Directory Service - dsadd group
Seite 4 von 7
Gruppenkonto anlegen (dsadd group)
Wichtige Punkte
- Die Reihenfolge des Anlegens beachten:
1. OU anlegen (Muss bereits vorhanden sein)
2. Benutzer anlegen (Muss bereits vorhanden sein)
3. Gruppe anlegen
4. Benutzer den Gruppen zuordnen - Die ganze Notierung wird in eine Zeile geschrieben und enthält keinen Zeilenumbruch.
- Enthält die Gruppen-DN Leerzeichen, dann müssen die Einträge in einen Anführungszeichen stehen. Der Pfad wird zwischen den Kommas ohne Leerzeichen notiert.
Die OU in der die dsadd group angelegt wird, muss vorhanden sein.
Die Benutzer die der neuen Gruppe zugeordnet werden, müssen bereits vorhanden sein.
dsadd group "CN=GG-Training1,OU=OU-Training,OU=OU-Organisation,…"
Wichtige Bezeichnungen die zum Einsatz kommen, wenn eine neue Gruppe angelegt wird
- dsadd group<Gruppen-DN>: Anlegen einer Gruppe.
CN (common name): Der Name des Objekts das angelegt wird.
OU (Organisationseinheit): Name der Organisationseinheit.
DC (Domain Component): Teile des Domänennamen. - [-scope {l : g : u}]: Bestimmen des Gruppenbereichs Local = l, Global = g, Universell = u;
- [-secgrp {yes : no}]: Bestimmen der Sicherheitsgruppe. Standard: yes
- [-members <Mitglied …>]: Fügt min. ein Mitglied ein. Verwendung über DN=;
Beispiel
Es soll eine Gruppe Training1 mit einem Benutzer Norbert Kreidt anhand der Administrator: PowerShell angelegt werden.
dsadd group "CN=GG-Training1,OU=OU-Training,OU=OU-Organisation,DC=DieDomaene,DC=ag" -samid GG-Training1 -scope g -secgrp yes -members "CN= Norbert Kreidt,OU=OU-Forschung,OU=OU-Organisation,DC=DieDomaene,DC=ag"
Erklärung
- Mit dem DN-Namen dsadd group den Pfad angegeben in der die Gruppe erzeugt werden soll.
CN= Name der neuen Gruppe. Die Bezeichnung GG vor der Bezeichnung Training1 soll verdeutlichen, dass es sich um eine globale Gruppe handelt.
OU= Die Organisationseinheit in der die Gruppe erstellt werden soll.
DC= Aufteilung des Domänennamen. - -samid GG-Training1
Der Name muss sich mit dem Namen aus Punkt 1 (… group "CN=GG-Training1..) spiegeln. - -scope g
Bestimmen des Gruppenbereichs (Local = l, Global = g, Universell = u); - -secgrp yes
Bestimmen der Sicherheitsgruppe. Standard: yes - -members "CN= Norbert Kreidt,OU=Lager,OU=Organisation,DC=stammdom,DC=ag"
Mit der Sytax -members wird der Pfad angegeben, in der sich der Benutzer befindet.
CN= Name des Benutzer.
OU= Organisationseinheit in der der Nutzer zu finden ist. Der Benutzer (Norbert Kreidt) ist bereits vorhanden. Es muss hier der Pfad angegeben werden, in dem sich der Benutzer bereits befindet. Da er lediglich nur der Gruppe zugeordnet wird.
DC= Aufteilung des Domänennamen.
Ausnahme gibt es bei manchen Ordnern, wie Buildin, Computers und Users.
Hier wird dann folgende Befehlszeile geschrieben.
… "CN=Objektname,CN=Users,DC=DieDomaene,DC=ag"
und nicht
… "CN=Objektname,DC=Users,DC=DieDomaene,DC=ag"
Hier wird dann folgende Befehlszeile geschrieben.
… "CN=Objektname,CN=Users,DC=DieDomaene,DC=ag"
und nicht
… "CN=Objektname,DC=Users,DC=DieDomaene,DC=ag"
Syntax und Parameter dsadd group
Über die Administrator: Windows PowerShell lassen sich die Syntax und Parameter aufrufen.
- Öffne die Administrator: PowerShell.
- Gebe den Befehl dsadd group /? ein, um sich die Syntax und Parameter anzeigen zu lassen.
(Auszug aus der Administrator: Powershell)
Syntax: dsadd group <Gruppen-DN> [-secgrp {yes | no}] [-scope {l | g | u}]
[-samid <SAM-Name>] [-desc <Beschreibung>] [-memberof <Gruppe …>]
[-members <Mitglied …>] [{-s <Server> | -d <Domäne>}]
[-u <Benutzername>] [-p {<Kennwort> | *}] [-q] [{-uc | -uco | -uci}]
Parameter
| Wert | Beschreibung |
| <Gruppen-DN> | Erforderlich. Bestimmt den definierten Namen der hinzuzufügenden Gruppe. Bei Auslassung des Zielobjekts wird der Name der Standardeingabe (stdin) verwendet. |
| -secgrp {yes | no} | Setzt diese Gruppe als Sicherheitsgruppe(yes) oder nicht (no). Standard: yes. |
| -scope {l | g | u} | Bestimmt den Bereich dieser Gruppe: lokal, global oder universell. Der universelle Bereich wird nicht unterstützt, falls sich die Domäne im gemischten Modus befindet. Standard: global. |
| -samid <SAM-Name> | Setzt den SAM-Kontonamen der Gruppe auf <SAM-Name> (z.B. Operatoren). |
| -desc <Beschreibung> | Setzt die Gruppenbeschreibung auf <Beschreibung>. |
| -memberof <Gruppe …> | Fügt die Gruppe als Mitglied den Gruppen hinzu, die in der durch Leerzeichen getrennten DN-Liste <Gruppe …> angegeben werden. |
| -members <Mitglied …> | Fügt dieser Gruppe mindestens ein Mitglied hinzu. Mitglieder werden in eine durch Leerzeichen getrennte Liste gesetzt <Mitglied …>. |
| {-s <Server> | -d <Domäne>} | -s <Server> stellt eine Verbindung mit dem Active Directory-Domänencontroller/der LDS-Instanz mit dem Namen <Server> her. -d <Domäne> stellt eine Verbindung mit dem Active Directory-Domänencontroller in Domäne <Domäne> her. Standard: ein Active Directory-Domänencontroller in der Anmeldedomäne. |
| -u <Benutzername> | Stellt die Verbindung unter <Benutzername> her. Standard: der angemeldete Benutzer. Gültige Benutzernamen: Benutzername, Domäne\Benutzername oder Benutzerprinzipalname (UPN). |
| -p {<Kennwort> | *} | Kennwort für den Benutzer <Benutzername>. * fordert zur Kennworteingabe auf. |
| -q | Stiller Modus: Unterdrückt sämtliche Ausgaben und zeigt nur die Standardausgabe an. |
| {-uc | -uco | -uci} | -uc Legt fest, dass Eingabe von und Ausgabe an Pipe im Unicode-Format angezeigt werden. -uco Legt fest, dass Ausgabe an Pipe oder in Datei im Unicode-Format angezeigt wird. -uci Legt fest, dass Eingabe von Pipe oder Datei im Unicode-Format angezeigt wird. |
Weitere Information
Technet Microsoft: dsadd group
Zugriffe: 31958