4
Computerkonten per Script einer AD-Gruppe hinzufügen
Innerhalb des Client-Deployments (per Altiris) soll am Ende ein Script aufgerufen werden, dass das AD-Computerkonto in eine AD-Gruppe aufnimmt.
Nach der Betankung über eine Altiris Deployment Solution sowie Installation von entsprechenden Treibern und diverse Standardsoftware wird der Client automatisiert in die Domäne aufgenommen.
Als letzter verbleibender manueller Schritt verbleibt die Aufnahme in eine bestimmte Gruppe im Active Directory. Kann man dies innerhalb des Deployments auch automatisieren? Ich kenne den Befehl "NET GROUP", allerdings funktioniert der meines Wissens nur auf einem Domain Controller. Geht das auch anders? Welche Privilegien/Rechte braucht der Service-User, unter dem das Script ausgeführt wird minimal? Er soll ja nicht mehr dürfen, als er braucht.
Ich betrete mit AD-Scripting Neuland und denke, dass es hier vielleicht eine total banale und einfache Lösung gibt
. Wer kann mir helfen?
Danke und viele Grüße
Michael
Als letzter verbleibender manueller Schritt verbleibt die Aufnahme in eine bestimmte Gruppe im Active Directory. Kann man dies innerhalb des Deployments auch automatisieren? Ich kenne den Befehl "NET GROUP", allerdings funktioniert der meines Wissens nur auf einem Domain Controller. Geht das auch anders? Welche Privilegien/Rechte braucht der Service-User, unter dem das Script ausgeführt wird minimal? Er soll ja nicht mehr dürfen, als er braucht.
Ich betrete mit AD-Scripting Neuland und denke, dass es hier vielleicht eine total banale und einfache Lösung gibt
. Wer kann mir helfen?Danke und viele Grüße
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120186
Url: https://administrator.de/contentid/120186
Printed on: April 18, 2024 at 13:04 o'clock
4 Comments
Latest comment
Moin,
schau Dir mal bitte die DS-Befehle dsmod, dsadd, dsget etc. an.
Das solltest Du verwenden können
Gruß
24
schau Dir mal bitte die DS-Befehle dsmod, dsadd, dsget etc. an.
Das solltest Du verwenden können
Gruß
24
Kann ich die denn auch auf jedem Notebook ausführen? Ich glaube ja wohl nicht? Der Deployment-Server wäre die nächste Möglichkeit. Was muss ich dafür installiert haben? Oder muss es auch hier ein Domain Controller sein?
Moin
Die kannst Du vom Client ausführen, solange Du die erforderlichen Rechte besitzt - auf dem GC laufen sie halt nur schneller...- sonst kein Unterschied.
das Adminpak muß installiert sein, mehr brauchste nicht.
Gruß
24
Die kannst Du vom Client ausführen, solange Du die erforderlichen Rechte besitzt - auf dem GC laufen sie halt nur schneller...- sonst kein Unterschied.
das Adminpak muß installiert sein, mehr brauchste nicht.
Gruß
24
Hehe, was sind denn die erforderlichen Rechte, die ein Serviceuser, unter dem ein solches Script ausgeführt wird, braucht?
