goat82 2 Geschrieben 3. Dezember 2019 Melden Teilen Geschrieben 3. Dezember 2019 Hallo Zusammen, ich muss ca. 50 AD User exportieren, die Namen in der csv umbenennen und in einer anderen Domaine importieren. Anleitungen habe ich einige gefunden, allerding haben wir viele Umlaute und auch ohne Umlaute kommt häufig das ? zum Vorschein. Wie kann ich die User einwandfrei ohne Fehler exportieren und importieren? Zitieren Link zu diesem Kommentar
testperson 1.673 Geschrieben 3. Dezember 2019 Melden Teilen Geschrieben 3. Dezember 2019 Hi, vermutlich reicht es beim "Export-Csv" den Parameter "-Encoding UTF8" anzugeben. Gruß Jan Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 3. Dezember 2019 Melden Teilen Geschrieben 3. Dezember 2019 Moin, oder, falls du mit csvde.exe arbeitest, den Schalter -u. Gruß, Nils Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 3. Dezember 2019 Autor Melden Teilen Geschrieben 3. Dezember 2019 (bearbeitet) ok, aber wie kann ich z.b. Userlogin name, member of gruppen, passwort never expire rauffinden ? Die ganzen Befehle geben immer nur die wichtigsten Infos raus Was ich brauche ist ein Export für: -first name -last name -display name -E-Mail -Member of (Gruppen) -user login name / Domaine - Windows 2000 Domaine und user login name Danach ein Import mit definierten Passwort für alle neu eingelesenen Accounts auf einem anderem System bearbeitet 3. Dezember 2019 von goat82 Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 3. Dezember 2019 Melden Teilen Geschrieben 3. Dezember 2019 Moin, fangen wir doch mal von vorne an. Was willst du genau erreichen? Gruß, Nils Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 3. Dezember 2019 Autor Melden Teilen Geschrieben 3. Dezember 2019 Ich habe 70 AD User in der Domaine A welche ich auf einem DC in Domaine B importieren muss. In der Domaine A ist der Login name ein Kürzel, in der Zieldomaine B der Vorname+Kürzel. Domainenamen sind natürlich unterschiedlich. Das müsste ich dann manuell vor dem Import in der exportierten CSV abändern. Zudem sollen alle Accounts auf dem Zielsystem der Member of Gruppe "Domain Users und XYZ" angehören und das Passwort auf TEST gesetzt werden. Das muss also in der Import CSV ebenfalls eintragen. Get-AdUser -filter * -SearchBase 'OU=User,OU=Freiburg,OU=XX,DC=xxx,DC=xxxx' | Export-Csv -Encoding UTF8 -Path .\user-exports.csv -NoClobber -Delimiter ";" funktioniert einwandfrei. Hiermit habe ich Vorname, Nachname, Displayname und Anmeldename abgehackt, es fehlen aber noch die oben genannten informationen. Den Import habe ich noch nicht getestet, da die Daten ja noch nicht komplett sind Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 3. Dezember 2019 Melden Teilen Geschrieben 3. Dezember 2019 Moin, und wozu das Ganze? Ist das eine Migration, soll das ein Testsystem werden ...? Ist die Zielumgebung neu oder besteht sie schon? ... Lass dir bitte nicht alles aus der Nase ziehen. Wenn wir eine Idee haben, worum es geht, können wir dir sinnvolle Vorschläge machen. Anderenfalls geben wir dir weiter Tipps und du sagst uns hinterher immer, warum das immer noch nicht passt (so wie im vierten Beitrag dieses Threads). Gruß, Nils Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 3. Dezember 2019 Autor Melden Teilen Geschrieben 3. Dezember 2019 Es ist ein Produktivsystem und keine Spielewiese! Firma A (Domaine xy) wird von Firma B (Domaine: Hans) gekauft (es besteht kein Forest/Domain Trust, nur VPN zwischen den DCs). Die User von Firma A sollen nun Remote über Firma B arbeiten. Hierzu müssen alle User im AD auf Firma B neu angelegt werden, was ich mir ersparen will. Sämtliche identische Sicherheitsgruppen habe ich bereits auf Firmas B angelegt, nun fehlen nur noch die AD Benutzer. Toll wäre wenn man beim Import die Gruppenmitgliedschaften gleich via Script mit angeben kann. Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 3. Dezember 2019 Melden Teilen Geschrieben 3. Dezember 2019 Moin, also soll die Domäne xy aufgelöst werden und in Domäne Hans aufgehen? Dann wäre der sinnvollste Weg, temporär einen Trust einzurichten und die Migration mit ADMT zu machen. Das übernimmt alle relevanten Informationen und auch die notwendigen Gruppen samt Mitgliedschaften. Bei der Gelegenheit kann man auch gleich die Berechtigungen mitnehmen oder anpassen. Du kannst das natürlich per Import nachbauen, aber das wird viel mehr Aufwand und birgt eine Menge Fehlermöglichkeiten. Gruß, Nils Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 3. Dezember 2019 Autor Melden Teilen Geschrieben 3. Dezember 2019 (bearbeitet) Die Domaine soll bestehen bleiben. Einige Dienste werden in der Domaine xy noch benötigt werden. Ein Trust wird aber in Zukunft dennoch eingerichtet werden wegen SSO. Habe nun ein Script gefunden das sauber läuft: import-csv C:\import.csv | New-ADUser -PassThru | Set-ADAccountPassword -Reset -Newpassword (Read-Host -AsSecureString "Account Password eingeben") -PassThru | Enable-ADAccount Was hier noch fehlt sind die Sicherheitsgruppenmitgliedschaften. Hast du hierbei einen Tipp ? bearbeitet 3. Dezember 2019 von goat82 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. Dezember 2019 Melden Teilen Geschrieben 3. Dezember 2019 Wenn Du die zu importierenden User zu bereits bestehenden Sicherheitsgruppen hinzufügen möchtest, sollte dieser Link weiter helfen: https://docs.microsoft.com/en-us/powershell/module/addsadministration/add-adgroupmember?view=win10-ps Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.