PowerShell Grundlagen

Active Directory Benutzer hinzufügen

### Neuen Benutzer erstellen, hier: Guru ###
New-ADUser -Name Guru
# Ausgabe: keine

### Überprüfen, ob Guru erstellt wurde bzw. existiert ###
Get-ADUser -Identity Guru
# Ausgabe:
# DistinguishedName : CN=Guru,CN=Users,DC=guru,DC=test
# Enabled           : False
# GivenName         : 
# Name              : Guru
# ObjectClass       : user
# ObjectGUID        : 813350e5-693c-472f-8b2e-534011b6c8a7
# SamAccountName    : Guru
# SID               : S-1-5-21-578498002-226419701-3120991400-1114
# