Skript zum automatischen Einfügen von Benutzern aus dem aktiven Verzeichnis in den PC

978
Alessandro Salzano

Ich würde gerne wissen, ob es möglich ist, ein Skript (Power Shell oder VBS) zu erstellen, das automatisch Benutzer eines Domänen-Serverordners unter Active Directory (Windows 2003) einfügt.

Ich möchte es auf einem lokalen PC (Windows) starten, der sich in der Domäne befindet, um Benutzer als automatisch eingerichtete Administratoren einzurichten.

Ist es möglich? Jeden Tag poste ich mehr als zwanzig Benutzer auf dem lokalen Computer und es ist ziemlich anstrengend.

0
Fragen Sie, ob Sie der Domäne Benutzer über ein Powershell-Skript hinzufügen? Ja, das kannst du ja, was hast du versucht. Wir sind kein Script Writing Service, wir helfen Ihnen gerne weiter, sobald Sie es versucht haben. Ramhound vor 8 Jahren 0
Wir sind kein Skriptschreibservice. Wir erwarten von den Anwendern, dass sie uns mitteilen, was sie bisher ausprobiert haben (einschließlich der von ihnen verwendeten Skripts) und wo sie stecken bleiben, damit wir bei bestimmten Problemen helfen können. Fragen, die nur nach Skripts fragen, sind zu umfangreich und wahrscheinlich [gehalten oder geschlossen] (http://superuser.com/help/closed-questions). Bitte lesen Sie [Wie stelle ich eine gute Frage?] (Http://superuser.com/help/how-to-ask). DavidPostill vor 8 Jahren 0
Ich entschuldige mich bei Ihnen, ich möchte automatisch eine Liste mit Benutzern eingeben, die bereits im Active Directory vorhanden sind. Ich habe die folgenden Befehle in cmd NET GROUP Gruppenname Benutzername [...] / ADD [/ DOMAIN] ausprobiert NET LOCALGROUP Gruppenname Benutzername [...] / ADD [/ DOMAIN], aber das Ergebnis ist das Gegenteil neue Gruppe im aktiven Verzeichnis. Ich möchte Domänenbenutzer in den lokalen PC einfügen (wie dies manuell durch die Befehlssteuerung userpasswords2 an der Eingabeaufforderung ausgeführt wird) Alessandro Salzano vor 8 Jahren 0

1 Antwort auf die Frage

0
Fazer87

Es gibt viel einfachere und bessere Möglichkeiten, dies zu tun ...

Lokale Sicherheitsgruppenrichtlinie - Erstellen Sie eine neue Gruppenrichtlinie, verknüpfen Sie sie mit den Computern, die Sie konfigurieren möchten, bearbeiten Sie die Gruppenrichtlinie. Gehen Sie zu Computerkonfiguration> Richtlinien> Windows-Einstellungen> Eingeschränkte Gruppen> Neue Gruppe erstellen und nennen Sie sie "Administratoren". Fügen Sie Ihre Benutzer hinzu. Starten Sie jetzt Ihre Computer neu und sie fügen alle Benutzer zu ihrer Administratorengruppe hinzu:enter image description here

Gruppenrichtlinien für Computereinstellungen - Erstellen Sie erneut eine Gruppenrichtlinie, die mit Ihren Computern verbunden ist, und gehen Sie zu Computerkonfiguration> Voreinstellungen> Systemsteuerung> Lokale Benutzer und Gruppen. Verwenden Sie die Funktion "Hinzufügen", um Benutzer zu Administratoren hinzuzufügen: enter image description here

PowerShell-Skript

$group = [ADSI]"WinNT://$env:COMPUTERNAME/Administrators,group" $domainName = "myDomain"  Get-ADUser -Filter * -properties * -SearchBase “OU=DefaultUsers,DC=myDomain,DC=local” | ForEach { $user = $_.sAMAccountName $group.Add("WinNT://$domainName/$user") Write-Host (($_.sAMAccountName) + " Added") }

Dies wird für jeden Benutzer, der bereits in der Gruppe ist, ein Fehler angezeigt. Ich war jedoch so nett, Ihnen einen Starter von TechNet zu geben ... Ich passe das jedoch nicht an - wir sind kein Scripting-Service.

Domänenbenutzer als lokale Administratoren Wenn aus allen Benutzern Administratoren auf allen Computern werden, fügen Sie einfach die lokalen Domänenadministratoren auf jedem Computer (oder durch eine Methode oben) manuell zur Gruppe "Domänenbenutzer" hinzu. Auf diese Weise werden alle zukünftigen Benutzer automatisch zu Administratoren. vorausgesetzt, dass alle Benutzer bei der Erstellung automatisch zu "Domänenbenutzern" hinzugefügt werden.

Das größere Problem Das größere Problem, das Sie haben, ist, dass dies nicht nur eine schlechte Praxis ist (Benutzer sollten keine Admins sein, es sei denn, dies muss der Fall sein) - aber es ist nicht zu pflegen. Wenn Sie all diese Arbeit jedes Mal wiederholen müssen, wenn jemand neues Mitglied wird.

Sie können beispielsweise das Powershell-Skript über Gruppenrichtlinien als Startskript auf Gruppen von Computern packen, um Ihnen dies zu erleichtern.

Sie können auch eine Active Directory- "Gruppe" für jede Organisationseinheit (Ordner) von Benutzern erstellen und diese Gruppe Ihren lokalen Administratoren hinzufügen. Auf diese Weise, wenn Sie jemanden zu dieser Gruppe hinzufügen - diese werden beim nächsten Mal zu lokalen Administratoren Sie melden sich an.

Nebenbei bemerkt - Sie müssen die Sicherheit und die Art und Weise, wie in Ihrem Unternehmen etwas unternommen wird, wirklich neu bewerten, wenn Sie allen Administratorrechte erteilen. Aber ich kann nicht sagen, warum - vielleicht gibt es einen legitimen Grund dafür Das sind wenige und weit voneinander entfernt.

Verwandte Probleme