Powershell: AD-Gruppe zu lokalen Administratoren hinzufĂĽgen
Hier ein kleines, nützliches Powershell Skript, um eine Active Directory Gruppe zu den lokalen Administratoren des (Windows) Computers hinzuzufügen.
Wem folgender Fehler bekannt vorkommt...
format-default : Ausnahme beim Abrufen des Elements "distinguishedName": "Der Gruppenname konnte nicht gefunden werden.
...der hat vermutlich versucht die lokale Gruppe "Administrators" anzusprechen, obwohl sein Windows OS auf deutsch (oder irgendwas anderes) eingestellt ist.
Für ein deutsches Windows Betriebssystem muss es hier wie folgt lauten:
[ADSI]"WinNT://$env:computername/Administratoren,group"
Hier das komplette Skript:
#############################
#
# Füge eine bestimmte Gruppe zu den
# lokalen Administratoren hinzu
# Skript muss mit erhöhten Rechten
# gestartet werden.
# Das Skript ist für ein deutsches
# Windows OS ausgelegt.
#
#############################
$domain="DOMAINNAME" #
$groupObj = [ADSI]"WinNT://$env:computername/Administratoren,group" #Bei einem deutschen System hier "Administratoren" bei einem englischen System "Administrators"
function AddToGroup($GroupToAdd) {
write-host "Gruppe zu Administratoren hinzufügen: $GroupToAdd"
$groupObj.add("WinNT://$domain/$GroupToAdd" )
}
$isAdded = "true";
Try{
AddToGroup ("NAME DER ADGRUPPE") #Wenn die Gruppe beispielsweise "CONTOSO\User_Group" heisst, dann Gruppe ohne Domainanteil angeben -> "User_Group" in diesem Beispiel
#Clear-EventLog -log application, system #Lösche das Eventlog Application und System, wenn es sein muss
}
Catch {
$message = $Error[0].Exception.InnerException.Message
$message
if (($message -like "*name is already a member*") -or ($message -like "*ist bereits Mitglied*")) {
continue
}
else {
$isAdded = "false"
}
}
if ($isAdded -eq "false") {
throw "A critical Error occured adding AD-Admin Groups"
}