Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

[LÖST] Powershell förändra users i ett annat AD

powershell

Den här tråden har blivit arkiverad. Det betyder att du inte kan skriva något inlägg i tråden.
5 svar i denna tråden

#1 bolten

bolten

  • 53 inlägg

Skriven 30 May 2012 - 13:09

Hej!

Jag har en kund som håller på att byta domäner och jag vill du kunna köra ett powershell script för att förändra några grejer i det "nya" ADt, det är så att det redan används och en del grejer kan jag inte göra för ens användardata är flyttat.

Så här långt jag har kommit, det fungerar bra men jag får en promt för lösnord varje gång vilket är lite osmidigt. Kan jag på något sätt mata in lösenordet för admin kontot?

Add-ADGroupMember -Identity Gruppen -Member Användaren -Credential domän.local\admin -Server domän.local

#2 gspotter

gspotter

  • 1331 inlägg

Skriven 30 May 2012 - 13:11

Fungerar det inte att bara skapa en null-session mot den nya dc:n innan du kör dina powershell grejer (måste göras i samma kontext)?

#3 bolten

bolten

  • 53 inlägg

Skriven 30 May 2012 - 13:33

Det skulle nog bli mycket smidigare om det gick att köra i samma kontext, menar du att jag skulle köra två olika script eller?

#4 kottimon

kottimon

  • 757 inlägg

Skriven 30 May 2012 - 13:37

Typ första google-resultatet: http://stackoverflow...-for-a-password
Cogito, ergo doleo.

#5 bolten

bolten

  • 53 inlägg

Skriven 30 May 2012 - 13:48

Ja givetvis är det ju så man gör, läste om den här securestring grejen innan men missuppfattade hur den fungerar.

Skapar alltså först en securestring så här
read-host -assecurestring | convertfrom-securestring | out-file C:\securestring.txt`

kör sedan så här i scriptet
$username = "domain.local\administrator"
$password = cat C:\securestring.txt | convertto-securestring
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username, $password

Add-ADGroupMember -Identity Gruppp -Member Användare -Credential $cred -Server domain.local

Problemet är rapporterat löst. Jag markerar därmed tråden som löst och tackar alla inblandade.

#6 Neptune

Neptune

  • 1447 inlägg

Skriven 30 May 2012 - 14:01

För att kunna lagra ner credentials på disk kör jag detta i mina egna skript:

param(
	$CredentialsPath = ".\cred.xml"
)
if( -not $(test-path $CredentialsPath)){
	$credentials = Get-Credential
	if($credentials -ne $null){
		$serializedObject = "" | select Username,Password
		$serializedObject.Username = $credentials.username
		$serializedObject.Password = ConvertFrom-SecureString $credentials.password
		$serializedObject | Export-Clixml -Path $CredentialsPath
	}
} else {
	$serializedObject	   = Import-CliXml -Path $CredentialsPath
	$passwordAsSecureString = ConvertTo-SecureString $serializedObject.Password
	$credentials = new-object System.Management.Automation.PSCredential @( `
		$serializedObject.Username, `
		$passwordAsSecureString)
}
Add-ADGroupMember -Identity Gruppen `
	-Member Användaren `
	-Credential $credentials `
	-Server domän.local
  
  

Redigerat av Neptune, 30 May 2012 - 14:02.