SCCM MDT – Computer zu einer AD Gruppe hinzufügen

 In Microsoft Windows

Bei einem Kunden wird mittlerweile zwischen zwei Client-Varianten unterschieden. Entsprechend gibt es zum Beispiel den Core- und den Basic-Client.
Der Core-Client ist die blanke Installation von Windows 10 mit Treibern. Der Basic-Client hingegen enthält Standardsoftware, die jeder Mitarbeiter zu 100% benötigt.

Über SCCM und dem MDT (Microsoft Deployment Toolkit) wird zu Beginn über den MDT UI Wizard entschieden, ob eine Core- oder Basic-Installation vorgenommen werden soll. Entsprechend landet der Client dann in der entsprechenden OU.

Ist es eine Basic-Installation soll der Client automatisch in eine Gruppe hinzugefügt, über die dann die Standardsoftware verteilt wird.

Dazu habe ich ein Package mit folgendem Powershellscript erstellt.
Der Wert „CN=Gruppenname,OU=Gruppen,DC=Domain,DC=Local“ muss noch angepasst werden.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
< # PowerShell_Script zum Hinzufügen eines Computerobjekts in eine Active Directory-Gruppe, ohne dass ein AD-Modul importiert wird. #>
 
#Festlegen des Computernamen
 $ComputerName = gc env:computername
 
#Prüfen ob der Computer bereits Mitglied dieser Gruppe ist.
 $isMember = new-object DirectoryServices.DirectorySearcher([ADSI]"")
 $ismember.filter =(&(objectClass=computer)(sAMAccountName= $Computername$)(memberof=CN=Gruppenname,OU=Gruppen,DC=Domain,DC=Local))$isMemberResult = $isMember.FindOne()
 
#Ist der Computer bereits Mitglied, beende das Script.
 If ($isMemberResult) {exit}
 
else
#Ist der Computer noch kein Mitglied, füge diesen hinzu.
{
   $searcher = new-object DirectoryServices.DirectorySearcher([ADSI]"")
   $searcher.filter =(&(objectClass=computer)(sAMAccountName= $Computername$))$FoundComputer = $searcher.FindOne()
   $P = $FoundComputer | select path
   $ComputerPath = $p.path
   $GroupPath = "LDAP://CN=Gruppenname,OU=Gruppen,DC=Domain,DC=Local"
   $Group = [ADSI]"$GroupPath"
   $Group.Add("$ComputerPath")
   $Group.SetInfo()
}

Als nächstes habe ich das Powershell Script in die Tasksequenze eingebunden.

powershellscriptts

Das Powershell Script soll jedoch nur ausgeführt werden, wenn der Client auch in der richtigen OU ist.
Dazu nutze ich die Variable „OSDDomainOUName“ aus dem SCCM/MDT.

Variable: OSDDomainOUName
Condition: equals
Value: OU=Windows 10 Basic,OU=Computers,DC=Domain,DC=Local

Das war es dann auch schon. Der Client wird nun automatisch der Gruppe hinzugefügt. Das Script kann natürlich auch ohne das MDT etc. genutzt werden.



Beginnen Sie mit der Eingabe und drücken Sie Enter, um zu suchen