Sie möchten eine große Anzahl von Benutzer im Active Directory anpassen oder erstellen ohne dass Sie jeden Benutzer manuell anlegen müssen?
In diesem Blogpost zeige ich Ihnen, wie Sie Active Directory Benutzer mit PowerShell anlegen, verschieben, löschen oder deaktivieren.
Sie können noch viel mehr mit PowerShell tun.
Sobald Sie aber wissen, wie das Vorgehen dazu aussieht, können Sie dies auch in anderen Bereichen nutzen.
Lassen Sie uns nun die Komponenten anschauen, die Sie benötigen.
Danach schauen wir uns direkt ein paar Beispiele an.
PowerShell VideoKurS
Gratis
Möchten Sie 10 kostenlose Lektionen per E-Mail für die wichtigsten PowerShell Grundlagen erhalten?
More...
Das Active Directory PowerShell Module
Um Active Directory mit PowerShell zu verwalten, benötigen wir das Active Directory Module.
Wenn Sie Ihr PowerShell Skript direkt auf dem Domänencontroller ausführen ist das Modul bereits vorinstalliert.
Nutzen Sie einen anderen Server oder Ihren Windows 10 Client um AD über PowerShell zu verwalten, dann müssen Sie noch die RSAT Tools nachinstallieren.
So lassen Sie uns ein paar Beispiel anschauen.
Active Directory Benutzer erstellen
Für das Erstellen eines Active Directory Benutzer benötigen Sie den PowerShell Befehl "New-ADUser".
$benutzername="MaxMustermann"
$securestring= "matest123!" | ConvertTo-SecureString -AsPlainText -Force
New-ADUser -Name $benutzername -DisplayName "Max Mustermann" -UserPrincipalName "MaxMustermann" -Enabled $true -AccountPassword $securestring -Path "OU=Benutzer,OU=Firma,DC=lidemo,DC=local"
Active Directory Benutzer verschieben
Wenn Sie einen AD Benutzer in eine andere OU verschieben möchten, nutzen Sie den PowerShell Befehl "Move-ADObject".
$benutzer=Get-ADuser -Identity $benutzername
Move-ADObject -Identity $benutzer -TargetPath "OU=Benutzer,OU=Firma,DC=lidemo,DC=local"
Active Directory Benutzer löschen
Um einen Active Directory Benutzer zu löschen, wird das CMDLET "Remove-ADUser" verwendet.
Remove-ADUser -Identity $benutzername -Confirm:$false
Active Directory Benutzer deaktivieren
Oft ist es wichtig, AD Benutzer einfach zu deaktivieren und nicht sofort zu löschen um einfach den Zugriff auf Ressourcen für diesen Benutzer zu sperren.
Dazu wird der Befehl Disable-ADAccoutn verwendet.
Disable-ADAccount -Identity $benutzername
Ja ich hoffe das der Blog Beitrag Ihnen weiterhelfen konnte.
Ich habe für Sie noch eine Info.
Wenn Sie Lust haben, können Sie sich gerne für unseren kostenlosen PowerShell online Kurs anmelden und ein paar wichtige Grundlagen zu PowerShell online lernen.
Hier ist der Link zum online Kurs:
https://linetwork-digitalschool.de/powershell-online-kurs-free/
Fazit
Sie haben gelernt wie Sie Ihre AD Benutzer mithilfe von PowerShell verwalten können. Nutzen Sie PowerShell um Ihre Active Directory Benutzer zu erstellen, zu löschen oder anzupassen.