none
AD Gruppen durch OU auslesen erstellen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo liebe Community,

    Wir haben eine OU Struktur für unsere Stationen im Krankenhaus. Nun muss ich für diese vielen Stationen immer jeweils 4 AD Gruppen anlegen. Immer mit der selben Startsyntax + Stationsname. Das ist extrem aufwändig. Daher wollte ich fragen, ob es die Möglichkeit gibt, diese OU mit den ganzen unter OU's auszulesen und dann einfach anhand der Namenssyntax die Gruppen zu erstellen. Ich erkläre es an einem kurzen Beispiel

    OU=Stationen

          OU=Allgemeinchirurgie

          OU=Gefäßchirurgie

          OU=Orthopädie

    es sind wie gesagt, deutlich mehr. Nun würde ich gerne die OU auslesen und dann sozusagen foreach objoect in OU=Station

    new-ADGroup -name "Startsyntax"+ "Name der Station"+"-Arzt/Pflege/Azubi/Sekretariat" groupscale universal

    Ist das mit einem Script realisierbar?

    Danke schon Mal für eure Hilfe

    Donnerstag, 4. März 2021 13:48
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Sozusagen nur die eine Ebene auslesen?

    Wenn Du die Online-Hilfe mal aufmerksam gelesen hättest, wäre Dir bestimmt der Parameter -SearchScope aufgefallen. ;-)

    Zitat:

    Specifies the scope of an Active Directory search. The acceptable values for this parameter are:

    • Base or 0
    • OneLevel or 1
    • Subtree or 2

    A Base query searches only the current path or object. A OneLevel query searches the immediate children of that path or object. A Subtree query searches the current path or object and all children of that path or object.

    Live long and prosper!

    (79,108,97,102|%{[char]$_})-join''

    Freitag, 5. März 2021 11:52
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ist das mit einem Script realisierbar?

    Kurz und schmerzlos: Ja, klar. ;-)

    Ich hoffe nur, Du erwartest nicht, dass das einer von uns macht - da wirst Du selbst ran müssen ;-)  Wenn Du konkrete Fragen zu selbstgeschriebenem Code hast, helfen wir natürlich jederzeit gern weiter, wenn wir können.

    Live long and prosper!

    (79,108,97,102|%{[char]$_})-join''

    Donnerstag, 4. März 2021 14:35
    |
  • Question
    Anmelden
    0
    Anmelden
    Nein das erwarte ich nicht, aber der benötigte Befehl wäre schon schön gewesen.
    Freitag, 5. März 2021 11:13
    |
  • Question
    Anmelden
    0
    Anmelden
    Nein das erwarte ich nicht, aber der benötigte Befehl wäre schon schön gewesen.

    Da wird ein Befehl nicht genügen. ;-) Aber starten kannst Du schon mal hiermit: 

    Get-ADOrganizationalUnit 

    Ich hab Dir auch gleich mal die Online-Hilfe verlinkt.

    Es ist aber nicht nötig, dass Du das Rad selbst neu erfinden musst. Es gibt für solche Aufgaben zahlreiche Beispiele im Netz.  ... entweder hier im Forum oder auf StackOverflow oder in der PowershellGallery ... einfach mal ein bissl suchen und Dir die nötigen Sachen "borgen".  ;-)

    Live long and prosper!

    (79,108,97,102|%{[char]$_})-join''

    Freitag, 5. März 2021 11:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Eine Frage noch dazu

    mit folgendem Script liest er zwar meine gewünschten OU aus, allerdings auch die unter OU's darin. Kann ich das verhindern? Sozusagen nur die eine Ebene auslesen?

    Clear-Host

$logfile = "\\server\laufwerk$\FAQ\AD\Multiuser\ou_gruppen_auslesen.txt"


$ou = Get-ADOrganizationalUnit -filter * -SearchBase "OU=0101,OU=Benutzer,OU=xxx,DC=domäne,DC=klinik,DC=de" | Select-Object Name

Add-Content -Path $logfile -Value $ou

pause

    Freitag, 5. März 2021 11:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Sozusagen nur die eine Ebene auslesen?

    Wenn Du die Online-Hilfe mal aufmerksam gelesen hättest, wäre Dir bestimmt der Parameter -SearchScope aufgefallen. ;-)

    Zitat:

    Specifies the scope of an Active Directory search. The acceptable values for this parameter are:

    • Base or 0
    • OneLevel or 1
    • Subtree or 2

    A Base query searches only the current path or object. A OneLevel query searches the immediate children of that path or object. A Subtree query searches the current path or object and all children of that path or object.

    Live long and prosper!

    (79,108,97,102|%{[char]$_})-join''

    Freitag, 5. März 2021 11:52
    |
  • Question
    Anmelden
    0
    Anmelden
    Hat wunderbar geklappt. Danke dir.
    Freitag, 5. März 2021 12:12
    |