Jump to content
Sign in to follow this  
MrLimatex

Benutzer im AD anlegen [Powershell]

Recommended Posts

Hallo liebe User

 

Ich bin jetzt im 1. Ausbildungsjahr und habe eine Aufgabe bekommen und zwar soll ich benutzer im AD anlegen (Server 2008R2). Das ganze soll über Powershell laufen, jedoch fand ich im Internet nicht wirklich was und habe mich selber hingesetzt. Soweit sieht mein Text ganz okay aus, aber es funktioniert nicht ---> Warum weiß ich nicht^^

 

#Benutzer im ActiveDirectoy mit der Powershell anlegen#

$Name = Read-Host "Benutzername:"
$Firma = Read-Host "Firma:"
$Beschreibung = Read-Host "Beschreibung"			
$OU = Read-Host "Organisationseinheit:"

$domain = [ADSI] "LDAP://dc=test,dc=local"

$usersOU = [ADSI] "LDAP://cn=$OU,dc=test,dc=local"

$newUser = $usersOU.Create("user","cn=$Name")
$newUser.put("company", "$Firma")				
$newUser.put("description", "$Beschreibung")
$newUser.SetInfo()		

 

Könnt ihr mir sagen was ich falsch mache? Der erste Fehler kommt erst bei "UsersOU.Create".

 

 

lg

Share this post


Link to post

Dankeschön erstmal für die fixe Antwort (ging wirklich schnell o.o)

 

 

Mir ist grad aufgefallen, das wenn ich den Code einzeln in die powershell reinkopiere, alles funktioniert. Es kommen ganz normal die Abfragen für OU, Firma etc.

 

Das Problem ist nun, wenn ich den code ausführe (Als rechtsklick --> mit Powershell ausführen) macht er es nicht. Dann kommt nur das Shell-Fenster und ich sehe für den Bruchteil einer Sekunde nen roten text, dann schließt sich das fenster und alles ist so wie es vorher war. Leider kann ich nicht erkennen was ausgegeben wird. Das mit dem userOU war glaub ich nen Fehler von mir selber vorhin^^

 

lg

Share this post


Link to post

Geb mal Get-Executionpolicy in einem neuen Powershell Fenster ein.

Außerdem kann man auch cmd öffnen, "powershell c:\pfad\zum\script.ps1" eingeben und dann startet das Script, ohne das das Fenster gleich zugeht.

Share this post


Link to post

Moin,

 

trotzdem solltest du auf einem Server 2008 R2 die Powershell 2.0 verwenden, dazu ist sie ja da. Starte entweder die Extra-Powershell für AD oder gib in der Powershell (bzw. in deinem Skript) ein "Import-Module ActiveDirectory".

 

Dann lass dir mal mit "get-command *ADUser*" die Kommandos anzeigen, die was mit Usern zu tun haben ...

 

Und: faq-o-matic.net » IIR Admin Tech Talk 2010: Folien und Skripts meiner AD-Sessions

 

... ach, und: In deinem obigen Code ist mit Sicherheit die LDAP-Notation falsch. Eine OU beginnt nicht mit "CN=", sondern mit "OU=".

 

Gruß, Nils

Edited by NilsK
da is' mir noch was aufgefallen

Share this post


Link to post
Get-Executionpolicy

 

Restricted (Beschränkt?)

 

Wenn ich das über cmd mache, öffnet er nur das programm als .txt, denn irgendwie öffnet der Server .ps1 Dateien nicht standartmäßig in der Powershell.

 

Mh, solange arbeite ich nocht mit der Powershell. Was meinst du nun mit 2.0? Für mich ist die Powershell stehts das große fenster hier:

 

shellb.png

 

 

Dann hab ich noch das hier entdeckt, könnte das mit den skripten die ursache dafür sein?

 

moduless.png

 

@Nils

 

Aber wenn ich es einzeln in die shell eingebe funktioniert es doch? Warum sollte das cn dann falsch sein? Die seiten werd ich mir übrigens mal zu gemüte ziehen =)

 

lg

Share this post


Link to post

Moin,

 

allgemein ist es beim Scripting sinnvoll, sich vorher mit den Grundlagen zu befassen.

 

Wenn dein Server nicht der DC der Domäne ist, dann installiere dir die Rollenverwaltungstools für AD. Danach steht dir das AD-Modul zur Verfügung. In 2008 R2 ist die PS 2.0 eingebaut, die kann AD wesentlich besser managen als die veraltete 1.0. Dann siehe weiter oben in meinem letzten Posting.

 

Gruß, Nils

Share this post


Link to post

huhu =)

 

Also ich erkläre mal was das eig. fürn Hintergrund hat. Es hat angefangen das ich einfach erstmal nen Exchange 2007 Sevrer aufsetzen sollte (Auf Server 2008R2).

 

Naja gut, das war kein Problem. Danach sollte es halt so sein das ich dieses Skript schreibe (Hab 0 Ahnung von Powershell wenn ich das mal so sagen darf). Nungut, ich hab mich rangesetzt und das da oben kam raus^^

 

Ich habe 2 Server. Der eine ist Domaincontroller mit Active Directory & DNS, der ander ist der Exchange 2007 mit DNS und Lightweight Directory. (Replikation etc. vorhanden)

 

Naja und nu soll ich halt die Benutzer im AD anlegen (Das Skript führe ich auf dem Domaincontroller aus welcher ja auch eigentlich die berechtigungen haben müsste)

 

 

lg

Share this post


Link to post

Hast du schonmal "get-help about_signing" in der Powershell eingegeben und gelesen?

 

Ich würde mir erstmal die Grundlagen aneignen (das Scripte erstmal laufen wenn man sie ausführt) und nicht gleich irgendwelche Scripte, von denen man nicht weiss was diese genau tun auf das AD los lassen.

Share this post


Link to post

So, hier mal eine Rückemldung.

 

hab mir das ganze heute nochmal angeschaut und festgestellt das es diese "Windows Powershell Modules" gibt.

Mein ihr damit die Powershell 2.0? Damit arbeite ich ja direkt im AD, jedenfalls brauch ich bloß folgende zeilen:

 

 

PS C:\Users\Administrator> cd AD:
PS AD:\> New-ADUser Heinz

 

Nur sind die user dann noch nicht aktiviert. Außerdem bräuchten sie ja noch ein Passwort.

 

Wenn ich das hier eingebe:

 

PS AD:\> help New-ADUser

 

Bekomme ich ja die Syntax ausgeliefert. Die verstehe ich aber nicht ganz.

 

Könnt ihr mir erklären wie die Parameter da noch reinkommen? (PW & Aktivierung)

 

lg

Share this post


Link to post
Ich habe 2 Server. Der eine ist Domaincontroller mit Active Directory & DNS, der ander ist der Exchange 2007 mit DNS und Lightweight Directory. (Replikation etc. vorhanden)

 

Exchange mit DNS und Lightweight Directory? Wasn das? Oder meinst du, du hast den Exchange auf einem DC installiert?

 

Bye

Norbert

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...