none
SCVMM / Powershell - Wie binde ich "Run As Accounts" in PS-Skripte ein? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    ich möchte über ein PS-Skript ein AD-Computerkonto in eine AD-Gruppe verschieben. Auf den Hintergrund der Aktion gehe ich an dieser Stelle gar nicht ein.

    Ich möchte die Möglichkeit nutzen, den "Run As Account" als credentials mitzugeben, damit diese Aktion ohne Eingabe des Benutzers durchgeführt werden kann.

    Auf der TechNet bin ich auf folgende Möglichkeit gestoßen, hier das Microsoft-Beispiel:

    $RunAsAccount = Get-SCRunAsAccount -Name "RunAsAcct01"
    $Add-SCVMHost "VMHost01.Contoso.com" -Description "This is a new host" -RemoteConnectEnabled $True -RemoteConnectPort 5900 -Credential $RunAsAccount

    Für mein konkretes Beispiel habe ich das Add-ADGroupMember-cmdlet genutzt, die erste Zeile bleibt bestehen:

    $RunAsAccount = Get-SCRunAsAccount -Name "RunAsAcct01"
    ADD-ADGroupMember “Computergruppe_A” –members “Heim-Server$” -credential $RunAsAccount

    Hier erhalte ich seltsamerweise folgende Fehlermeldung:

    Add-ADGroupMember : Cannot process argument transformation on parameter 'Credential'. userName

    Die Berechtigungen für die Verschiebe-Aktion hat dieser "Run As Account" definitiv.

    Dienstag, 25. August 2015 08:19
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo, wir haben in unseren SCCM Tasksequenzen einige PS-Scripts mit AD-Authentifizierung laufen, probier mal das:

    $SCCM_Env = New-Object -ComObject Microsoft.SMS.TSEnvironment


$PowershellAdmin = "Domäne\Useraccount"
$PowershellPassword = $SCCM_Env.value("In unserem Fall ist das Kennwort in einer TS-Variable hinterlegt") | ConvertTo-SecureString -AsPlainText -Force

$PowershellCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $PowershellAdmin, $PowershellPassword

Add-ADGroupMember -Credential $PowershellCredential -Identity bla bla...

    mirco.lu

    Montag, 31. August 2015 09:46
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo nosmasgroup,

    Da get-scrunasaccount dir kein echtes PSCredentials Objekt zurückliefert kann es außerhalb des VMM eigentlich nicht funktionieren.

    Ich habe es kurz ausprobieren und das Beispiel funktioniert bei mir selbst innerhalb der VMM-CMDlets nur mit bestimmten Befehlen.

    Dienstag, 25. August 2015 09:58
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo, wir haben in unseren SCCM Tasksequenzen einige PS-Scripts mit AD-Authentifizierung laufen, probier mal das:

    $SCCM_Env = New-Object -ComObject Microsoft.SMS.TSEnvironment


$PowershellAdmin = "Domäne\Useraccount"
$PowershellPassword = $SCCM_Env.value("In unserem Fall ist das Kennwort in einer TS-Variable hinterlegt") | ConvertTo-SecureString -AsPlainText -Force

$PowershellCredential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $PowershellAdmin, $PowershellPassword

Add-ADGroupMember -Credential $PowershellCredential -Identity bla bla...

    mirco.lu

    Montag, 31. August 2015 09:46
    |