Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computer automatisiert einer Gruppe hinzufügen

Frage Microsoft Windows 7

Mitglied: derschakal83

derschakal83 (Level 1) - Jetzt verbinden

06.12.2017 um 11:51 Uhr, 238 Aufrufe, 6 Kommentare

Hallo zusammen,

es gibt bei uns im AD zwei Gruppen, denen wir unsere Computer (je nach Bereich) automatisiert zuordnen wollen.
Dafür habe ich ein VB-Script geschrieben. Das Script selber funktioniert auch, beim Ausführen des Scripts wird der Rechner in die passende AD-Gruppe aufgenommen.

Wenn ich nun dieses VB-Script als Start-Script in einem GPO hinterlege, wird der Rechner aber leider nicht in die Gruppe aufgenommen. Das GPO selbst wird verarbeitet, das konnte ich über "gpresult /r" sehen. Könnte es sein, dass das Computerkonto (oder Systemkonto?) nicht die Berechtigung hat, der AD-Gruppe beizutreten?
Ich hab das GPO-Logging am Client aktiviert, konnte dort aber keine Fehlermeldungen diesbezüglich sehen.

Hatte jemand vielleicht schon so eine Anforderung und konnte das irgendwie umsetzen?

Vielen Dank schonmal für alle Antworten.

viele Grüße
Tobi
Mitglied: emeriks
LÖSUNG 06.12.2017 um 12:09 Uhr
Hi,
Könnte es sein, dass das Computerkonto (oder Systemkonto?) nicht die Berechtigung hat, der AD-Gruppe beizutreten?
Das ist mit Sicherheit so, wenn Du das nicht explizit erlaubt hast.
Du könntest der Gruppe "Domänen-Computer" das Recht zum Verwalten der Gruppenmitgliedschaft für diese beiden Gruppen erteilen.
Oder einfach auf einem DC eine Geplante Aufgabe unter "LocalSystem" laufen lassen, welche regelmäßig (Interval musst Du bestimmen) die Computer nach einem bestimmten Kriterium (ich vermute mal OU) den Gruppen zuordnet.

E.
Bitte warten ..
Mitglied: 134464
06.12.2017, aktualisiert um 12:16 Uhr
Oder als weitere Idee, am DC das AD-Auditing aktivieren und beim Hinzufügen eines Computer-Objektes in einer bestimmten OU im Eventlog ein Skript triggern lassen welches den Computer zur Gruppe hinzufügt.
Den Computer selbst wollte ich das persönlich nicht machen lassen wollen, ist zwar Machbar mit Zuweisung der Berechtigung wie @emeriks schon nannte, aber nicht gerade best practice.
Bitte warten ..
Mitglied: Pjordorf
06.12.2017 um 12:15 Uhr
Hallo,

Zitat von derschakal83:
Wenn ich nun dieses VB-Script als Start-Script
Computer Startup Skript?
Was steht in diesem Skript alles drin?
Mal per Skript ein Log befüllt und nachgeschaut was denn dort zu diesem Zeitpunkt passiert, welche Variablen existieren usw., wo das Skript nun steht und so? Das Log erstmal Lokal speichern, danach kannst du es im LAN auf einer Freigabe (erreichbar für dein Skript) ablegen lassen.
Genügend Rechte um das anzuwenden was du willst?
Interaktion mit den Desktop nötig?

Gruß,
Peter
Bitte warten ..
Mitglied: derschakal83
06.12.2017 um 12:45 Uhr
Es ist wie emeriks sagt.. wenn man in den Eigenschaften der AD-Gruppe die "Domänencomputer" als schreibberechtigt hinzufügt, funktioniert das Aufnehmen in die AD-Gruppe.
Bitte warten ..
Mitglied: jsysde
LÖSUNG 06.12.2017 um 15:23 Uhr
Mahlzeit.

Sofern das nicht als Startup-Skript laufen muss, wäre das hier (musste noch anpassen) eine denkbare Alternative:
https://www.windowspro.de/script/shadow-groups-active-directory-verwalte ...

Cheers,
jsysde
Bitte warten ..
Mitglied: derschakal83
06.12.2017 um 19:54 Uhr
vielen Dank für die Hinweise! Wir werden es jetzt mit dem Startskript innerhalb des GPO lösen. Das macht für unsere Anforderungen am meisten Sinn.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell: User in all diese Gruppen hinzufügen.
gelöst Frage von JoshuaTreeBatch & Shell2 Kommentare

Hallo, folgendes Schnippsel gibt mir aus was ich wissen will nähmlich die AD-Gruppen eines Referenzusers. Wie kann ich jetzt ...

Windows Server
Gruppen für Benutzerprofile im Profil-Manager hinzufügen
gelöst Frage von Peter007Windows Server4 Kommentare

Hallo zusammen, ich versuche aktuell superverbindliche bzw. Verbindliche erforderliche Benutzerprofile auf Server 2012 R2 anzulegen. Mein Problem ist, das ...

Windows Server
Gespeicherte Abfrage nach Mitglieder einer Computer Verteil-Gruppe
Frage von akae11Windows Server2 Kommentare

Hallo in die Runde, wir möchten im AD eine neue Abfrage erstellen, die uns alle Computer einer bestimmten Verteil-Gruppe ...

Windows Netzwerk
Log-On Skript Abfrage: Computer in AD-Gruppe
gelöst Frage von GiffasWindows Netzwerk10 Kommentare

Guten Tag zusammen, folgendes Problem: Unsere Mitarbeiter (600 Computer) arbeiten mit einem FAT-Client und Windows 7 in unserem Netzwerk. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 23 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...