesAttribut

    if ($Check -eq "Wert") { Add-ADGroupMember Gewünschte Gruppe $hostname } else { Remove-ADGroupMember gewünschte Gruppe $hostname }

    Grüsse

    Florian



    Schaue auf niemanden herab, es sei denn, du willst ihm aufhelfen...


    Dienstag, 10. September 2013 07:31

Alle Antworten

  • Hallo skurz,

    ich würde das über ein Powershellskript lösen.

    1. Posh-Script schreiben, welches für den aktuellen PC das AD-Attribut prüft und entsprechend den PC in  oder aus der Gruppe nimmt.

    2. Im GPO einen Scheduled Task für den Systemstart und Shutdown konfigurieren, welcher das Powershellskript ausführt.

    3. Done.

    Grüsse

    Florian  


    Schaue auf niemanden herab, es sei denn, du willst ihm aufhelfen...


    • Bearbeitet Florian Reck Dienstag, 10. September 2013 06:31 change
    Dienstag, 10. September 2013 06:30
  • Hallo skurz,

    ich würde das über ein Powershellskript lösen.

    1. Posh-Script schreiben, welches für den aktuellen PC das AD-Attribut prüft und entsprechend den PC in  oder aus der Gruppe nimmt.

    2. Im GPO einen Scheduled Task für den Systemstart und Shutdown konfigurieren, welcher das Powershellskript ausführt.

    3. Done.

    Grüsse

    Florian  


    Schaue auf niemanden herab, es sei denn, du willst ihm aufhelfen...


    Ich bin leider kein so ein PowerShell "Spezalist" :-(

    Aber trozdem Danke für die Anwort

    Dienstag, 10. September 2013 06:40
  • Hallo Skurz,

    da musst du wohl durch, das kommt in Zukunft mehr und mehr... und Posh macht Spass! Trotzdem hier das grobe Skript zum basteln...

    Import-Module activedirectory $hostname = "$env:computername" $Value = Get-ADComputer $hostname -Properties GewünschtesAttribut

    $Check = $Value.gewünschtesAttribut

    if ($Check -eq "Wert") { Add-ADGroupMember Gewünschte Gruppe $hostname } else { Remove-ADGroupMember gewünschte Gruppe $hostname }

    Grüsse

    Florian



    Schaue auf niemanden herab, es sei denn, du willst ihm aufhelfen...


    Dienstag, 10. September 2013 07:31
  • D A N K E !!

    Ich muss irgendwie Lese-Material besorgen und Powershell "büffeln" :-)

    Dienstag, 10. September 2013 08:14
  • Hallo Skurz,

    habe noch oben im Skript noch ein bisschen korrigiert, so sollte es eigentlich direkt klappen... Bitte liken :-)

    Grüsse

    Florian


    Schaue auf niemanden herab, es sei denn, du willst ihm aufhelfen...

    Dienstag, 10. September 2013 08:22
  • Hi,

    Wenn du mir eine Mail schickst, musst du eine gültige Absendeadresse eintippen, sonst gibt es keine Antwort ... ;-)

    Ich habe meine Antwort am 07. direkt retour bekommen.



    Tschö
    Mark Heitbrink - MVP Windows Server - Group Policy
    Homepage: www.gruppenrichtlinien.de - deutsch
    GPO Tool: www.reg2xml.com - Registry Export File Converter

    Mittwoch, 11. September 2013 19:30