none
Aktive User aus dem AD anhand einer CSV in Gruppen zuordnen RRS feed

  • Allgemeine Diskussion

  • Hallo,

    ich bin ein absoluter Neuling im Windows Server Bereich. Ich habe eine VM mit Windows 2012 Server R2 aufgesetzt. Die VM ist in einer Domäne eingebunden und ich kann z.B. unter Computerverwaltung - Lokale Benutzer - Gruppen eine Gruppe auswählen und z.B. anhand eines Kürzels eine Person zu der Gruppe hinzufügen. 

    Mein anliegen ist nun folgender, wir haben endliche Personen im System und diese muss ich nun gruppieren. Ich besitze eine cvs Datei mit den entsprechenden Kürzeln. Wäre folgendes möglich:

    csv Datei Gruppe abc:

    aus der csv Datei ein Kürzel holen z.B. hmeyer
    Person in der Domäne suchen und zur Gruppe abc hinzufügen

    Für Hinweise wäre ich sehr dankbar.

    Danke


    Donnerstag, 17. September 2015 09:17

Alle Antworten

  • ich verstehe den Sinn nicht ganz.

    Du möchtest lokale Benutzer auf einem Domänen eingebundenen Server anlegen? Wozu? Sollen Sich die User daran anmelden und auf dem Server arbeiten?

    Im Idealfall gibt es die Benutzer ja schon in der Domäne.

    Was soll der Server tun?

    Wenn er Dateiserver/Druckserver, usw sein soll, musst du dort keine User hinterlegen.


    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Donnerstag, 17. September 2015 09:23
  • Hallo saltevog,

    die Einträge in der Computerverwaltung sind die lokalen Benutzerkonten. Du kannst zwar einer lokalen Gruppe Domänen User hinzufügen, dies ist aber immer nur bedingt sinnvoll.

    Ich denke du möchtest eher Domänen Gruppen betanken.

    Dazu bietet sich Powershell mit den AD-Cmdlets an. 

    Active Directory Cmdlets in Windows PowerShell

    Ist das Kürzel aus der Textdatei dem Usernamen gleichzusetzen?

    Gruß Alex

    Donnerstag, 17. September 2015 09:26
  • Hi,

    klar, im Prinzip geht mit Powershell fast alles. :-)

    Du fügst erstmal alle relevanten Informationen (User, jew. Gruppe, usw.) in die CSV ein. Dann bastelst Du ein Powershell-Skript, das die CSV-Datei einliest und für jede Zeile die gewünschte Aktion (in Deinem Fall Zuordnung eines Users zu einer Gruppe) durchführt.

    Z.B. so:

    # Sagen wir mal, es gibt die Spalten Benutzer und Gruppe in der CSV-Datei
    
    # Powershell-CMDlets für Active Directory importieren
    Import-Module ActiveDirectory
    
    # Inhalt der CSV-Datei in Variable importieren
    $users = Import-CSV <Pfad/zur/Datei>\<Datei>.csv -Delimiter ";"
    
    # Schleife zur Konfiguration der Benutzer pro Zeile
    ForEach ($user in $users)
       {
       # VARIABLE = $Zeile der CSV-Datei.Spaltenname
       $username = $user.Benutzername
       $groupname = $user.Gruppe
    
       # Benutzer zu Gruppe hinzufügen
       Add-ADGroupMember $groupname -Members $username
       }
    
       
    
       


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.


    • Bearbeitet Ben-neB Donnerstag, 17. September 2015 09:30
    Donnerstag, 17. September 2015 09:29
  • Hallo,

    ok, danke für die Antwort. Der Server soll als eine Art File-Server betrieben werden. Auf dem Server ist ein Ordner freigegeben. Hier sollen bestimmte Benutzer Gruppen zugriff bekommen. Also z.B. Gruppe abc darf auf den Ordner zugreifen. Gruppe def evtl. nicht. 

