Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Windows PowerShell Grundkurs

Active Directory: Benutzer verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Windows PowerShell verfügt über zahlreiche Cmdlets, um bestehende Benutzerkonten im Active Directory zu verwalten. Diese Kommandos regeln den Zugriff auf bestimmte Eigenschaften sowie das Löschen von Benutzerkonten.
05:59

Transkript

Seit dem Windows-Server 2008 R2 wird eine PowerShell-Erweiterung zur Verwaltung des Active Directorys mitgeliefert. In diesem Video sehen Sie, wie Sie damit Benutzerkonten verwalten. Die PowerShell-Erweiterung Active Directory finden Sie auf jedem Domänen-Controller. Um die Erweiterung auch von Clients aus zu nutzen, müssen Sie dort die Remote-Server- Verwaltungstools installieren. Zu Beginn importiere ich die Erweiterung mit einem "Import-Module". Diesen Vorgang müssen Sie ab PowerShell Version 3 nicht mehr unbedingt durchführen, denn dort macht es die PowerShell selbstständig, wenn Sie einen AD-Befehl ausführen. Um auf Benutzerkonten zuzugreifen, verwenden wir das Commandlet "Get-ADUser" Allerdings liefert mir das Commandlet nicht einfach alle Benutzerkonten der Domäne, sondern fragt nach einem Filter. Die Entwickler der Active Directory Commandlets waren sehr darauf bedacht, möglichst ressourcenschonend zu sein. Eine komplette Liste aller Benutzerkonten würde die Domänencontroller unnötig belasten. Deshalb müssen wir einen Filter angeben, mit dem wir genauer spezifizieren, welche Benutzerkonten wir denn eigentlich wollen. Bevor wir den Filter einsetzen, sehen wir uns zunächst aber noch einen anderen Weg an. Statt dem Filter können wir auch mit dem Parameter "-Identity" arbeiten. Ich gebe den Anmeldenamen eines Benutzers an und bekomme dann das entsprechende Benutzerobjekt zurück geliefert. Wie immer zeigt die PowerShell nur eine Auswahl der zur Verfügung stehenden Objekteigenschaften an. Normalerweise lösen wir dies durch das Anhängen von "Select-Object *". Doch diesmal bringt uns das nicht viel weiter. Auch hier merkt man die ressourcenschonende Vorgehensweise der Commandlet-Entwickler. "Get-ADUser" liefert nämlich nur dann mehr Informationen, wenn wir diese auch gezielt anfordern. Und das tun wir mit dem Parameter "-Properties". Im einfachsten Fall gebe ich hier das Sternchen an, um alle Eigenschaften geliefert zu bekommen. Versuchen wir im nächsten Beispiel, bestimmte Benutzerkonten aus der ganzen Domäne zu ermitteln. Dazu vergebe ich zunächst über die Standard-Management-Konsole bei zwei Benutzern einen Wohnort. Ich nehme hier die Lucy, und hier gebe ich dann einen Wohnort an, nämlich "Wien". Das gleiche mache ich auch noch beim Robin. Auch der bekommt hier den Wohnort Wien. Das Ziel ist es jetzt, alle Benutzer mit dem Wohnort Wien ausfindig zu machen. Um das zu erreichen, verwenden wir den Filter-Parameter von "Get-ADUser". Das Filter-Kriterium wird in geschweiften Klammern geschrieben und wir können im Filter auf alle Objekteigenschaften zugreifen die von "Get-ADUser" geliefert werden. Der Wohnort wird dort als "City" geführt. Die Abfrage lautet dann: City -eq "Wien". Und wir sehen dann als Ergebnis die beiden Benutzer, hier die Lucy und hier den Robin. Als nächstes sollen die gefundenen Benutzer umziehen in eine andere Stadt. Hier kommt nun etwas zum Tragen, was man recht häufig in der PowerShell findet. Oft gibt es zu "Get"-Befehlen die zugehörigen "Set"-Befehle. So gibt es auch hier zu einem "Get-ADUser" ein "Set-ADUser". Die Idee dabei ist, dass wir alle gewünschten Benutzer mit "Get-ADUser" suchen und über die Pipeline an "Set-ADUser" weiterleiten. Das "Set-ADUser" wiederum wird diese Benutzer verarbeiten. In unserem Fall sieht das dann so aus: Ich nehme den Befehl von eben, setze dann das Pipe-Symbol, leite damit weiter an ein "Set-ADUser" und mit dem Parameter "-City" gebe ich dann den neuen Wohnort an. Damit wird dann das "Set-ADUser" allen Benutzerkonten, die wir hier in der Pipeline haben, den Wohnort Graz verpassen. Schauen wir in der Management-Konsole nach, ob das denn geklappt hat. Ich nehme hier den Robin. Und tatsächlich, der Wohnort ist nun Graz. Ganz ähnlich können wir auch vorgehen, wenn wir bestimmte Benutzerkonten löschen wollen. Statt dem "Set-ADUser" kommt dann ein "Remove-ADUser" zum Einsatz. Ich ersetze also das "Set-ADUser" durch "Remove-ADUser". Jetzt kommt keine Ausgabe, weil ich natürlich hier nach Wiener Benutzern gesucht habe. Das ist so nicht richtig, ich ersetze das durch "Graz". So, und jetzt kommt eine Rückfrage. Bei dieser Rückfrage haben wir jetzt die Möglichkeit, bei jedem einzelnen Benutzer zu sagen, ob er denn gelöscht werden soll oder nicht. Oder aber, ich kann mich auch dafür entscheiden, alle Benutzer zu löschen. Wollen wir diese Rückfrage umgehen, benötigen wir noch einen Parameter. Und zwar, beim "Remove-ADUser" gebe ich den Parameter "-Confirm:" an und setze diesen auf "False". Damit deaktiviere ich die Rückfrage. Führe ich jetzt das Kommando aus, werden die Benutzer ohne Rückfrage gelöscht. Schauen wir auch das in der Standard-Verwaltungskonsole an. Ich aktualisiere dort die Ansicht, und siehe da, die beiden Benutzer sind gelöscht. In diesem Video haben wir gesehen, wie nach Benutzerkonten gesucht wird, wie diese verarbeitet und auch gelöscht werden.

Windows PowerShell Grundkurs

Nutzen Sie die Leistungsfähigkeit der Windows PowerShell, lassen Sie sich dazu die Grundlagen zeigen und erledigen Sie künftig effizient Verwaltungs- und Automatisierungsaufgaben.

3 Std. 26 min (45 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:27.08.2014

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!