Hallo!
Ich möchte den User Peter aus der Gruppe Refeins in die Gruppe refzwei übertragen (aus refeins entfernen und in refzei aufnehmen). Das ganze unter der Domain Mueller.
Bis jettz habe ich über Wer Weiss Was folgendes erfahren:
Unter Objekte, IADSUser / IADSGroup
Wobei der Ansatz genau anderst herum ist, man lässt sich ein Objekt auf die Gruppe geben, und entfernt (remove) einen Benutzer oder fügt einen Benutzer hinzu (add).
Sollte auch per WSH gehen:
Set Group = GetObject(„WinNT://“ & Domain & „/“ & GroupNames)
Group.Add(„WinNT://“ & Domain & „/“ & Username)
Das hilft mir aber nicht sehr viel weiter, weil ich keine große Scriptprogrammierungserfahrung habe. Ich bräcuhte aber das dringend für mein Geschäft. Kann mir keiner das vormachen, wie es für obiges Beispiel heißen müsste?
Hi!
Vielen vielen Dank!
Wenn das tut, ist eine batch-Datei auch OK. Müsste dass für mein Problem dann so heißen?
NET GROUP Peter Refzwei /ADD /Mueller
NET GROUP Peter Refeins /DELETE /Mueller
Ich möchte den User Peter aus der Gruppe Refeins in die Gruppe
refzwei übertragen (aus refeins entfernen und in refzei
aufnehmen). Das ganze unter der Domain Mueller.
Dann bräuchte ich aber noch ein Problem gelöst. Wenn ich nicht gerad als Administrator angemeldet bin, führt dies zu einem Fehler. Gibt es da einen Befehl wie „ON ERROR RESUME NEXT“?
Beim Ausprobieren, hat der PC dann einfach die Syntaxschreibweise von „NET“ ausgegeben, aber den Befehl nicht ausgeführt (Administrator an einer W2K Workstation. Ist da irgendwo ein Leerzeichen zuviel?
/Mueller funktioniert so nicht. Es muss dann schon /DOMAIN heissen. Arbeitest Du in mehreren Domänen? Wenn nein, dann passts. Wenn ja, dann solltest Du das sowieso auf dem jeweiligen Domänencontroller aufrufen.
Administrator-Rechte braucht man schon. Denn sonst könnte ja jeder das Aufrufen und sich selbst in die Gruppe der Administratoren reinhängen und somit sich vollen Zugriff erteilen.
„ON ERROR RESUME NEXT“ sagt mir jetzt gar nichts. Es sieht meiner Meinung nach VB (Basic) aus. Man kann in Batch-Programmen mittels „IF %ERRORLEVEL% EQU wert“ schon verschiedene Stati prüfen.
Aber wie gesagt. Du musst das als [Domänen-]Administrator ausführen.
Gruß
Matthias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi!
Das mit Administrator war ja klar, und mit dem On ERROR RESUME NEXT, soll nur heißen, wenn ein Fehler auftritt, keine Meldung ausgeben und die Stelle überlesen.
/Mueller funktioniert so nicht. Es muss dann schon /DOMAIN
heissen. Arbeitest Du in mehreren Domänen? Wenn nein, dann
passts. Wenn ja, dann solltest Du das sowieso auf dem
jeweiligen Domänencontroller aufrufen.
Ich arbeite mit mehreren Domains (eine Beispieldomain soll Mueller sein), aber ausführen möchte ich es an jedem beliebigen Computer im Netzwer, an dem ich mich als Administrator angemeldet habe. Melde ich mich als Administrator unter der Domain Mueller an, und gebe \DOMAIN ein, hieße dass, das es auch für die User der Domain Mueller gilt, oder?
Administrator-Rechte braucht man schon. Denn sonst könnte ja
jeder das Aufrufen und sich selbst in die Gruppe der
Administratoren reinhängen und somit sich vollen Zugriff
erteilen.
das hast Du richtig verstanden. /DOMAIN ist dann immer die Domäne, an der Du Dich gerade angemeldet hast.
Du kannst versuchen, hinter die Zeile noch die Ausgabe auf NUL (Nirvana) umzuleiten.
NET GROUP NeueGruppe Benutzer /ADD /DOMAIN > NUL
Viellicht wird dann die Ausgabe unterdrückt. Dies funktioniert bei den meisten Bildschirmmeldungen - aber nicht bei allen. Deshalb einfach mal ausprobieren.
Du hast natürlich auch die Möglichkeit, vorher zu prüfen, ob der angemeldete Benutzer der Gruppe der Administratoren angehört. Wenn nein, dann z.B. eine Fehlermeldung ausgeben und ans Programmende springen. Dazu gibt es aus dem ResourceKit das Programm IFMEMBER, welches Du Dir auch aus dem Internet runterladen kannst.
Gruß
Matthias
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