    Es gibt die Benutzer auf der Domäne, das ist richtig, diese müssten nun lokal in eine Gruppe eingebunden werden. 

    Hoffe das war verständlich.


    Donnerstag, 17. September 2015 09:29
  • Nein, du erstellst neue Domänengruppen:

    <domäne>\abc_freigabe

    <domäne>\def_freigabe

    Diese Gruppen bekommen dann die gewünschten Rechte auf die Freigabe. Anschließen ordnest du in der AD den Benutzer aus der Liste die entsprechende AD Gruppe zu.

    Das kannst du dann wirklich gut mit PS machen. Das Skript von Ben ist doch ein guter Anfang.

    Gruß Alex

    Donnerstag, 17. September 2015 09:34
  • Da ich gerade mich erst in diese Thematik einarbeite, bin ich gerade etwas unsicher.

    Wie kann ich denn eine Domänengruppe einrichten. 

    Donnerstag, 17. September 2015 09:41
  • Hallo,

    hier ein Artikel dazu

    Erstellen einer neuen Gruppe

    Gruß

    P.S. Buch dazu http://openbook.rheinwerk-verlag.de/windows_server_2012r2 dort gibt es auch ein Kapitel Active Directory Domänendienste

    • Bearbeitet wi_inf Donnerstag, 17. September 2015 09:45 Ergänzung
    Donnerstag, 17. September 2015 09:43
  • Also ich kann keine Gruppe erstellen, laut Anleitung:

    Systemsteuerung - doppelklick auf Verwaltung, nun der Punkt Verwaltung fehlt bei mir. 

    Es kann auch sein, das ich kein Domain-Admin bin und es daher nicht geht!?

    Donnerstag, 17. September 2015 09:59
  • Ahh, ja das geht dann natürlich nicht. Du hast also nur lokale Administrationsrechte? Sprich mit dem Domänen-Administrator. Das mit lokalen Gruppen zu lösen halte ich nicht für sinnvoll.

    Gruß

    Donnerstag, 17. September 2015 10:03
  • Das ist richtig, ich habe nur lokale Administrationsrechte. Leider bleibt das auf mir sitzen und ich muss das lokal machen. Der Domänen Admin hat dafür im Moment keine Zeit. 

    Daher muss für mich erstmal diese lokale Lösung gehen. 

    Donnerstag, 17. September 2015 10:07
  • Ich weiss nicht ob das Hilfreich ist, aber die csv Datei wird aus dem Programm ApacheDirectoryStudio erstellt. Also es besteht auch eine Verbindung zum LDAP.
    Donnerstag, 17. September 2015 10:09
  • Hi,

    vielleicht solltest Du Dir eher Hilfe bei einem Kollegen suchen... wenn Du absolut keine Ahnung von der Thematik hast...

    Domänengruppen werden auf dem Domänencontroller angelegt, nicht auf dem Server selbst. Das läuft so:

    - Du gehst auf den Domänencontroller und öffnest dort entweder (unter Systemsteuerung - Verwaltung) das Active Directory-Verwaltungscenter (neu) oder Active Directory-Benutzer und -Computer (alt).

    Dort legst Du dann Berechtigungsgruppen für die jeweilige Ordnerfreigabe an (z.B. 3 Berechtigungsgruppen für Vollzugriff, Ändern und Lesen) und fügst dort die User ein, die die jeweilige Berechtigung haben sollen.

    Diese drei Gruppen konfigurierst Du dann in den Freigabe- und Ordner-Berechtigungen des jeweiligen Ordners.

    In einer Domänenumgebung arbeitet man nicht mit lokalen Gruppen. ;-)


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Donnerstag, 17. September 2015 10:11
  • Hallo saltevog,

    sind Sie inzwischen weitergekommen? Wenn diese Tipps Ihnen geholfen haben, markieren Sie bitte die entsprechenden Beiträge, die zur Lösung geführt haben, als Antworten.

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.

    Mit freundlichen Grüßen

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 29. September 2015 08:36
    Moderator