Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ADS Gruppenmitgliedschaften per GPO zuordnen

Mitglied: germanese

germanese (Level 1) - Jetzt verbinden

01.03.2013 um 10:00 Uhr, 2329 Aufrufe, 9 Kommentare

hallo,

folgendes Problem, bei mir im Unternehmen habe ich insgesamt 20 Azubis, die alle 3 Monate die Abteilung wechseln. Alle drei Monate hat mein Kollege für 20 Azubis die Netzlaufwerke angepasst, in der AD die Gruppenmitgliedschaften, Drucker verbunden, Outlook konfiguriert und und und....

Das ganze wurde mir jetzt zugeteilt und manuell das Ganze zu machen ist schon recht langwierig, also GPO angeschmissen und geguckt was da so möglich ist.

Netzlaufwerke und Drucker ist kein Problem.

nur die Mitglieschaften der User per GPO setzen? ist das möglich?

also Beispiel: der Max ist in der Abteilung Einkauf, hat demnach die Gruppenmitgliedschaft "Einkauf", der wechselt morgen in den Verkauf, also Gruppe "Einkauf" entfernen und statt dessen Gruppe "Verkauf" hinzufügen.

ich muss dafür jeden der 20 azubis einzeln editieren, kann ich das über GPO steuern so dass ich den User nur noch in die richtige OU verschieben muss?

danke und Gruss
Mitglied: SlainteMhath
01.03.2013 um 10:15 Uhr
Moin,

neine Gruppenmitgliedschaften lassen sich nicht über GPOs steueren (eher umgekehrt). Dafür, und für das Verschieben der User in andere OUs ist eher PowerShell geeignet.

lg,
Slainte
Bitte warten ..
Mitglied: dog
01.03.2013 um 16:52 Uhr
(eher umgekehrt).

Sprich wenn du die GPOs möglichst weit oben anordnest und dann anhand der Sicherheitsgruppen beschränkst kannst du das Problem andersrum lösen:

Statt die User in der OU zu verschieben musst du dann nur die Sicherheitsgruppe ändern. Der Aufwand ist ja derselbe.

Ansonsten kannst du nur ein Script bauen, was die Gruppenmitgliedschaft nach der OU konfiguriert.
Bitte warten ..
Mitglied: germanese
04.03.2013 um 09:28 Uhr
danke für die vorschläge, naja die idee war schon die, dass ich den azubi Max von der OU Einkauf in die OU Vertrieb einfach per Drag and Drop verschiebe und die Sicherheitsgruppen automatisch von selbst gezogen werden.

muss mir mal die Möglichkeiten per powershell angucken, würde mir echt viel nerven sparen wenn das alles automatisiert wäre...

danke!
Bitte warten ..
Mitglied: DerWoWusste
06.03.2013 um 22:51 Uhr
Hi.

Wenn Du es unbedingt so machen willst, kannst Du natürlich auf GPPs nutzen, die Gruppenmitgliedschaften setzen und ein item Level targeting nutzen, dass als WMI-Filter die OU verwendet - ja, das geht, siehe http://www.windowsitpro.com/content/content/125911/083010-gp-preference ...
Bitte warten ..
Mitglied: germanese
07.03.2013 um 08:58 Uhr
hi und danke für die antwort,

steh gerade auf dem schlauch... wie meinst du das? ich möchte einen AD Account in eine andere OU verschieben und es sollen von selbst die Gruppenmitgliedschaften gesetzt werden. so wie du das erklärst muss ich selbst die mitgliedschaften setzen?
Bitte warten ..
Mitglied: DerWoWusste
07.03.2013 um 10:17 Uhr
Du missverstehst.

Du kannst eine GPO setzen und im Bereich Einstellungen der GPO (den hatte ich GPP=Group Policy Preferences genannt) Mitgliedschaften aufzwingen - fertig.

Entweder die GPO wird auf den Domain Head verknüpft und der genannte und abgebildete WMI-Filter benutzt oder eine GPO pro OU, dann brauchst Du keine Filterung.
Bitte warten ..
Mitglied: germanese
07.03.2013 um 10:38 Uhr
okay, aber wo in der GPO kann ich mitgliedschaften erzwingen? genau das suche ich und finde es aber nicht...
Bitte warten ..
Mitglied: DerWoWusste
07.03.2013, aktualisiert um 18:17 Uhr
Hi.

Weiß nicht, was mich geritten hat... kann man nicht in den GPPs machen. Nutze bitte einen der vorigen Vorschläge. Ich glaube, ich würde das so angehen: Nimm eine simple Batch, die Du als Domänenadmin auf dem DC abfeuerst. Die lautet
01.
for /f %%a in (%temp%\azubis.txt) do net group GruppeA %%a /delete 
02.
for /f %%a in (%temp%\azubis.txt) do net group GruppeB %%a /delete 
03.
for /f %%a in (%temp%\azubis.txt) do net group GruppeC %%a /add 
04.
for /f %%a in (%temp%\azubis.txt) do net group GruppeD %%a /add 
05.
...
Wobei Du bei jedem Wechsel eben einen oder mehr Gruppennamen anpassen musst.
Bitte warten ..
Mitglied: germanese
08.03.2013 um 08:24 Uhr
mhhh... schade... ich werde mir vermutlich die powershell lösung angucken...

ob ich eine batch datei alle zwei monate editieren muss oder die azubis einzeln anpacken muss um die mitgliedschaft zu ändern ist eigentlich egal, genau das wollte ich nicht...

azubi in OU verschieben --> netzlaufwerke, drucker und Mitgliedschaften sollen automatisch gezogen werden. netzlaufwerke und drucker sind kein problem, das mit den mitgliedschaften ist noch tricky...
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Datum einer Gruppenmitgliedschaft
gelöst Frage von slanskyWindows Userverwaltung1 Kommentar

Hallo Leute, Kann man im AD nachvollziehen seit wann jemand Mitglied einer Gruppe ist?

Windows Server

Aktualisierung der Gruppenmitgliedschaft in laufender Benutzersitzung

gelöst Frage von emeriksWindows Server1 Kommentar

Hi, nach meinem Kenntnisstand muss sich ein Windows Benutzer neu anmelden, damit Änderungen an seiner direkten oder indirekten Gruppenmitgliedschaft ...

Exchange Server

Globale Adressbuch bei bestimmter Gruppenmitgliedschaft ausblenden

Frage von wiseguyExchange Server1 Kommentar

Hallo, ich möchte gerne aus Datenschutz Gründen das Globale Adressbuch für einige Personen ausblenden. Am liebsten möchte ich das ...

Windows Netzwerk

Gruppenmitgliedschaft für User per Gruppenrichtlinie festlegen

gelöst Frage von goodbytesWindows Netzwerk5 Kommentare

Hallo! Gibt es eine Standard-Möglichkeit (nicht per Anmeldescript) um alle User einer OU in eine bestimmte Gruppe der Domain ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...