Change a Users primary group with Powershell

beim Versuch die Primary Group eines Users zu löschen, läuft der Befehl zwangsläufig in einen Fehler. „The user cannot be removed from a group because the group is currently the user’s primary group“ . Jeder User muss by Design im Besitz einer Primary Group sein, weshalb nur die Möglichkeit bleibt, eine andere Gruppe als primäre zu setzen.
Nils Kaczenski hat hierzu einen sehr guten Artikel verfasst; Die Primary Group in Active Directory

Der User wird aus der standard Gruppe „Domain Users“ entfernt. Dazu wird er Mitglied einer zweiten Gruppe, die zu seiner primary group geändert wird.

1. Gruppe „FGPP_802.1x_MAB_Users“ wird dem User „ABCDEF123456789“ hinzugefügt

member of active directory primary group domain users

 

 

2. Auslesen der PrimaryGroupID des Users (Domain Users entspricht immer 513)

3. Bei der Gruppe heist das Attribut PrimaryGroupToken, und entspricht dem RID (relative identifier) der SID

4. Das selbe wird bei der Gruppe ausgelesen, die als primary group gesetzt werden soll

5. mit set-aduser wird dem user die PrimaryGroupID 1728 zugewiesen

 

 

member of active directory primary group domain users

6. die Gruppe „domain users“ wird entfernt

 

 

Holger Wache

Holger Wache

2 Comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.