Benutzer im AD anlegen [Powershell]

[MrLimatex]

Hallo liebe User

Ich bin jetzt im 1. Ausbildungsjahr und habe eine Aufgabe bekommen und zwar soll ich benutzer im AD anlegen (Server 2008R2). Das ganze soll über Powershell laufen, jedoch fand ich im Internet nicht wirklich was und habe mich selber hingesetzt. Soweit sieht mein Text ganz okay aus, aber es funktioniert nicht ---> Warum weiß ich nicht^^

Code:

#Benutzer im ActiveDirectoy mit der Powershell anlegen#

$Name = Read-Host "Benutzername:"
$Firma = Read-Host "Firma:"
$Beschreibung = Read-Host "Beschreibung"			
$OU = Read-Host "Organisationseinheit:"

$domain = [ADSI] "LDAP://dc=test,dc=local"

$usersOU = [ADSI] "LDAP://cn=$OU,dc=test,dc=local"

$newUser = $usersOU.Create("user","cn=$Name")
$newUser.put("company", "$Firma")				
$newUser.put("description", "$Beschreibung")
$newUser.SetInfo()

Könnt ihr mir sagen was ich falsch mache? Der erste Fehler kommt erst bei "UsersOU.Create".


lg

[Dukel]

Und welcher Fehler kommen denn?
Ist Powershell v2 verfügbar? Mit v1 würde ich soetwas nicht mehr machen.

[MrLimatex]

Dankeschön erstmal für die fixe Antwort (ging wirklich schnell o.o)


Mir ist grad aufgefallen, das wenn ich den Code einzeln in die powershell reinkopiere, alles funktioniert. Es kommen ganz normal die Abfragen für OU, Firma etc.

Das Problem ist nun, wenn ich den code ausführe (Als rechtsklick --> mit Powershell ausführen) macht er es nicht. Dann kommt nur das Shell-Fenster und ich sehe für den Bruchteil einer Sekunde nen roten text, dann schließt sich das fenster und alles ist so wie es vorher war. Leider kann ich nicht erkennen was ausgegeben wird. Das mit dem userOU war glaub ich nen Fehler von mir selber vorhin^^

lg

[Dukel]

Geb mal Get-Executionpolicy in einem neuen Powershell Fenster ein.
Außerdem kann man auch cmd öffnen, "powershell c:\pfad\zum\script.ps1" eingeben und dann startet das Script, ohne das das Fenster gleich zugeht.

[NilsK]

Moin,

trotzdem solltest du auf einem Server 2008 R2 die Powershell 2.0 verwenden, dazu ist sie ja da. Starte entweder die Extra-Powershell für AD oder gib in der Powershell (bzw. in deinem Skript) ein "Import-Module ActiveDirectory".

Dann lass dir mal mit "get-command *ADUser*" die Kommandos anzeigen, die was mit Usern zu tun haben ...

Und: faq-o-matic.net » IIR Admin Tech Talk 2010: Folien und Skripts meiner AD-Sessions

... ach, und: In deinem obigen Code ist mit Sicherheit die LDAP-Notation falsch. Eine OU beginnt nicht mit "CN=", sondern mit "OU=".

Gruß, Nils

[MrLimatex]

Get-Executionpolicy

Restricted (Beschränkt?)

Wenn ich das über cmd mache, öffnet er nur das programm als .txt, denn irgendwie öffnet der Server .ps1 Dateien nicht standartmäßig in der Powershell.

Mh, solange arbeite ich nocht mit der Powershell. Was meinst du nun mit 2.0? Für mich ist die Powershell stehts das große fenster hier:




Dann hab ich noch das hier entdeckt, könnte das mit den skripten die ursache dafür sein?



@Nils

Aber wenn ich es einzeln in die shell eingebe funktioniert es doch? Warum sollte das cn dann falsch sein? Die seiten werd ich mir übrigens mal zu gemüte ziehen =)

lg

[NilsK]

Moin,

allgemein ist es beim Scripting sinnvoll, sich vorher mit den Grundlagen zu befassen.

Wenn dein Server nicht der DC der Domäne ist, dann installiere dir die Rollenverwaltungstools für AD. Danach steht dir das AD-Modul zur Verfügung. In 2008 R2 ist die PS 2.0 eingebaut, die kann AD wesentlich besser managen als die veraltete 1.0. Dann siehe weiter oben in meinem letzten Posting.

Gruß, Nils

[MrLimatex]

huhu =)

Also ich erkläre mal was das eig. fürn Hintergrund hat. Es hat angefangen das ich einfach erstmal nen Exchange 2007 Sevrer aufsetzen sollte (Auf Server 2008R2).

Naja gut, das war kein Problem. Danach sollte es halt so sein das ich dieses Skript schreibe (Hab 0 Ahnung von Powershell wenn ich das mal so sagen darf). Nungut, ich hab mich rangesetzt und das da oben kam raus^^

Ich habe 2 Server. Der eine ist Domaincontroller mit Active Directory & DNS, der ander ist der Exchange 2007 mit DNS und Lightweight Directory. (Replikation etc. vorhanden)

Naja und nu soll ich halt die Benutzer im AD anlegen (Das Skript führe ich auf dem Domaincontroller aus welcher ja auch eigentlich die berechtigungen haben müsste)


lg

[Dukel]

Hast du schonmal "get-help about_signing" in der Powershell eingegeben und gelesen?

Ich würde mir erstmal die Grundlagen aneignen (das Scripte erstmal laufen wenn man sie ausführt) und nicht gleich irgendwelche Scripte, von denen man nicht weiss was diese genau tun auf das AD los lassen.

[MrLimatex]

So, hier mal eine Rückemldung.

hab mir das ganze heute nochmal angeschaut und festgestellt das es diese "Windows Powershell Modules" gibt.
Mein ihr damit die Powershell 2.0? Damit arbeite ich ja direkt im AD, jedenfalls brauch ich bloß folgende zeilen:

Code:

PS C:\Users\Administrator> cd AD:
PS AD:\> New-ADUser Heinz

Nur sind die user dann noch nicht aktiviert. Außerdem bräuchten sie ja noch ein Passwort.

Wenn ich das hier eingebe:

Code:

PS AD:\> help New-ADUser

Bekomme ich ja die Syntax ausgeliefert. Die verstehe ich aber nicht ganz.

Könnt ihr mir erklären wie die Parameter da noch reinkommen? (PW & Aktivierung)

lg