Anlegen von Benutzern in der Powershell

Damit wir später Benutzer aus einer CSV-Datei importieren und Erstellen können, sollten wir uns den Befehl zum anlegen eines Objektes mal ansehen:

Im Active Directory Attribut sAMAccountName wird der Anmeldename für das Konto eines Benutzers gespeichert – und zwar in der herkömmlichen Form eines “NT Logon Names“, so wie es in der Namensangabe“Domäne\Anmeldename” zusammengesetzt wird.

Das Attribut samAccountName ist ein zwingend erforderliches Attribut (ein MUST-Attribut) für Benutzer-Objekte.

Es muss bei der Erzeugung eines Benutzers gesetzt werden, ansonsten wird (je nach Betriebssystemversion des Domänencontrollers) die Fehlermeldung –2147016657 bzw. 0x8007202f (Constraint Violation) zurückgegeben, oder es wird vom System ein zufällig gewählter sAMAccountName für den neuen User erzeugt.

Der sAMAccountName sollte wegen der Übersichtlichkeit stets mit dem User Principal Name (UPN) übereinstimmen, dem modernen Anmeldenamen eines AD-Benutzers.

Der sAMAccountName muss dabei gleich dem Präfix-Anteil des Attributes “userPrincipalName” sein.

Ein Beispiel:

———————————————————————————————————————————————————————————————————————————————————————————————————

Domänenname:	sAMAccountName: zaw
M107 (NetBIOS)	NetBIOS-Anmeldename: m107\zaw
M107.bfw (DNS)	userPrincipalName: zaw@m107.bfw

# Organisationseinheit für eine neue Abteilung erstellen

New-ADOrganizationalUnit -Name "Entwicklung" -Path "ou=abteilungen,dc=m107,dc=bfw"

# Mit dem folgenden Befehl wird der Benutzer „Knie Scheibe“ angelegt:

New-ADUser -Name "Knie Scheibe" –SamAccountName Knie.Scheibe -DisplayName "Knie Scheibe" -UserPrincipalName Knie.Scheibe@m107.bfw

1	New-ADUser -Name "Knie Scheibe" –SamAccountName Knie.Scheibe -DisplayName "Knie Scheibe" -UserPrincipalName Knie.Scheibe@m107.bfw

# Dem Benutzer Knie Scheibe ein Passwort vergeben

Set-ADAccountPassword knie.scheibe -Reset -NewPassword(ConvertTo-SecureString -AsPlainText "Pa`$`$w0rd" -Force)

# Benutzer Knie Scheibe aktivieren

Set-ADUser knie.scheibe -Enabled $true

# Benutzer in eine OU verschieben

Move-ADObject "CN=Knie Scheibe,DC=M107,DC=BFW" -TargetPath "ou=benutzer,ou=entwicklung,ou=abteilungen,dc=m107,dc=bfw"

1	Move-ADObject "CN=Knie Scheibe,DC=M107,DC=BFW" -TargetPath "ou=benutzer,ou=entwicklung,ou=abteilungen,dc=m107,dc=bfw"

# Schattengruppe Entwicklung erstellen

New-ADGroup -Name "Entwicklung" -SamAccountName "Entwicklung" -GroupCategory Security -GroupScope Global -DisplayName "Entwicklung" `
-Description "Schattengruppe Entwicklung" -path "ou=entwicklung,ou=abteilungen,dc=m107,dc=bfw"

1 2	New-ADGroup -Name "Entwicklung" -SamAccountName "Entwicklung" -GroupCategory Security -GroupScope Global -DisplayName "Entwicklung" ` -Description "Schattengruppe Entwicklung" -path "ou=entwicklung,ou=abteilungen,dc=m107,dc=bfw"

# Benutzer Knie Scheibe in Gruppe Entwicklung aufnehmen

Add-ADGroupMember -Identity Entwicklung -Members knie.scheibe

1	Add-ADGroupMember -Identity Entwicklung -Members knie.scheibe

# Gruppenmitglieder anzeigen

Get-ADGroupMember Entwicklung | ft name

1	Get-ADGroupMember Entwicklung \| ft name

# Alle Benutzerkonten nach bestimmten Kriterien filtern

Get-ADUser -Filter "Surname -like 'S*'"

1	Get-ADUser -Filter "Surname -like 'S*'"

# Benutzer löschen

Remove-ADUser -Identity HansDampf -confirm:$false

1	Remove-ADUser -Identity HansDampf -confirm:$false