Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 8 Enterprise Client per Script (PS1 od. VBS) zu einer Domäne hinzufügen

Frage Microsoft Windows 8

Mitglied: Netzmeister-CH

Netzmeister-CH (Level 1) - Jetzt verbinden

12.02.2013, aktualisiert 13.02.2013, 2824 Aufrufe, 5 Kommentare

Hallo Zusammen

Mein Problem ist, dass meine Scripts unter Windows 8 Enterprise nicht mehr korrekt arbeiten. Mit Windows 7 Enterprise funktionieren die Scripts fehlerfrei.

Für Eure Mithilfe zur Lösung danke ich schon mail im Voraus. Es grüsst Euch freundlich, Netzmeister-CH

PowerShell Script

01.
Param([bool]$_dbg=$false) 
02.
$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList @('DOMAIN1\username', (ConvertTo-SecureString -AsPlainText -Force 'password01' )) 
03.
Add-Computer -DomainName DOMAIN1 -OUPath 'OU=OU1,OU=OU2,DC=DOMAIN,DC=1' -PassThru -Verbose -Credential $credential 

Fehlermeldung

AUSFÜHRLICH: Ausführen des Vorgangs "Domäne "DOMAIN1" beitreten" für das Ziel "COMPUTER01". 
Add-Computer : Fehler beim Beitreten des Computers "COMPUTER01" aus seiner aktuellen Arbeitsgruppe "WORKGROUP" zur Domäne "DOMAIN1". > Fehlermeldung: 
Zugriff verweigert. 
In C:\pfad_zum_script\dj.ps1:4 Zeichen:1 
+ Add-Computer -DomainName DOMAIN1 -OUPath 'OU=OU1,OU=OU2,DC=DOMAIN... 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
  + CategoryInfo          : OperationStopped: (COMPUTER01:String) [Add-Computer], InvalidOperationException 
  + FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand 
 
HasSucceeded ComputerName 
------------ ------------ 
False        COMPUTER01
Hinweis
Das PowerShell Script wird über ein Batch mit folgendem Befehl:
call "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" C:\pfad_zum_script\dj.ps1
aufgerufen.

VBScript

01.
Const JOIN_DOMAIN             = 1 
02.
Const ACCT_CREATE             = 2 
03.
Const ACCT_DELETE             = 4 
04.
Const WIN9X_UPGRADE           = 16 
05.
Const DOMAIN_JOIN_IF_JOINED   = 32 
06.
Const JOIN_UNSECURE           = 64 
07.
Const MACHINE_PASSWORD_PASSED = 128 
08.
Const DEFERRED_SPN_SET        = 256 
09.
Const INSTALL_INVOCATION      = 262144 
10.
strDomain   = "DOMAIN1" 
11.
strOU       = "OU=Kursraum,OU=OU1,OU=OU2,DC=DOMAIN,DC=1" 
12.
strPassword = "password01" 
13.
strUser     = "username" 
14.
Set objNetwork = CreateObject("WScript.Network") 
15.
strComputer = objNetwork.ComputerName 
16.
Set objComputer = _ 
17.
    GetObject("winmgmts:{impersonationLevel=Impersonate}!\\" & _ 
18.
    strComputer & "\root\cimv2:Win32_ComputerSystem.Name='" _ 
19.
    & strComputer & "'") 
20.
ReturnValue = objComputer.JoinDomainOrWorkGroup(strDomain, _ 
21.
    strPassword, _ 
22.
    strDomain & "\" & strUser, _ 
23.
    strOU, _ 
24.
    JOIN_DOMAIN + ACCT_CREATE)

Fehlermeldung

Zugriff verweigert
Hinweis
Das VBScript wird über ein Batch mit folgendem Befehl:
start /wait c:\Windows\System32\wscript.exe //I c:\pfad_zum_script\dj.vbs
aufgerufen. Im Batch frage ich die %ERRORLEVEL%-Codes ab.

Klassischer Weg

Wenn ich das Gerät von Hand in die Domäne aufnehme (identische Credentials) dann funktioniert es einwandfrei.

Serverumgebung

  • 3 Domänen-Controller (Windows Server 2008 R2, ServicePack 1)

Bemerkungen

  • Ich habe auch schon probiert, die Scripts ohne Angabe der OU auszuführen. Die Fehlermeldung bleibt immer die Gleiche. Passwort und Benutzername sind korrekt
  • Das PowerShell-Script wird unter einem Benutzer mit Admin-Rechte ausgeführt wird. Die Benutzerkontosteuerung habe ich "ausgeschaltet" und in der Registry unter HKLM\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell\ExecutionPolicy den Wert RemoteSigned eingetragen.
Mitglied: DerWoWusste
12.02.2013 um 16:33 Uhr
Hi.

Führst Du die Skripte von Hand aus? Per Rechtsklick "ausführen als Administrator"?
Bitte warten ..
Mitglied: Netzmeister-CH
13.02.2013 um 06:50 Uhr
Hi DerWoWusste



Das Script wird per Batch ausgeführt (siehe oben). Ich habe aber vergessen zu erwähnen, dass das Script unter einem Benutzer mit Admin-Rechte ausgeführt wird. Die Benutzerkontosteuerung habe ich "ausgeschaltet" und in der Registry unter HKLM\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell\ExecutionPolicy den Wert RemoteSigned eingetragen.
Bitte warten ..
Mitglied: Netzmeister-CH
13.02.2013, aktualisiert um 08:39 Uhr

Lösung

Der Benutzer Exotic Hadron hat mir bei der Lösung des Problems geholfen. Vielen Dank!

Das Ausschalten der Benutzerkontosteuerung alleine reicht nicht (siehe oben)! Zusätzlich muss in der Registry SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System beim Name EnableLUA den Wert auf 0 setzen und den Computer neu booten. Erst mit diesem Registry-Hack wird die Benutzerkontosteuerung komplett ausgeschaltet.

Noch einen weiteren Tipp gegeben, welchen ich aber noch nicht überprüft habe:
What if you run this PowerShell script to run your script elevated: Re-launch Powershell Script Elevated
Alternatively, use the following script: A self elevating PowerShell script
Or, you can do it in a single line: Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList '-command "Get-Process"'
Bitte warten ..
Mitglied: DerWoWusste
13.02.2013 um 08:19 Uhr
Also der zweite Tipp ist die elevation von der ich sprach. Und der erste darf bei abgeschalteter UAC keinen Unterschied machen.

Etwas seltsam, das Ganze. Mach Dich aber mal über die UAC schlau, den Sätze wie
habe aber vergessen zu erwähnen, dass das Script unter einem Benutzer mit Admin-Rechte ausgeführt wird.
Haben seit der UAC keine Relevanz mehr.
Bitte warten ..
Mitglied: Netzmeister-CH
13.02.2013, aktualisiert um 09:11 Uhr
Komisch ist nur, dass ich vorgängig ein anderes PowerShell-Script (Computername umbenennen) erfolgreich ausgeführt habe.

In Bezug auf die UAC habe ich den Lösungstext angepasst. Vielen Dank für Deine Hinweise.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 Std R2 zu einer 2003er Domäne hinzufügen (13)

Frage von bluepython zum Thema Windows Server ...

Windows Server
gelöst Dringend Hilfe bei Windows Server 2008 - Client Profil beschädigt (5)

Frage von winsrv zum Thema Windows Server ...

Windows 10
Windows 10 Powershell Logon Script (9)

Frage von derhoeppi zum Thema Windows 10 ...

Windows 10
WIndows 10 Enterprise oder LTSB im Unternehmenseinsatz? (4)

Frage von User1000 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (19)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...