Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst User Löschen und Domain Gruppen hinzufügen

Mitglied: derauserbayerische

derauserbayerische (Level 1) - Jetzt verbinden

29.10.2010, aktualisiert 18.10.2012, 6418 Aufrufe, 14 Kommentare

Hallo Zusammen,

ich arbeite an einem Script zum Löschen von Domain Useren und hinzufügen von Domain gruppen

01.
net localgroup Administratoren USERXYZ /DELETE  
02.
net localgroup Administratoren USERXYZ /ADD
gehen Problem los

nur wie bekomme ich hin das alle lokale User der Administratorengruppe bis auf 2 bekannte Domain Gruppen gelöscht werden?
desweiteren wie kann ich eine Domain Gruppe Hinzufügen ?

weil folgendes klappt nicht (Name der Gruppe "Test A Neu")
01.
 net localgroup Administratoren Gruppe A Neu /ADD 
auch das in [ ] oder " " setzen bringt nichts
Mitglied: bastla
29.10.2010 um 16:15 Uhr
Hallo derauserbayerische!

Und wenn Du
net localgroup Administratoren "DOMAIN\Gruppe A Neu" /ADD
verwendest (die nötigen Rechte wird der ausführende User ja sicher haben)?

Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
29.10.2010 um 16:45 Uhr
hi,

sehr gute Idee, aber klappt leider nicht

rechte sollten passen
weil einen Domain User kann ich Problem los angeben
nur halt eine Domain Gruppe nicht
zumal das Manuel hinzufügen als kein Problem mit dem User ist
daher gehe ich von einem Script Problem aus
Bitte warten ..
Mitglied: n4426
29.10.2010, aktualisiert 18.10.2012
Hi,

ich mach das so.

Löschen aller Gruppen und User, mit Ausnahme des Lokalen Administrators und der Domänen-Admin-Gruppe.
(Das Script zum löschen ist von *bastla***, siehe hier.
01.
@echo off & setlocal 
02.
::Hier, mit Leerstellen getrennt, alle Ausnahmen anführen: 
03.
set "Ausn=Administrator DOMAIN\Domänen-Admins" 
04.
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v 
05.
"Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i" 
06.
goto :eof 
07.
:ProcessMember 
08.
set Behalten= 
09.
for %%m in (%Ausn%) do if /i "%%m"==%1 set Behalten=True 
10.
if defined Behalten goto :eof 
11.
net localgroup Administratoren %1 /DELETE
Hinzufügen von Gruppen Lokalen Administratoren-Gruppe.

01.
net localgroup Administratoren DOMAIN\Admin-Gruppe /ADD
mfg
andi
Bitte warten ..
Mitglied: bastla
29.10.2010 um 18:14 Uhr
... nur zur Ergänzung: Die Angabe der Domänen-Gruppe funktioniert bei meinen Tests (bisher allerdings nur 2003 / XP) sowohl mit als auch ohne Anführungszeichen mit der auch von n4426 angeführten Schreibweise sowohl für Globale als auch (Domänen-)Lokale Gruppen - allerdings wäre mir bisher noch nicht eingefallen, Gruppen mit Leerzeichen im Namen zu verwenden (aber auch eine - zum Testen erstellte - derartige Gruppe wurde bei Verwendung von Anführungszeichen ordnungsgemäß verarbeitet) ...

Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
02.11.2010 um 14:44 Uhr
erst einmal super danke für die sehr schnelle antwort

der Script Funktioniert auch bis auf man hat eine Gruppe mit einem Leerzeichen
dann wird diese einfach Ignoriert

vermutlich weil man die Gruppe/Benutzer per Leerzeichen trennt
Bitte warten ..
Mitglied: bastla
02.11.2010 um 15:38 Uhr
Hallo derauserbayrische!
bis auf man hat eine Gruppe mit einem Leerzeichen
... die auch unter Anführungszeichen angegeben wurde? Das obige Script lässt sich auch so schreiben:
01.
@echo off & setlocal 
02.
::Hier, mit Leerstellen getrennt und jeweils unter Anführungszeichen, alle Ausnahmen anführen: 
03.
set Ausn="Administrator" "DOMAIN\Domänen-Admins" "DOMAIN\Gruppe mit Leerzeichen" 
04.
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v "Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i" 
05.
goto :eof 
06.
:ProcessMember 
07.
set Behalten= 
08.
for %%m in (%Ausn%) do if /i %%m==%1 set Behalten=True 
09.
if defined Behalten goto :eof 
10.
net localgroup Administratoren %1 /DELETE
Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
04.11.2010 um 16:48 Uhr
Hi,

leider klappt es einfach nicht

es wäre ja nicht so schlimm wen ich im Nachgang einfach die Gruppen wieder hinzufüge
aber das klappt leider auch nicht

