Computer in globale Gruppe

13/08/2008 - 10:04 von Stefan Ponzelar | Report spam
Hallo,

ich suche nach einer Möglichkeit das ich Rechner die per unattend
installiert werden nach dem Joinen der Domàne
auch in eine globale Gruppe im ADS aufzunehmen.
Also das Computerobjekt in die globale Gruppe PKIxxx im ADS aufnehmen.
Geht das irgendwo in der unattend oder vielleicht mit einem WMI-Script?

Wàre toll wenn jemand eine Lösung für mich hat.

gruß
Stefan
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
13/08/2008 - 11:13 | Warnen spam
Hi,

Stefan Ponzelar schrieb:
ich suche nach einer Möglichkeit das ich Rechner die per unattend
installiert werden nach dem Joinen der Domàne
auch in eine globale Gruppe im ADS aufzunehmen.
Also das Computerobjekt in die globale Gruppe PKIxxx im ADS aufnehmen.
Geht das irgendwo in der unattend oder vielleicht mit einem WMI-Script?



Geht nicht, da das Computerobjekt die Gruppenmitgliedschaft nicht schreiben
darf. Er darf es erst, wenn du ihn vorher in einer Gruppe steckst, die
BErechtigungen hat, die Gruppe zu editieren.

Jetzt kommt aber Henne und Ei: Wie kriegst du ihn automatisiert in eine
Gruppe die schreiben darf, damit er selbst in einer andern Gruppe schreiben
darf ...

Du kannst es nur über einen Umweg lösen.
Überwache das AD damit du das Erstellen eines Computerkontos im
Eventlog sehen kannst. Mit eventtriggers.exe an JEDEM DC kannst du
dann für diese Event ein Script auslösen. In diesem Script kannst du
zB mit dsmod das Konto in die Gruppe packen.

Um es zu erleichter:
JoinDomain findet immer in eine eigene spezielle OU statt. Bevor du nun das
Eventlog nach dem Computernamen ausliest, kannst du auch einfach "alle"
Computer in dieser bestimmten OU mit dsquery raussuchen und in "einem
Rutsch" per dsmod in eine Gruppe stecken.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen