A
Aladin033
Aktives Mitglied
Thread Starter
- Dabei seit
- 22.08.2015
- Beiträge
- 1.628
- Punkte Reaktionen
- 169
Mit Powershell Benutzer und Gruppen in Active Directory anlegen Windows Server 2019
M
MOM2006
Aktives Mitglied
- Dabei seit
- 21.09.2011
- Beiträge
- 1.479
- Punkte Reaktionen
- 338
es gibt keinen parameter scope
New-ADGroup (ActiveDirectory) | Microsoft Docs
und um es vorwegzunehmen
Add-ADGroupMember (ActiveDirectory) | Microsoft Docs
wirst eventuell auch brauchen
New-ADGroup (ActiveDirectory) | Microsoft Docs
und um es vorwegzunehmen
Add-ADGroupMember (ActiveDirectory) | Microsoft Docs
wirst eventuell auch brauchen
A
Aladin033
Aktives Mitglied
Thread Starter
- Dabei seit
- 22.08.2015
- Beiträge
- 1.628
- Punkte Reaktionen
- 169
Und durch was wird scope ersetzt?
in dsadd gab es den Befehl ja noch.
in dsadd gab es den Befehl ja noch.
M
MOM2006
Aktives Mitglied
- Dabei seit
- 21.09.2011
- Beiträge
- 1.479
- Punkte Reaktionen
- 338
schau die beispiele an.
This command creates a group named RODC Admins in the container CN=Users,DC=Fabrikam,DC=Com and set the GroupCategory, DisplayName, GroupScope, and Description properties on the new object.
in dem Fall eine Globale Security Gruppe.
noch relevant vermutlich:
-GroupScope
Specifies the group scope of the group. The acceptable values for this parameter are:
Specifies the category of the group. The acceptable values for this parameter are:
This command creates a group named RODC Admins in the container CN=Users,DC=Fabrikam,DC=Com and set the GroupCategory, DisplayName, GroupScope, and Description properties on the new object.
in dem Fall eine Globale Security Gruppe.
noch relevant vermutlich:
-GroupScope
Specifies the group scope of the group. The acceptable values for this parameter are:
- DomainLocal or 0
- Global or 1
- Universal or 2
Specifies the category of the group. The acceptable values for this parameter are:
- Distribution or 0
- Security or 1
A
Aladin033
Aktives Mitglied
Thread Starter
- Dabei seit
- 22.08.2015
- Beiträge
- 1.628
- Punkte Reaktionen
- 169
New-ADGroup -Name "Einkauf" -SamAccountName "LG-H-Einkauf-VZ" -GroupCategory Security -GroupScope Global -DisplayName "Einkauf" -Path "CN=Peter Tasche,DC=Deutschland,DC=Cag" -Description "Mitglieder der Gruppe sind Einkäufer"
Name ist rein fiktiv da es nur eine VM ist..
Name ist rein fiktiv da es nur eine VM ist..
Anhänge
M
MOM2006
Aktives Mitglied
- Dabei seit
- 21.09.2011
- Beiträge
- 1.479
- Punkte Reaktionen
- 338
du bist sicher berechtigt - sprich domain admin und das ad powershell module ist auch geladen? Willst im CN wirklich ein Leerzeichen haben? Sowas vermeide ich. Kann sein, dass man das dann noch explizit escapen müsste. Wenn möglich mach halt Peter-Tasche oder so.
Bsp von mir hier:
Bsp von mir hier:
Code:
PS C:\Users\xxx> New-ADGroup -Name "Test-Gruppe" -SamAccountName Test-Gruppe -GroupCategory Security -GroupScope Global -DisplayName "Test Gruppe" -Path "CN=Users,DC=xxx,DC=yyy,DC=com" -Description "Test Gruppe mit Powershell erstellt"
PS C:\Users\xxx> Get-ADGroup -Identity "Test-Gruppe"
DistinguishedName : CN=Test-Gruppe,CN=Users,DC=xxx,DC=yyy,DC=com
GroupCategory : Security
GroupScope : Global
Name : Test-Gruppe
ObjectClass : group
ObjectGUID : c2334100-34bd-493d-871f-1b2d2f8a15b8
SamAccountName : Test-Gruppe
SID : S-1-5-21-329610119-1292265216-914644375-20037
PS C:\Users\xxx>
