actionbrowser.com
Er ist allerdings noch deaktiviert, da er noch kein Passwort erhalten hat. Dieses lässt sich nicht im Klartext übergeben, sondern nur als Secure String: Dieser Befehl ordnet nun dem Benutzer über den Parameter AccountPassword ein entsprechendes Passwort zu. Es lassen sich jetzt natürlich noch zahlreiche weitere Attribute mit Werten versehen. Benutzer im ad anlegen film. Für die einfache Benutzeranlage reicht dieses Beispiel allerdings schon jetzt aus, damit sich der User am System anmelden kann. Benutzerimport per CSV Datei Bei einer größeren Zahl an Benutzern wird man diese nicht anlegen, indem man New-AdUser für jeden separat aufruft. Am besten eignet hier der Import von Daten aus einer CSV-Datei (siehe dazu: CSV-Dateien in PowerShell erstellen, sortieren, filtern). Wenn diese nicht mit einem Komma formatiert ist, dann muss man bei Import-Csv das Trennzeichen über den Parameter Delimiter spezifizieren. Sind alle Voraussetzungen gegeben, dann führt man folgende Anweisungen aus: Import-Csv. \ | New-ADUser -AccountPassword (ConvertTo-SecureString "Password123" -AsPlainText -force) Diese simple Variante des Scripts verzichtet auf die Verwendung von Parametern beim Aufruf von New-AdUser.
Anmeldename}until($ -eq "Schluss")} Leider hängt sich das Script in der Do-Until Schleife auf bzw. das Script wird nicht bedienbar! Weiß einer Rat? Oder wo habe ich einen Denk Fehler? Gruß Dirk
Beachten Sie, dass das Kennwort die Regeln Ihrer Domänensicherheitsrichtlinie im Hinblick auf Länge, Komplexität und Historie einhalten muss.
Wenn beispielsweise Schulungsuser eingerichtet werden, mit denen verschiedene User arbeiten. Kennwort läuft nie ab: Kennwörter müssen alle paar Monate geändert werden. Das erhöht die Sicherheit. Manche Kennwörter sollen jedoch nie ablaufen. Beispielsweise von Schulungsusern, die immer dasselbe Kennwort haben sollen. Oder Konten, die mit anderen Programmen zusammenarbeiten. Benutzer im ad anlegen 2. Konto ist deaktiviert: Sie können ein Konto vorübergehend deaktivieren ohne es gleich löschen zu müssen. Das ist zum Beispiel dann sinnvoll, wenn ein Mitarbeiter für längere Zeit abwesend ist. Oder Sie legen einen Benutzer einige Wochen vor Eintritt in das Unternehmen an. Aktivieren ihn jedoch erst am ersten Arbeitstag. Benutzerkennwort festlegen Im nächsten Fenster erhalten Sie nochmal eine Zusammenfassung. Klicken Sie auf Fertig stellen, um den Benutzer einzurichten. Wenn das gewählte Kennwort die Sicherheitsrichtlinien nicht erfüllt, erhalten Sie die nebenstehende Fehlermeldung. Sicherheitsmeldung In diesem Fall müssen Sie auf die Zurück-Schaltfläche klicken und das Kennwort so vergeben, dass die Vorgaben eingehalten werden.
Bulk-Änderung von UPNs mit PowerShell Es stellt sich nun die Frage, wie man etwas größere Domänen pflegen kann, wenn etwa für verschiedene Firmen eigene UPNs verwendet werden, also zum Beispiel wenn Benutzer der Firma A ein anderes Suffix bekommen sollen als die der Firma B. Am besten geht dies über PowerShell. In meinem Beispiel filtere ich nach der Firma Musterfirma und möchte dafür den UPN setzen. So könnte man nun das Active Directory nach und nach aufräumen und den Benutzern die richtige UPN verpassen. Natürlich kann das Script so geändert werden, dass die primäre SMTP-Mailadresse auf den UPN übertragen bzw. Benutzer in der Active Directory anlegen | IT-Learner.de. der UPN entsprechend angepasst wird.
Damit es an dieser Stelle nicht zum "Wildwuchs" kommt, ist eine passende Namenskonvention notwendig. Oftmals nutzen die Unternehmen an dieser Stelle den ersten Buchstaben des Vornamens, und setzen im Anschluss daran den kompletten Nachnamen ein. Aus Florian Huttenloher wird dabei beispielsweise "fhuttenloher". Was aber, wenn es sich nicht um relativ seltene Namen handelt, sondern beispielsweise um "David Schmid" – und es auch eine "Daniela Schmid" im Unternehmen gibt? Zwei Konten mit der i dentischen Bezeichnung "dschmid" sind im AD nicht zulässig. In diesem Fall können die Systembetreuer zwar die ersten zwei oder drei Buchstaben des Vornamens mit dem Nachnamen kombinieren (beispielsweise erhält David Schmid "dschmid" und Daniela Schmid den Benutzernamen "daschmid"). Neuer AD User Komma im Namen. Alternativ nutzt man die Kombination "chname". Aufgrund der besseren Lesbarkeit nehmen die Systembetreuer Abstand von allzu komplizierten Kombinationen mit Sonderzeichen oder Ziffern. Auch bei den AD-Gruppen nutzen vorausschauende Systembetreuer eine passenden Namenskonvention.