Hallo Zusammen,
wir haben im Service Store die Workflows hinzugenommen haben aber ein Problem das AD damit zu steuern.
Ziel ist es mit PowerShell oder so (nur ohne AD-Sync) als Beispiel User in einer AD Gruppe mit Workflow zu bringen.
Aktuell scheitert es daran das der Service User vom SD irgendwie nicht auf den 2008r2 DCs diese Aktion durchführen kann.
Wir haben alles Probiert, ohne Erfolg, das Problem ist auch schon länger im Support platziert wo wir auf Antwort warten.
Vielleicht kann hier uns jemand einen Tipp geben?
Wie habt ihr AD Berechtigungsworkflows umgesetzt?
Vielen Dank schon mal für die Unterstützung.
Add User to Group via Workflow ohne AD Sync
-
- Posts: 211
- Joined: 12. Nov 2009, 10:13
- Location: Würzburg
- Contact:
Add User to Group via Workflow ohne AD Sync
Michael Heinrich
MIWE Michael Wenz GmbH
Empirum 19.0.0 UEM mit PM, M42-Cloud, PB, VM-Hosting, Citrix Farm Deployment, ServiceStore 9.0.4
MIWE Michael Wenz GmbH
Empirum 19.0.0 UEM mit PM, M42-Cloud, PB, VM-Hosting, Citrix Farm Deployment, ServiceStore 9.0.4
Re: Add User to Group via Workflow ohne AD Sync
Hallo,
die einfachste, aber relativ "unsichere" Methode ist, im Powershell einen User mit entsprechenden Rechten zu übergeben. Blöderweise muss das Passwort dann aber irgendwo herkommen.
Ein kleines simples Beispiel:
So kann man innerhalb einer Invoke-Powershell Methode einfach einen User in eine Gruppe schieben. Magst Du das mal ausprobieren?
Viele Grüße
Frank
P.S. Würzburg ist eine schöne Stadt. Im Mai bin ich beim WÜ Marathon wieder dabei
die einfachste, aber relativ "unsichere" Methode ist, im Powershell einen User mit entsprechenden Rechten zu übergeben. Blöderweise muss das Passwort dann aber irgendwo herkommen.
Ein kleines simples Beispiel:
Code: Select all
import-module activedirectory
$UserName = "DOMÄNE\USER"
$spwd = ConvertTo-SecureString „GEHEIMES_PASSWORT_IM_KLARTEXT“ -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential $UserName, $spwd
#----------------------------------------
# get user object
#----------------------------------------
$user = (Get-ADUser -Identity $ConsumerAccountName -Properties MemberOf,sAMAccountName | Select-Object MemberOf,sAMAccountName)
#----------------------------------------
# get group object
#----------------------------------------
$group=get-adgroup "ADM_$ComputerName"
if (-not ($user.MemberOf -match $group))
{
add-adgroupmember $group -member $user.sAMAccountName -Credential $cred
}
Viele Grüße
Frank
P.S. Würzburg ist eine schöne Stadt. Im Mai bin ich beim WÜ Marathon wieder dabei
Who is online
Users browsing this forum: No registered users and 9 guests