22. Februar 2020 Aleksej Kusnir

PowerShell – Active Directory Benutzer erstellen, verschieben und löschen

Sie möchten eine große Anzahl von Benutzer im Active Directory anpassen oder erstellen ohne dass Sie jeden Benutzer manuell anlegen müssen?

In diesem Blogpost zeige ich Ihnen, wie Sie Active Directory Benutzer mit PowerShell anlegen, verschieben, löschen oder deaktivieren.

Sie können noch viel mehr mit PowerShell tun.

Sobald Sie aber wissen, wie das Vorgehen dazu aussieht, können Sie dies auch in anderen Bereichen nutzen.

Lassen Sie uns nun die Komponenten anschauen, die Sie benötigen.

Danach schauen wir uns direkt ein paar Beispiele an.

PowerShell VideoKurS

Gratis

Möchten Sie 10 kostenlose Lektionen per E-Mail für die wichtigsten PowerShell Grundlagen erhalten?

More...

Das Active Directory PowerShell Module

Um Active Directory mit PowerShell zu verwalten, benötigen wir das Active Directory Module.

Wenn Sie Ihr PowerShell Skript direkt auf dem Domänencontroller ausführen ist das Modul bereits vorinstalliert.

Nutzen Sie einen anderen Server oder Ihren Windows 10 Client um AD über PowerShell zu verwalten, dann müssen Sie noch die RSAT Tools nachinstallieren.

So lassen Sie uns ein paar Beispiel anschauen.

Active Directory Benutzer erstellen

Für das Erstellen eines Active Directory Benutzer benötigen Sie den PowerShell Befehl "New-ADUser".

$benutzername="MaxMustermann"

$securestring= "matest123!" | ConvertTo-SecureString -AsPlainText -Force

New-ADUser -Name $benutzername -DisplayName "Max Mustermann" -UserPrincipalName "MaxMustermann" -Enabled $true -AccountPassword $securestring -Path "OU=Benutzer,OU=Firma,DC=lidemo,DC=local"

Active Directory Benutzer verschieben

Wenn Sie einen AD Benutzer in eine andere OU verschieben möchten, nutzen Sie den PowerShell Befehl "Move-ADObject".

$benutzer=Get-ADuser -Identity $benutzername

Move-ADObject -Identity $benutzer -TargetPath "OU=Benutzer,OU=Firma,DC=lidemo,DC=local"

Active Directory Benutzer löschen

Um einen Active Directory Benutzer zu löschen, wird das CMDLET "Remove-ADUser" verwendet.

Remove-ADUser -Identity $benutzername -Confirm:$false

Active Directory Benutzer deaktivieren

Oft ist es wichtig, AD Benutzer einfach zu deaktivieren und nicht sofort zu löschen um einfach den Zugriff auf Ressourcen für diesen Benutzer zu sperren.

Dazu wird der Befehl Disable-ADAccoutn verwendet.

Disable-ADAccount -Identity $benutzername

Ja ich hoffe das der Blog Beitrag Ihnen weiterhelfen konnte.

Ich habe für Sie noch eine Info.

Wenn Sie Lust haben, können Sie sich gerne für unseren kostenlosen PowerShell online Kurs anmelden und ein paar wichtige Grundlagen zu PowerShell online lernen.

Hier ist der Link zum online Kurs:

https://linetwork-digitalschool.de/powershell-online-kurs-free/

Fazit

Sie haben gelernt wie Sie Ihre AD Benutzer mithilfe von PowerShell verwalten können. Nutzen Sie PowerShell um Ihre Active Directory Benutzer zu erstellen, zu löschen oder anzupassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert