Kategorie: 
Translate ENDas Feld "memberOf" ist ein sog. "Backlink"-Feld, das zur Abfragezeit berechnet wird. Sein Wert setzt sich "rückwärts" aus den Gruppenmitgliedschaften des Objekts zusammen. Daher kann man das Feld nur lesend nutzen, nicht schreibend. Um die Mitgliedschaft einer Gruppe zu ändern, muss das "member"-Feld der Gruppe bearbeitet werden.
Per Scripting in etwa so: Die Gruppe, in die die Benutzer aufgenommen werden sollen, muss bereits existieren, und sie muss als Objekt bereits angesprochen sein (z. B. "objGroup"). Dann kann man mit
objGroup.Add("CN=user,OU=hurz,DC=jodl,DC=local")
den entsprechenden User aufnehmen.
Verwandte Beiträge:
- Wie kann ich sicher prüfen, ob ein Benutzer Mitglied einer bestimmten Gruppe ist?
Neben der Möglichkeit, für den gerade angemeldeten Benutzer mit dem Tool "whoami.exe" (Resource Kit bzw. bei Windows 2003 im Lieferumfang)... - Mitglieder einer AD-Gruppe mit Zusatzdaten ausgeben
MItglieder einer Gruppe werden in Active Directory an zwei Stellen hinterlegt. Die maßgebliche Stelle, die aktiv geändert wird, wenn man... - Wie kann ich die Mitglieder einer Gruppe in eine Datei schreiben?
Natürlich gibt es auch hierzu mehrere (kostenlose) Möglichkeiten – hier eine (unvollständige) Auswahl einiger Bordmittel. Achtung, mit Ausnahme des "dsget"-Beispiels... - Warum funktioniert die Änderung einer Gruppenmitgliedschaft nicht?
Windows nutzt ein Access Token, das bei der Anmeldung generiert wird. Dort stehen die SIDs aller Gruppen drin, in denen... - Wie kann ich den Besitzer eines Ordners/einer Datei ändern?
Die offizielle Lesart ist: Das Berechtigungssystem von Windows kennt für Ordner, Dateien und andere Objekte (z. B. ADS-Objekte) nur einen User...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=559
http://faq-o-matic.net/?p=559
