Remove From My Forums

mit Script Benutzer automatisch in Gruppe hinzufügen

Frage
0

Anmelden

Hallo zusammen,

wir haben ca. 2500 User in unserem AD. Beim anlegen der User haben wir bereits beim Feld Abteilung den richtigen Abteilungsnamen eingegeben. Alle User sind in einer OU.

Wir müssen jetzt jeden User in eine passende Gruppe schieben. Der Gruppennamen ist der Abteilungsname.

Könnte man das vielleicht über ein Script erledigen, dass diese Aufgabe bei den User in der einen OU erledigt. Ich würde es gerne via Script lösen, welches automatisch einmal pro Tag läuft und so die neuen Benutzer immer wieder in die richtigen Gruppen verschiebt.

Ich wäre für jeden Tipp dankbar.

Danke im Voraus

Heinz

Dienstag, 4. Dezember 2012 08:48

Antworten

|

Zitieren

Antworten

1

Anmelden
Grüße,

sicher nicht das gelbe vom Ei... aber

$X = Get-ADuser -Filter {(department -like "EDV")} Add-ADGroupMember -Identity edv -Members $X

Somit kannst du es für einzelne Gruppen machen. Du hast aber sicher auch die Möglichkeit dir aufrund der Abteilung auch gleich die Gruppe zu suchen.

edit sagt: noch etwas Zeit gefunden...

$x = get-aduser -filter * -Searchbase "OU=Benutzer,DC=contoso,DC=com" -Properties department Add-ADGroupMember -Identity $x.department -Members $x

Freue mich über eine "hilfreich Bewertung!

Grüße

Best regards
Andreas Ernst
MCITP:EA, MCP, MCTS
- Bearbeitet Andreas Ernst Dienstag, 4. Dezember 2012 22:00
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 12. Dezember 2012 13:17
Dienstag, 4. Dezember 2012 21:47

Antworten

|

Zitieren
1

Anmelden
Hallo,

versuche

$y= get-aduser -filter * -Searchbase "OU=User,DC=contoso,DC=com" -Properties * foreach ($x in $y)
{ Add-ADGroupMember -Identity $x.department -Members $x.samaccountname
}

Bei mir kommt zwar ein Fehler, funktionieren tut es aber trotzdem...

Grüße
Best regards
Andreas Ernst
MCITP:EA, MCP, MCTS
- Als Antwort vorgeschlagen Andreas Ernst Dienstag, 11. Dezember 2012 15:49
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 12. Dezember 2012 13:17
Dienstag, 11. Dezember 2012 11:01

Antworten

|

Zitieren

Alle Antworten

1

Anmelden
Grüße,

sicher nicht das gelbe vom Ei... aber

$X = Get-ADuser -Filter {(department -like "EDV")} Add-ADGroupMember -Identity edv -Members $X

Somit kannst du es für einzelne Gruppen machen. Du hast aber sicher auch die Möglichkeit dir aufrund der Abteilung auch gleich die Gruppe zu suchen.

edit sagt: noch etwas Zeit gefunden...

$x = get-aduser -filter * -Searchbase "OU=Benutzer,DC=contoso,DC=com" -Properties department Add-ADGroupMember -Identity $x.department -Members $x

Freue mich über eine "hilfreich Bewertung!

Grüße

Best regards
Andreas Ernst
MCITP:EA, MCP, MCTS
- Bearbeitet Andreas Ernst Dienstag, 4. Dezember 2012 22:00
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 12. Dezember 2012 13:17
Dienstag, 4. Dezember 2012 21:47

Antworten

|

Zitieren
0

Anmelden
Hallo Andreas,

erst einmal herzlichen Dank für Deine Antwort. Genau das habe ich gesucht.

Nur leider funktioniert -Identity $x.department nicht

Es kommt dann: Add-ADGroupMember: Das Argument für den Parameter "Identity" kann nicht überprüft werden. Das Argument ist Null.

wenn ich...

Add-ADGroupMember -Identity edv -Members $x verwende funktioniert es

Genial wäre es schon, wenn er automatisch die Gruppe eintragen würde.

Hast Du vielleicht noch eine Idee.

Ein weiteres Problem habe ich festgestellt, wenn bereits ein Benutzer in der Gruppe enthalten ist. Dann kommt die Fehlermeldung, dass das Konto bereits Mitglied ist und die Scriptverarbeitung wird abgebrochen. Kann man das lösen?

Danke im Voraus.

Heinz
- Bearbeitet HeinzM23 Mittwoch, 5. Dezember 2012 09:00 Nachtrag
Mittwoch, 5. Dezember 2012 08:46

Antworten

|

Zitieren
1

Anmelden
Hallo,

versuche

$y= get-aduser -filter * -Searchbase "OU=User,DC=contoso,DC=com" -Properties * foreach ($x in $y)
{ Add-ADGroupMember -Identity $x.department -Members $x.samaccountname
}

Bei mir kommt zwar ein Fehler, funktionieren tut es aber trotzdem...

Grüße
Best regards
Andreas Ernst
MCITP:EA, MCP, MCTS
- Als Antwort vorgeschlagen Andreas Ernst Dienstag, 11. Dezember 2012 15:49
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 12. Dezember 2012 13:17
Dienstag, 11. Dezember 2012 11:01

Antworten

|

Zitieren
0

Anmelden

Hallo Andreas,

genial. Jetzt funktioniert es.

Herzlichen Dank für Deine Mithilfe.

Danke.

Heinz

Dienstag, 11. Dezember 2012 14:20

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

mit Script Benutzer automatisch in Gruppe hinzufügen

Frage

Antworten

Alle Antworten