Add User to Group via Workflow ohne AD Sync

Antworten
Benutzeravatar
heinrichmi
Beiträge: 207
Registriert: 12. Nov 2009, 10:13
Wohnort: Würzburg
Kontaktdaten:

Add User to Group via Workflow ohne AD Sync

Beitrag von heinrichmi » 06. Feb 2019, 07:28

Hallo Zusammen,

wir haben im Service Store die Workflows hinzugenommen haben aber ein Problem das AD damit zu steuern.
Ziel ist es mit PowerShell oder so (nur ohne AD-Sync) als Beispiel User in einer AD Gruppe mit Workflow zu bringen.
Aktuell scheitert es daran das der Service User vom SD irgendwie nicht auf den 2008r2 DCs diese Aktion durchführen kann.

Wir haben alles Probiert, ohne Erfolg, das Problem ist auch schon länger im Support platziert wo wir auf Antwort warten.

Vielleicht kann hier uns jemand einen Tipp geben?
Wie habt ihr AD Berechtigungsworkflows umgesetzt?

Vielen Dank schon mal für die Unterstützung.
Michael Heinrich

MIWE Michael Wenz GmbH
Bild

Empirum 19.0.0 UEM mit PM, M42-Cloud, PB, VM-Hosting, Citrix Farm Deployment, ServiceStore 9.0.4

Benutzeravatar
FrankPree
Beiträge: 116
Registriert: 25. Aug 2011, 08:41
Kontaktdaten:

Re: Add User to Group via Workflow ohne AD Sync

Beitrag von FrankPree » 08. Feb 2019, 15:33

Hallo,

die einfachste, aber relativ "unsichere" Methode ist, im Powershell einen User mit entsprechenden Rechten zu übergeben. Blöderweise muss das Passwort dann aber irgendwo herkommen.

Ein kleines simples Beispiel:

Code: Alles auswählen

import-module activedirectory

$UserName = "DOMÄNE\USER"
$spwd = ConvertTo-SecureString „GEHEIMES_PASSWORT_IM_KLARTEXT“ -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential $UserName, $spwd


#----------------------------------------
#  get user object
#----------------------------------------
$user = (Get-ADUser -Identity $ConsumerAccountName -Properties MemberOf,sAMAccountName | Select-Object MemberOf,sAMAccountName)

#----------------------------------------
#  get group object 
#----------------------------------------
$group=get-adgroup "ADM_$ComputerName"

if (-not ($user.MemberOf -match $group))
    {  
    add-adgroupmember $group -member $user.sAMAccountName -Credential $cred
  }
So kann man innerhalb einer Invoke-Powershell Methode einfach einen User in eine Gruppe schieben. Magst Du das mal ausprobieren?

Viele Grüße
Frank

P.S. Würzburg ist eine schöne Stadt. Im Mai bin ich beim WÜ Marathon wieder dabei ;-)
Bitte für meine Ideen im Matrix Ideenportal voten:
Slider Control: https://ideas.matrix42.com/ideas/SB-I-45

Antworten

Zurück zu „Service Desk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast