Kleines Powershell Script mit GUI zum Anlegen eines neuen Benutzers

[metaljoe 1]

Hallo zusammen,

 

ich habe ein kleines Problemchen mit meinem Powershell Script.

Ich habe mittels PWSH eine GUI zeichnen lassen, welche die vorhandenen UPN Domains abruft (zwei Stück an der Zahl), ebenso wie die ganzen OU's im LDAP Format. (Hier wird ein weiteres PS Script aufgerufen)

Das funktioniert auch einwandfrei. Desweitern habe ich variablen vergeben um dann die Benutzer anzulegen, ebenfalls über ein weiteres Script. Und da kommen wir zu meinem Problem. - Es will einfach nicht funktionieren. :(

 

Hier einmal der Code:

 

Script 1:

$button_erstellen.Add_Click({
	$Vorname = $textbox_vorname.Text
	$Nachname = $textbox_nachname.Text
	$Benutzername = $textbox_benutzername.Text
	$Domain = $comboBox_domain.Text
	$Email = $textbox_dienstmail.Text
	$ExtensionAttribut5 = $textbox_privatmail.Text
	$OU = $combobox_OU.selectedItem
	$Passwort = $passwordBox.text
    $FullName = "$($textbox_vorname.Text) $($textbox_nachname.Text)"
    $SamAccountName = $textbox_benutzername.Text
    $UserPrincipalName = "$SamAccountName@$($comboBox_domain.Text)"
    
     # Construct the argument list for CreateUser.ps1
    $arguments = @(
        "-Vorname", $Vorname,
        "-Nachname", $Nachname,
        "-Benutzername", $Benutzername,
        "-Domain", $Domain,
        "-Email", $Email,
        "-ExtensionAttribut5", $ExtensionAttribut5,
        "-OU", $OU,
        "-Passwort", $Passwort
    )
    Start-Process powershell -ArgumentList "-File", ".\CreateUser.ps1", $arguments
})

 

Und hier einmal der Code in CreateUser:

 

param (
    [string]$Vorname,
    [string]$Nachname,
    [string]$Benutzername,
    [string]$Domain,
    [string]$Email,
    [string]$ExtensionAttribut5,
    [string]$OU,
    [string]$Passwort
)

# Construct the full Distinguished Name (DN)
$distinguishedName = "CN=$Vorname $Nachname,$OU"

# Create the user
New-ADUser `
    -Name "$Vorname $Nachname" `
    -GivenName $Vorname `
    -Surname $Nachname `
    -SamAccountName $Benutzername `
    -UserPrincipalName "$Benutzername@$Domain" `
    -EmailAddress $Email `
    -Path $distinguishedName `
    -AccountPassword (ConvertTo-SecureString $Passwort -AsPlainText -Force) `
    -Enabled $true `
    -PasswordNeverExpires $true `
    -ChangePasswordAtLogon $false `
    -OtherAttributes @{'extensionAttribute5'=$ExtensionAttribut5}

# Set the password
#Set-ADAccountPassword -Identity $Benutzername -NewPassword (ConvertTo-SecureString $Passwort -AsPlainText -Force)

 

Leider finde ich aktuell meinen Fehler nicht.

 

Liebe Grüße

Joe

[testperson 1.868]

Hi,

vor 33 Minuten schrieb metaljoe:

Es will einfach nicht funktionieren. :(

 

und das ist auch die Fehlermeldung der PowerShell?

 

Gruß

Jan

[metaljoe 1]

Es kommt leider keine Fehlermeldung. Es öffnet das Script einfach nicht. Das ist ja das komische daran.

 

[Sunny61 835]

Versuch es doch mal einfach, den Teil des New-ADUser in ein Script packen und aufrufen, wird das ausgeführt? Auf die Art kann man sich langsam vortasten und Fehler eingrenzen.

[metaljoe 1]

Hallo Sunny61,

 

wenn ich das in ein gesondertes ps1 Script packe und nur das Aufrufe, geht kurz die Powershell auf und schließt sich dann wieder.

Aber immerhin, da macht es dann etwas.

 

Gruß,

Joe

[Dukel 468]

Dann starte die Powershell und führe das Script dort aus, damit du auch Fehler siehst, wenn es welche gibt.

