Hej!
Jag har en kund som håller på att byta domäner och jag vill du kunna köra ett powershell script för att förändra några grejer i det "nya" ADt, det är så att det redan används och en del grejer kan jag inte göra för ens användardata är flyttat.
Så här långt jag har kommit, det fungerar bra men jag får en promt för lösnord varje gång vilket är lite osmidigt. Kan jag på något sätt mata in lösenordet för admin kontot?
Add-ADGroupMember -Identity Gruppen -Member Användaren -Credential domän.local\admin -Server domän.local
5 svar i denna tråden
#2
gspotter
-
-
- 1291 inlägg
Skriven 30 May 2012 - 13:11
Fungerar det inte att bara skapa en null-session mot den nya dc:n innan du kör dina powershell grejer (måste göras i samma kontext)?
#3
bolten
-
-
- 41 inlägg
Skriven 30 May 2012 - 13:33
Det skulle nog bli mycket smidigare om det gick att köra i samma kontext, menar du att jag skulle köra två olika script eller?
#4
kottimon
-
-
- 551 inlägg
Skriven 30 May 2012 - 13:37
Typ första google-resultatet: http://stackoverflow...-for-a-password
Cogito, ergo doleo.
#5
bolten
-
-
- 41 inlägg
Skriven 30 May 2012 - 13:48
Ja givetvis är det ju så man gör, läste om den här securestring grejen innan men missuppfattade hur den fungerar.
Skapar alltså först en securestring så här
read-host -assecurestring | convertfrom-securestring | out-file C:\securestring.txt`
kör sedan så här i scriptet
$username = "domain.local\administrator"
$password = cat C:\securestring.txt | convertto-securestring
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $password
Add-ADGroupMember -Identity Gruppp -Member Användare -Credential $cred -Server domain.local
Problemet är rapporterat löst. Jag markerar därmed tråden som löst och tackar alla inblandade.
Skapar alltså först en securestring så här
read-host -assecurestring | convertfrom-securestring | out-file C:\securestring.txt`
kör sedan så här i scriptet
$username = "domain.local\administrator"
$password = cat C:\securestring.txt | convertto-securestring
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $password
Add-ADGroupMember -Identity Gruppp -Member Användare -Credential $cred -Server domain.local
Problemet är rapporterat löst. Jag markerar därmed tråden som löst och tackar alla inblandade.
#6
Neptune
-
-
- 1094 inlägg
Skriven 30 May 2012 - 14:01
För att kunna lagra ner credentials på disk kör jag detta i mina egna skript:
param(
$CredentialsPath = ".\cred.xml"
)
if( -not $(test-path $CredentialsPath)){
$credentials = Get-Credential
if($credentials -ne $null){
$serializedObject = "" | select Username,Password
$serializedObject.Username = $credentials.username
$serializedObject.Password = ConvertFrom-SecureString $credentials.password
$serializedObject | Export-Clixml -Path $CredentialsPath
}
} else {
$serializedObject = Import-CliXml -Path $CredentialsPath
$passwordAsSecureString = ConvertTo-SecureString $serializedObject.Password
$credentials = new-object System.Management.Automation.PSCredential @( `
$serializedObject.Username, `
$passwordAsSecureString)
}
Add-ADGroupMember -Identity Gruppen `
-Member Användaren `
-Credential $credentials `
-Server domän.local
Redigerat av Neptune, 30 May 2012 - 14:02.
-- Neptune
