Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung Batch & Shell

GELÖST

User Löschen und Domain Gruppen hinzufügen

Mitglied: derauserbayerische

derauserbayerische (Level 1) - Jetzt verbinden

29.10.2010, aktualisiert 18.10.2012, 6407 Aufrufe, 14 Kommentare

Hallo Zusammen,

ich arbeite an einem Script zum Löschen von Domain Useren und hinzufügen von Domain gruppen

01.
net localgroup Administratoren USERXYZ /DELETE  
02.
net localgroup Administratoren USERXYZ /ADD
gehen Problem los

nur wie bekomme ich hin das alle lokale User der Administratorengruppe bis auf 2 bekannte Domain Gruppen gelöscht werden?
desweiteren wie kann ich eine Domain Gruppe Hinzufügen ?

weil folgendes klappt nicht (Name der Gruppe "Test A Neu")
01.
 net localgroup Administratoren Gruppe A Neu /ADD 
auch das in [ ] oder " " setzen bringt nichts
Mitglied: bastla
29.10.2010 um 16:15 Uhr
Hallo derauserbayerische!

Und wenn Du
net localgroup Administratoren "DOMAIN\Gruppe A Neu" /ADD
verwendest (die nötigen Rechte wird der ausführende User ja sicher haben)?

Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
29.10.2010 um 16:45 Uhr
hi,

sehr gute Idee, aber klappt leider nicht

rechte sollten passen
weil einen Domain User kann ich Problem los angeben
nur halt eine Domain Gruppe nicht
zumal das Manuel hinzufügen als kein Problem mit dem User ist
daher gehe ich von einem Script Problem aus
Bitte warten ..
Mitglied: n4426
29.10.2010, aktualisiert 18.10.2012
Hi,

ich mach das so.

Löschen aller Gruppen und User, mit Ausnahme des Lokalen Administrators und der Domänen-Admin-Gruppe.
(Das Script zum löschen ist von *bastla***, siehe hier.
01.
@echo off & setlocal 
02.
::Hier, mit Leerstellen getrennt, alle Ausnahmen anführen: 
03.
set "Ausn=Administrator DOMAIN\Domänen-Admins" 
04.
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v 
05.
"Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i" 
06.
goto :eof 
07.
:ProcessMember 
08.
set Behalten= 
09.
for %%m in (%Ausn%) do if /i "%%m"==%1 set Behalten=True 
10.
if defined Behalten goto :eof 
11.
net localgroup Administratoren %1 /DELETE
Hinzufügen von Gruppen Lokalen Administratoren-Gruppe.

01.
net localgroup Administratoren DOMAIN\Admin-Gruppe /ADD
mfg
andi
Bitte warten ..
Mitglied: bastla
29.10.2010 um 18:14 Uhr
... nur zur Ergänzung: Die Angabe der Domänen-Gruppe funktioniert bei meinen Tests (bisher allerdings nur 2003 / XP) sowohl mit als auch ohne Anführungszeichen mit der auch von n4426 angeführten Schreibweise sowohl für Globale als auch (Domänen-)Lokale Gruppen - allerdings wäre mir bisher noch nicht eingefallen, Gruppen mit Leerzeichen im Namen zu verwenden (aber auch eine - zum Testen erstellte - derartige Gruppe wurde bei Verwendung von Anführungszeichen ordnungsgemäß verarbeitet) ...

Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
02.11.2010 um 14:44 Uhr
erst einmal super danke für die sehr schnelle antwort

der Script Funktioniert auch bis auf man hat eine Gruppe mit einem Leerzeichen
dann wird diese einfach Ignoriert

vermutlich weil man die Gruppe/Benutzer per Leerzeichen trennt
Bitte warten ..
Mitglied: bastla
02.11.2010 um 15:38 Uhr
Hallo derauserbayrische!
bis auf man hat eine Gruppe mit einem Leerzeichen
... die auch unter Anführungszeichen angegeben wurde? Das obige Script lässt sich auch so schreiben:
01.
@echo off & setlocal 
02.
::Hier, mit Leerstellen getrennt und jeweils unter Anführungszeichen, alle Ausnahmen anführen: 
03.
set Ausn="Administrator" "DOMAIN\Domänen-Admins" "DOMAIN\Gruppe mit Leerzeichen" 
04.
for /f "skip=6 delims=" %%i in ('net localgroup administratoren^|findstr /v "Der Befehl wurde erfolgreich ausgeführt."') do call :ProcessMember "%%i" 
05.
goto :eof 
06.
:ProcessMember 
07.
set Behalten= 
08.
for %%m in (%Ausn%) do if /i %%m==%1 set Behalten=True 
09.
if defined Behalten goto :eof 
10.
net localgroup Administratoren %1 /DELETE
Grüße
bastla
Bitte warten ..
Mitglied: derauserbayerische
04.11.2010 um 16:48 Uhr
Hi,

leider klappt es einfach nicht

es wäre ja nicht so schlimm wen ich im Nachgang einfach die Gruppen wieder hinzufüge
aber das klappt leider auch nicht