[Sunny61 835]

Dann nimm doch einfach mal eine Entwicklungsumgebung, entweder die ISE oder Visual Studio Code mit den passenden AddOns. Vermutlich fehlt das wichtigste, das AD. In welcher PS führst Du das Script aus? Auf einem normalen Client/Server oder auf einem DC in der PS für das AD?

[metaljoe 1]

Um zu schauen ob's überhaupt funktioniert, scripte ich das ganze erstmal direkt auf dem DC. Daran kann's schonmal nicht liegen 😊

Sobald ich neue Erkenntnisse habe, melde ich mich.

[Nobbyaushb 1.598]

Bin nicht so der scripter, aber meines Wissens müssen die passen Module geladen sein/werden

Die normale Shell hat erst mal fast nichts geladen…

(man möge mich gerne verbessern, heiß hier auf dem Parkplatz)

[NilsK 3.057]

Moin Nobby,

 

sorry, aber:

vor 14 Minuten schrieb Nobbyaushb:

Bin nicht so der scripter

 

das merkt man, denn ...

 

vor 14 Minuten schrieb Nobbyaushb:

aber meines Wissens müssen die passen Module geladen sein/werden

 

... seit einigen Jahren macht die PowerShell das selbst, wenn das jeweilige Modul auf dem System installiert ist.

 

vor 16 Minuten schrieb Nobbyaushb:

heiß hier auf dem Parkplatz

 

Es ist nicht immer von Nachteil, ein Schattenparker zu sein.

 

Gruß, Nils

 

[Dukel 468]

vor einer Stunde schrieb metaljoe:

Um zu schauen ob's überhaupt funktioniert, scripte ich das ganze erstmal direkt auf dem DC. Daran kann's schonmal nicht liegen 😊

Sobald ich neue Erkenntnisse habe, melde ich mich.

 

Hast du mit den vorgeschlagenen Möglichkeiten bisher schon eine Fehlermeldung oder etwas anderes bekommen, außer ein, gleich schliessendes Powershell Fenster?

Gehen die Befehle einzeln auf dem ursprünglichen System?

 

Ein Schritt nach dem anderen und nicht gleich auf einen DC wechseln!

[daabm 1.435]

Ich würd ja einfach den Code von CreateUser in die ISE kopieren, die Variablen passend füllen und das mal ausführen.

Spoiler-Alert: -Path ist nicht der DN des Users, sondern der DN der OU, in der er erstellt werden soll.

[Nobbyaushb 1.598]

vor 5 Stunden schrieb NilsK:

Moin Nobby, sorry, aber: das merkt man, denn ...

... seit einigen Jahren macht die PowerShell das selbst, wenn das jeweilige Modul auf dem System installiert ist.

Alles gut - ich lasse das ja meist von den Profis machen...

Und wenn ich in meiner Mini(Lab) Umgebung was brauche lese (klaue) ich hier - Try and Error...

Wenn das nicht hilft, schreibe ich jemanden an der sich mit sowas auskennt...

[metaljoe 1]

Moin zusammen 😊

ich habs jetzt zumindest insoweit abgeändert, dass es "theoretisch" funktionieren sollte.

Hier einmal der Code:

# Create the user
$arguments = @{
    Name = 'Joe Test'
    GivenName = 'Joe'
    Surname = 'Test'
    SamAccountName = 'j.test'
    UserPrincipalName = 'j.test@besipiel.de'
    EmailAddress = 'j.test@beispiel.de'
    Path = 'OU=Users, DC=beispiel, DC=local'
    AccountPassword = (ConvertTo-SecureString 'Test123' -AsPlainText -Force)
    Enabled = $true
    PasswordNeverExpires = $true
    ChangePasswordAtLogon = $false
    }

New-ADUser $arguments

Jetzt kommt die folgende Meldung:

 

 

BTW: Der User mit dem ich angemeldet bin, hat Domain-Admin Rechte.

 

Liebe Grüße

Joe

[testperson 1.868]

vor 4 Minuten schrieb metaljoe:

BTW: Der User mit dem ich angemeldet bin, hat Domain-Admin Rechte.

 

Und die PowerShell (ISE) hast du auch "Als Administrator" - also elevated - gestartet?