Jump to content

Benutzer im AD anlegen [Powershell]


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe User

 

Ich bin jetzt im 1. Ausbildungsjahr und habe eine Aufgabe bekommen und zwar soll ich benutzer im AD anlegen (Server 2008R2). Das ganze soll über Powershell laufen, jedoch fand ich im Internet nicht wirklich was und habe mich selber hingesetzt. Soweit sieht mein Text ganz okay aus, aber es funktioniert nicht ---> Warum weiß ich nicht^^

 

#Benutzer im ActiveDirectoy mit der Powershell anlegen#

$Name = Read-Host "Benutzername:"
$Firma = Read-Host "Firma:"
$Beschreibung = Read-Host "Beschreibung"			
$OU = Read-Host "Organisationseinheit:"

$domain = [ADSI] "LDAP://dc=test,dc=local"

$usersOU = [ADSI] "LDAP://cn=$OU,dc=test,dc=local"

$newUser = $usersOU.Create("user","cn=$Name")
$newUser.put("company", "$Firma")				
$newUser.put("description", "$Beschreibung")
$newUser.SetInfo()		

 

Könnt ihr mir sagen was ich falsch mache? Der erste Fehler kommt erst bei "UsersOU.Create".

 

 

lg

Link zu diesem Kommentar

Dankeschön erstmal für die fixe Antwort (ging wirklich schnell o.o)

 

 

Mir ist grad aufgefallen, das wenn ich den Code einzeln in die powershell reinkopiere, alles funktioniert. Es kommen ganz normal die Abfragen für OU, Firma etc.

 

Das Problem ist nun, wenn ich den code ausführe (Als rechtsklick --> mit Powershell ausführen) macht er es nicht. Dann kommt nur das Shell-Fenster und ich sehe für den Bruchteil einer Sekunde nen roten text, dann schließt sich das fenster und alles ist so wie es vorher war. Leider kann ich nicht erkennen was ausgegeben wird. Das mit dem userOU war glaub ich nen Fehler von mir selber vorhin^^

 

lg

Link zu diesem Kommentar

Moin,

 

trotzdem solltest du auf einem Server 2008 R2 die Powershell 2.0 verwenden, dazu ist sie ja da. Starte entweder die Extra-Powershell für AD oder gib in der Powershell (bzw. in deinem Skript) ein "Import-Module ActiveDirectory".

 

Dann lass dir mal mit "get-command *ADUser*" die Kommandos anzeigen, die was mit Usern zu tun haben ...

 

Und: faq-o-matic.net » IIR Admin Tech Talk 2010: Folien und Skripts meiner AD-Sessions

 

... ach, und: In deinem obigen Code ist mit Sicherheit die LDAP-Notation falsch. Eine OU beginnt nicht mit "CN=", sondern mit "OU=".

 

Gruß, Nils

bearbeitet von NilsK
da is' mir noch was aufgefallen
Link zu diesem Kommentar
Get-Executionpolicy

 

Restricted (Beschränkt?)

 

Wenn ich das über cmd mache, öffnet er nur das programm als .txt, denn irgendwie öffnet der Server .ps1 Dateien nicht standartmäßig in der Powershell.

 

Mh, solange arbeite ich nocht mit der Powershell. Was meinst du nun mit 2.0? Für mich ist die Powershell stehts das große fenster hier:

 

shellb.png

 

 

Dann hab ich noch das hier entdeckt, könnte das mit den skripten die ursache dafür sein?

 

moduless.png

 

@Nils

 

Aber wenn ich es einzeln in die shell eingebe funktioniert es doch? Warum sollte das cn dann falsch sein? Die seiten werd ich mir übrigens mal zu gemüte ziehen =)

 

lg

Link zu diesem Kommentar

Moin,

 

allgemein ist es beim Scripting sinnvoll, sich vorher mit den Grundlagen zu befassen.

 

Wenn dein Server nicht der DC der Domäne ist, dann installiere dir die Rollenverwaltungstools für AD. Danach steht dir das AD-Modul zur Verfügung. In 2008 R2 ist die PS 2.0 eingebaut, die kann AD wesentlich besser managen als die veraltete 1.0. Dann siehe weiter oben in meinem letzten Posting.

 

Gruß, Nils

Link zu diesem Kommentar

huhu =)

 

Also ich erkläre mal was das eig. fürn Hintergrund hat. Es hat angefangen das ich einfach erstmal nen Exchange 2007 Sevrer aufsetzen sollte (Auf Server 2008R2).

 

Naja gut, das war kein Problem. Danach sollte es halt so sein das ich dieses Skript schreibe (Hab 0 Ahnung von Powershell wenn ich das mal so sagen darf). Nungut, ich hab mich rangesetzt und das da oben kam raus^^

 

Ich habe 2 Server. Der eine ist Domaincontroller mit Active Directory & DNS, der ander ist der Exchange 2007 mit DNS und Lightweight Directory. (Replikation etc. vorhanden)

 

Naja und nu soll ich halt die Benutzer im AD anlegen (Das Skript führe ich auf dem Domaincontroller aus welcher ja auch eigentlich die berechtigungen haben müsste)

 

 

lg

Link zu diesem Kommentar
  • 2 Wochen später...

So, hier mal eine Rückemldung.

 

hab mir das ganze heute nochmal angeschaut und festgestellt das es diese "Windows Powershell Modules" gibt.

Mein ihr damit die Powershell 2.0? Damit arbeite ich ja direkt im AD, jedenfalls brauch ich bloß folgende zeilen:

 

 

PS C:\Users\Administrator> cd AD:
PS AD:\> New-ADUser Heinz

 

Nur sind die user dann noch nicht aktiviert. Außerdem bräuchten sie ja noch ein Passwort.

 

Wenn ich das hier eingebe:

 

PS AD:\> help New-ADUser

 

Bekomme ich ja die Syntax ausgeliefert. Die verstehe ich aber nicht ganz.

 

Könnt ihr mir erklären wie die Parameter da noch reinkommen? (PW & Aktivierung)

 

lg

Link zu diesem Kommentar
  • 1 Monat später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...