01.
 net localgroup Administratoren "DOMAIN\Test D Gruppe" /ADD


oder

01.
 net localgroup Administratoren DOMAIN\Test D Gruppe /ADD
Bitte warten ..
Mitglied: bastla
04.11.2010 um 21:02 Uhr
Hallo derauserbaerische!

Sorry - kann ich nicht nachvollziehen (inzwischen habe ich auch die Kombination Server 2008 / Win 7 für Globale und Lokale Guppen getestet und auch dort keine Probleme mit der ersten von Dir angegebenen Schreibweise festgestellt - ohne Anführungszeichen kann's aber natürlich tatsächlich nix werden) ...

Grüße
bastla
Bitte warten ..
Mitglied: n4426
05.11.2010 um 16:25 Uhr
Hi,

was mir jetzt noch einfällt währe, wenn es Windows 7 ist, dass das Script nicht als Administrator ausgefhürt wird (Benutzerkontensteuerung).

mfg
andi
Bitte warten ..
Mitglied: bastla
05.11.2010 um 16:41 Uhr
Hallo n4426!

Hatte ich wegen
der Script Funktioniert auch bis auf ...
als Ursache eigentlich ausgeschlossen ...

Grüße
bastla
Bitte warten ..
Mitglied: n4426
05.11.2010 um 19:55 Uhr
Hallo Bastla,

stimmt, hab ich übersehen.

mfg
andi
Bitte warten ..
Mitglied: derauserbayerische
10.11.2010 um 15:35 Uhr
01.
  
02.
net localgroup "administrators" "adom\group012345678901234" /add  
03.
The command completed sucessfully  
04.
 
05.
net localgroup "administrators" "adom\group0123456789012345" /add  
06.
The syntax of this command is:  
07.
NET LOCALGROUP  
08.
[groupname [/COMMENT:"text"]] [/DOMAIN]  
09.
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]  
10.
              groupname name [...] {/ADD | /DELETE} [/DOMAIN] 


Also ich würde sagen das der Name einfach nicht so lang sein darf

jetzt Arbeite ich an einem VB Script weil damit diese möglich ist

vielen dank für eure hilfe
Bitte warten ..
Mitglied: caschopl
11.03.2012 um 13:17 Uhr
Hallo,
da es schon ne weile her ist, dass das Thema hier behandelt wurde, wollte ich mal fragen, ob ihr eine Lösung gefunden habt.

Danke und Gruß
CaScho
Bitte warten ..
Mitglied: Dani
11.03.2012 um 13:41 Uhr
Moin CaScho,
bitte einen neuen Thread erstellen mit dem Verweiß auf diesen Thread.


Gruß, Dani
Moderator
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell: User in all diese Gruppen hinzufügen.
gelöst Frage von JoshuaTreeBatch & Shell2 Kommentare

Hallo, folgendes Schnippsel gibt mir aus was ich wissen will nähmlich die AD-Gruppen eines Referenzusers. Wie kann ich jetzt ...

Windows Netzwerk
Frage zum Hinzufügen einer Gruppe zu einem User im Active Directory
Frage von ScrollerWindows Netzwerk1 Kommentar

Hi, Hallo, wir haben für die Berechtigung im Filesystem Gruppen angelegt. Die Namen entsprechen der Ordnerstruktur. Bsp: für c:\ebene1\ebene2\ebene3 ...

Windows Userverwaltung
Domaintrust: Gruppen von Remote Domain zu Usern in der Lokalen Domain hinzufügen
Frage von tranquillityWindows Userverwaltung3 Kommentare

Hallo! Ich bin ein ziemlicher Neuling was Domaintrusts anbelangt und habe folgende Frage: Ich habe einen externen Trust (nicht ...

Windows 7
Computer automatisiert einer Gruppe hinzufügen
gelöst Frage von derschakal83Windows 76 Kommentare

Hallo zusammen, es gibt bei uns im AD zwei Gruppen, denen wir unsere Computer (je nach Bereich) automatisiert zuordnen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 54 MinutenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 19 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 19 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 20 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...