Windows PowerShell Grundkurs

Active Directory: Benutzer anlegen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein entsprechendes Cmdlet legt ein neues Benutzerkonto im Active Directory an. Dieses steht in einer speziellen Erweiterung zur Verfügung und ermöglicht es, die erforderliche Verschlüsselung eines Kennworts zu umgehen.
04:47

Transkript

Seit dem Windows-Server 2008 R2 wird eine PowerShell- Erweiterung zur Verwaltung des Active-Directorys mitgeliefert. In diesem Video sehen Sie, wie Sie damit Benutzerkonten anlegen. Die PowerShell-Erweiterung "Active Directory" finden Sie auf jedem Domänencontroller. Um die Erweiterung auch von Clients aus zu nutzen, müssen Sie dort die Remote-Server- Verwaltungstools installieren. Zu Beginn importiere ich die Erweiterung mit einem "Import-Module". Diesen Vorgang müssen Sie ab PowerShell Version 3 nicht mehr unbedingt durchführen, denn dort macht es die PowerShell selbstständig, wenn Sie einen AD-Befehl ausführen. Beginnen wir mit dem Anlegen eines Benutzers mit dem Commandlet "New-ADUser". Da der Aufruf etwas länger wird, mache ich es hier im Scripting-Bereich der ISE. Für den neuen Benutzer gebe ich den Klartextnamen über den Parameter "-Name" an. Dann den "-SamAccountName", dieser ist Pflicht und steht für den Anmeldenamen in der klassischen Form, Domäne\User. Die Domäne selbst gebe ich aber nicht an. Theoretisch könnte ich über den Parameter "-UserPrincipalName" auch den Benutzer-Prinzipalnamen angeben. Das wäre der Anmeldename in Form einer Emailadresse. Ein Muss ist das allerdings nicht. Da der Befehl recht breit wird, teile ich ihn auf mehrere Zeilen auf. Damit die PowerShell das auch versteht, setze ich am Ende der ersten Zeile den Accent grave. Ich mache das mal hier, vor dem Parameter "-SamAccountName". Außerdem rücke ich dann hier den SamAccountName soweit ein, dass dann die Minuszeichen untereinander stehen. So sieht man dann sehr schön, welches Kommando man mit welchen Parametern aufruft. Weiter geht es mit dem Pfad zur Organisationseinheit, in dem der neue Benutzer angelegt werden soll. Das machen wir hier mit dem Parameter "-Path". Außerdem soll der Benutzer aktiviert werden. Deshalb gebe ich hier den Parameter "-Enabled" an und übergebe den Wert "true". Jetzt fehlt noch das Kennwort. Dieses gebe ich über den Parameter "-AccountPassword" an. Dabei gibt es jedoch eine Schwierigkeit. Das Kennwort darf ich nicht in Klartext übergeben, sondern nur in einer verschlüsselten Form. Diese Aktion führen wir am besten vor dem Aufruf von "New-ADUser" aus. Für die Verschlüsselung verwenden wir das Commandlet "ConvertTo-SecureString". Hier gebe ich das Klartext-Kennwort an, zum Beispiel dieses hier, und außerdem noch die Parameter "-AsPlainText" und "-Force". Mit "-AsPlainText" kündige ich einen Klartext an und das "-Force" setze ich, damit der Befehl sich nicht weigert, den Klartext anzunehmen. Das Ergebnis schreiben wir hier in eine Variable und diese wiederum übergeben wir dann als Argument beim Parameter "-AccountPassword". So, dann können wir einen Test wagen. Ich führe den Code aus. Wir bekommen keine Ausgabe, das heißt im Normalfall, dass alles geklappt hat. Ich starte jetzt die Standard-Management-Konsole zur Verwaltung von Benutzern und Computern. Und wir sehen mal, ob denn hier in der Organisationseinheit "IT" die wir beim Anlegen angegeben haben, ob der Benutzer vorhanden ist. Tatsächlich, hier ist das Benutzerkonto angelegt. Ich öffne es, und wir schauen mal hier auf die Registerkarte "Konto", Und dort sehen wir auch den entsprechenden SamAccountName. Das Commandlet "New-ADUser" verfügt allerdings noch über viele weitere Parameter, wie wir sie hier sehen. Dort finde ich beispielsweise auch noch Angaben wie das Ablaufdatum oder beispielsweise, ob denn der Benutzer das Kennwort ändern kann und noch viele weitere Einstellungsmöglichkeiten. Ein Muss ist es allerdings nicht, beim Anlegen eines Benutzerkontos diese auch anzugeben. Damit haben wir in diesem Video gesehen, wie mit Hilfe der PowerShell-Erweiterung für das Active Directory ein Benutzerkonto angelegt wird.

Windows PowerShell Grundkurs

Nutzen Sie die Leistungsfähigkeit der Windows PowerShell, lassen Sie sich dazu die Grundlagen zeigen und erledigen Sie künftig effizient Verwaltungs- und Automatisierungsaufgaben.

3 Std. 26 min (45 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:27.08.2014

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!