Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

User Löschen und Domain Gruppen hinzufügen

Frage Entwicklung Batch & Shell

Mitglied: derauserbayerische

derauserbayerische (Level 1) - Jetzt verbinden

29.10.2010, aktualisiert 18.10.2012, 6330 Aufrufe, 14 Kommentare

Hallo Zusammen,

ich arbeite an einem Script zum Löschen von Domain Useren und hinzufügen von Domain gruppen

01.
net localgroup Administratoren USERXYZ /DELETE  
02.
net localgroup Administratoren USERXYZ /ADD
gehen Problem los

nur wie bekomme ich hin das alle lokale User der Administratorengruppe bis auf 2 bekannte Domain Gruppen gelöscht werden?
desweiteren wie kann ich eine Domain Gruppe Hinzufügen ?

weil folgendes klappt nicht (Name der Gruppe "Test A Neu")
01.
 net localgroup Administratoren Gruppe A Neu /ADD 
auch das in [ ] oder " " setzen bringt nichts
Mitglied: bastla
29.10.2010 um 16:15 Uhr
Hallo derauserbayerische!

Und wenn Du
net localgroup Administratoren "DOMAIN\Gruppe A Neu" /ADD
verwendest (die nötigen Rechte wird der ausführende User ja sicher haben)?

Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
29.10.2010 um 16:45 Uhr
hi,

sehr gute Idee, aber klappt leider nicht

rechte sollten passen
weil einen Domain User kann ich Problem los angeben
nur halt eine Domain Gruppe nicht
zumal das Manuel hinzufügen als kein Problem mit dem User ist
daher gehe ich von einem Script Problem aus
Bitte warten ..
Mitglied: n4426
29.10.2010, aktualisiert 18.10.2012
Hi,

ich mach das so.

Löschen aller Gruppen und User, mit Ausnahme des Lokalen Administrators und der Domänen-Admin-Gruppe.
(Das Script zum löschen ist von *bastla***, siehe hier.
01.
@echo off & setlocal 
02.
::Hier, mit Leerstellen getrennt, alle Ausnahmen anführen: 
03.
set "Ausn=Administrator DOMAIN\Domänen-Admins" 
04.
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v 
05.
"Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i" 
06.
goto :eof 
07.
:ProcessMember 
08.
set Behalten= 
09.
for %%m in (%Ausn%) do if /i "%%m"==%1 set Behalten=True 
10.
if defined Behalten goto :eof 
11.
net localgroup Administratoren %1 /DELETE
Hinzufügen von Gruppen Lokalen Administratoren-Gruppe.

01.
net localgroup Administratoren DOMAIN\Admin-Gruppe /ADD
mfg
andi
Bitte warten ..
Mitglied: bastla
29.10.2010 um 18:14 Uhr
... nur zur Ergänzung: Die Angabe der Domänen-Gruppe funktioniert bei meinen Tests (bisher allerdings nur 2003 / XP) sowohl mit als auch ohne Anführungszeichen mit der auch von n4426 angeführten Schreibweise sowohl für Globale als auch (Domänen-)Lokale Gruppen - allerdings wäre mir bisher noch nicht eingefallen, Gruppen mit Leerzeichen im Namen zu verwenden (aber auch eine - zum Testen erstellte - derartige Gruppe wurde bei Verwendung von Anführungszeichen ordnungsgemäß verarbeitet) ...

Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
02.11.2010 um 14:44 Uhr
erst einmal super danke für die sehr schnelle antwort

der Script Funktioniert auch bis auf man hat eine Gruppe mit einem Leerzeichen
dann wird diese einfach Ignoriert

vermutlich weil man die Gruppe/Benutzer per Leerzeichen trennt
Bitte warten ..
Mitglied: bastla
02.11.2010 um 15:38 Uhr
Hallo derauserbayrische!
bis auf man hat eine Gruppe mit einem Leerzeichen
... die auch unter Anführungszeichen angegeben wurde? Das obige Script lässt sich auch so schreiben:
01.
@echo off & setlocal 
02.
::Hier, mit Leerstellen getrennt und jeweils unter Anführungszeichen, alle Ausnahmen anführen: 
03.
set Ausn="Administrator" "DOMAIN\Domänen-Admins" "DOMAIN\Gruppe mit Leerzeichen" 
04.
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v "Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i" 
05.
goto :eof 
06.
:ProcessMember 
07.
set Behalten= 
08.
for %%m in (%Ausn%) do if /i %%m==%1 set Behalten=True 
09.
if defined Behalten goto :eof 
10.
net localgroup Administratoren %1 /DELETE
Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
04.11.2010 um 16:48 Uhr
Hi,

leider klappt es einfach nicht

es wäre ja nicht so schlimm wen ich im Nachgang einfach die Gruppen wieder hinzufüge
aber das klappt leider auch nicht

01.
 net localgroup Administratoren "DOMAIN\Test D Gruppe" /ADD


oder

01.
 net localgroup Administratoren DOMAIN\Test D Gruppe /ADD
Bitte warten ..
Mitglied: bastla
04.11.2010 um 21:02 Uhr
Hallo derauserbaerische!

Sorry - kann ich nicht nachvollziehen (inzwischen habe ich auch die Kombination Server 2008 / Win 7 für Globale und Lokale Guppen getestet und auch dort keine Probleme mit der ersten von Dir angegebenen Schreibweise festgestellt - ohne Anführungszeichen kann's aber natürlich tatsächlich nix werden) ...

Grüße
bastla
Bitte warten ..
Mitglied: n4426
05.11.2010 um 16:25 Uhr
Hi,

was mir jetzt noch einfällt währe, wenn es Windows 7 ist, dass das Script nicht als Administrator ausgefhürt wird (Benutzerkontensteuerung).

mfg
andi
Bitte warten ..
Mitglied: bastla
05.11.2010 um 16:41 Uhr
Hallo n4426!

Hatte ich wegen
der Script Funktioniert auch bis auf ...
als Ursache eigentlich ausgeschlossen ...

Grüße
bastla
Bitte warten ..
Mitglied: n4426
05.11.2010 um 19:55 Uhr
Hallo Bastla,

stimmt, hab ich übersehen.

mfg
andi
Bitte warten ..
Mitglied: derauserbayerische
10.11.2010 um 15:35 Uhr
01.
  
02.
net localgroup "administrators" "adom\group012345678901234" /add  
03.
The command completed sucessfully  
04.
 
05.
net localgroup "administrators" "adom\group0123456789012345" /add  
06.
The syntax of this command is:  
07.
NET LOCALGROUP  
08.
[groupname [/COMMENT:"text"]] [/DOMAIN]  
09.
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]  
10.
              groupname name [...] {/ADD | /DELETE} [/DOMAIN] 


Also ich würde sagen das der Name einfach nicht so lang sein darf

jetzt Arbeite ich an einem VB Script weil damit diese möglich ist

vielen dank für eure hilfe
Bitte warten ..
Mitglied: caschopl
11.03.2012 um 13:17 Uhr
Hallo,
da es schon ne weile her ist, dass das Thema hier behandelt wurde, wollte ich mal fragen, ob ihr eine Lösung gefunden habt.

Danke und Gruß
CaScho
Bitte warten ..
Mitglied: Dani
11.03.2012 um 13:41 Uhr
Moin CaScho,
bitte einen neuen Thread erstellen mit dem Verweiß auf diesen Thread.


Gruß, Dani
Moderator
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...