{"id":2063,"date":"2015-03-11T23:10:17","date_gmt":"2015-03-11T21:10:17","guid":{"rendered":"http:\/\/www.windows-infrastructure.de\/?p=2063"},"modified":"2021-03-06T18:09:00","modified_gmt":"2021-03-06T16:09:00","slug":"change-users-primary-group-powershell","status":"publish","type":"post","link":"http:\/\/www.windows-infrastructure.de\/change-users-primary-group-powershell\/","title":{"rendered":"Change a Users primary group with Powershell"},"content":{"rendered":"
beim Versuch\u00a0die Primary Group eines Users zu l\u00f6schen, l\u00e4uft der Befehl zwangsl\u00e4ufig in einen Fehler. „The user cannot be removed from a group because the group is currently the user’s primary group“<\/em> . Jeder User muss by Design im Besitz einer Primary Group sein, weshalb nur die M\u00f6glichkeit bleibt, eine andere Gruppe als prim\u00e4re zu setzen. Der User wird aus der standard Gruppe „Domain Users“\u00a0entfernt. Dazu wird er\u00a0Mitglied einer zweiten Gruppe, die zu seiner primary group ge\u00e4ndert\u00a0wird.<\/p>\n <\/span><\/span><\/p>\n 1. Gruppe „FGPP_802.1x_MAB_Users“ wird dem User „ABCDEF123456789“\u00a0hinzugef\u00fcgt<\/p>\n <\/span><\/p>\n <\/p>\n <\/p>\n <\/span><\/span><\/p>\n 2. Auslesen der PrimaryGroupID des Users (Domain Users entspricht immer 513)<\/p>\n <\/span><\/span><\/p>\n 3.\u00a0Bei der Gruppe heist das Attribut PrimaryGroupToken<\/em>, und entspricht dem RID (relative identifier) der SID<\/p>\n <\/span><\/span><\/p>\n 4. Das selbe wird bei der Gruppe ausgelesen, die als primary group gesetzt werden soll<\/p>\n <\/span><\/span><\/p>\n 5. mit set-aduser wird dem user die PrimaryGroupID 1728 zugewiesen<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/span><\/span><\/p>\n 6. die Gruppe „domain users“ wird entfernt<\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" beim Versuch\u00a0die Primary Group eines Users zu l\u00f6schen, l\u00e4uft der Befehl zwangsl\u00e4ufig in einen Fehler. „The user cannot be removed from a group because the group is currently the user’s primary group“ . Jeder User muss by Design im Besitz… Weiterlesen
\nNils Kaczenski hat hierzu einen sehr guten\u00a0Artikel verfasst;\u00a0Die Primary Group in Active Directory<\/a><\/p>\n<\/span>\nAdd-ADGroupMember -Identity FGPP_802.1x_MAB_Users -Members ABCDEF123456789 -ErrorAction SilentlyContinue<\/pre>\n
get-aduser ABCDEF123456789 -Properties PrimaryGroupID<\/pre>\n
Get-ADGroup \"domain users\" -Properties PrimaryGroupToken\r\n\r\nPrimaryGroupToken : 513<\/pre>\n
PS C:\\Windows\\system32> Get-ADGroup FGPP_802.1x_MAB_Users -Properties PrimaryGroupToken\r\n\r\nPrimaryGroupToken : 1728<\/pre>\n
Set-aduser -identity ABCDEF123456789 -Replace @{PrimaryGroupID=\"1728\"}\r\n\r\nGet-aduser ABCDEF123456789 -Properties PrimaryGroupID<\/pre>\n
remove-adgroupmember -identity \"domain users\" -members ABCDEF123456789 -confirm:$false<\/pre>\n