Add User to Group via Workflow ohne AD Sync

[heinrichmi]

Hallo Zusammen,

wir haben im Service Store die Workflows hinzugenommen haben aber ein Problem das AD damit zu steuern.
Ziel ist es mit PowerShell oder so (nur ohne AD-Sync) als Beispiel User in einer AD Gruppe mit Workflow zu bringen.
Aktuell scheitert es daran das der Service User vom SD irgendwie nicht auf den 2008r2 DCs diese Aktion durchführen kann.

Wir haben alles Probiert, ohne Erfolg, das Problem ist auch schon länger im Support platziert wo wir auf Antwort warten.

Vielleicht kann hier uns jemand einen Tipp geben?
Wie habt ihr AD Berechtigungsworkflows umgesetzt?

Vielen Dank schon mal für die Unterstützung.

[FrankPree]

Hallo,

die einfachste, aber relativ "unsichere" Methode ist, im Powershell einen User mit entsprechenden Rechten zu übergeben. Blöderweise muss das Passwort dann aber irgendwo herkommen.

Ein kleines simples Beispiel:

Code: Select all

import-module activedirectory

$UserName = "DOMÄNE\USER"
$spwd = ConvertTo-SecureString „GEHEIMES_PASSWORT_IM_KLARTEXT“ -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential $UserName, $spwd


#----------------------------------------
#  get user object
#----------------------------------------
$user = (Get-ADUser -Identity $ConsumerAccountName -Properties MemberOf,sAMAccountName | Select-Object MemberOf,sAMAccountName)

#----------------------------------------
#  get group object 
#----------------------------------------
$group=get-adgroup "ADM_$ComputerName"

if (-not ($user.MemberOf -match $group))
    {  
    add-adgroupmember $group -member $user.sAMAccountName -Credential $cred
  }

So kann man innerhalb einer Invoke-Powershell Methode einfach einen User in eine Gruppe schieben. Magst Du das mal ausprobieren?

Viele Grüße
Frank

P.S. Würzburg ist eine schöne Stadt. Im Mai bin ich beim WÜ Marathon wieder dabei