01.
 net localgroup Administratoren "DOMAIN\Test D Gruppe" /ADD


oder

01.
 net localgroup Administratoren DOMAIN\Test D Gruppe /ADD
Bitte warten ..
Mitglied: bastla
04.11.2010 um 21:02 Uhr
Hallo derauserbaerische!

Sorry - kann ich nicht nachvollziehen (inzwischen habe ich auch die Kombination Server 2008 / Win 7 für Globale und Lokale Guppen getestet und auch dort keine Probleme mit der ersten von Dir angegebenen Schreibweise festgestellt - ohne Anführungszeichen kann's aber natürlich tatsächlich nix werden) ...

Grüße
bastla
Bitte warten ..
Mitglied: n4426
05.11.2010 um 16:25 Uhr
Hi,

was mir jetzt noch einfällt währe, wenn es Windows 7 ist, dass das Script nicht als Administrator ausgefhürt wird (Benutzerkontensteuerung).

mfg
andi
Bitte warten ..
Mitglied: bastla
05.11.2010 um 16:41 Uhr
Hallo n4426!

Hatte ich wegen
der Script Funktioniert auch bis auf ...
als Ursache eigentlich ausgeschlossen ...

Grüße
bastla
Bitte warten ..
Mitglied: n4426
05.11.2010 um 19:55 Uhr
Hallo Bastla,

stimmt, hab ich übersehen.

mfg
andi
Bitte warten ..
Mitglied: derauserbayerische
10.11.2010 um 15:35 Uhr
01.
  
02.
net localgroup "administrators" "adom\group012345678901234" /add  
03.
The command completed sucessfully  
04.
 
05.
net localgroup "administrators" "adom\group0123456789012345" /add  
06.
The syntax of this command is:  
07.
NET LOCALGROUP  
08.
[groupname [/COMMENT:"text"]] [/DOMAIN]  
09.
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]  
10.
              groupname name [...] {/ADD | /DELETE} [/DOMAIN] 


Also ich würde sagen das der Name einfach nicht so lang sein darf

jetzt Arbeite ich an einem VB Script weil damit diese möglich ist

vielen dank für eure hilfe
Bitte warten ..
Mitglied: caschopl
11.03.2012 um 13:17 Uhr
Hallo,
da es schon ne weile her ist, dass das Thema hier behandelt wurde, wollte ich mal fragen, ob ihr eine Lösung gefunden habt.

Danke und Gruß
CaScho
Bitte warten ..
Mitglied: Dani
11.03.2012 um 13:41 Uhr
Moin CaScho,
bitte einen neuen Thread erstellen mit dem Verweiß auf diesen Thread.


Gruß, Dani
Moderator
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Frage zum Hinzufügen einer Gruppe zu einem User im Active Directory

Frage von ScrollerWindows Netzwerk1 Kommentar

Hi, Hallo, wir haben für die Berechtigung im Filesystem Gruppen angelegt. Die Namen entsprechen der Ordnerstruktur. Bsp: für c:\ebene1\ebene2\ebene3 ...

Windows Userverwaltung

Domaintrust: Gruppen von Remote Domain zu Usern in der Lokalen Domain hinzufügen

Frage von tranquillityWindows Userverwaltung3 Kommentare

Hallo! Ich bin ein ziemlicher Neuling was Domaintrusts anbelangt und habe folgende Frage: Ich habe einen externen Trust (nicht ...

Windows 7

Computer automatisiert einer Gruppe hinzufügen

gelöst Frage von derschakal83Windows 76 Kommentare

Hallo zusammen, es gibt bei uns im AD zwei Gruppen, denen wir unsere Computer (je nach Bereich) automatisiert zuordnen ...

Windows Userverwaltung

AD Gruppen User auslesen

Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement13 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android12 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...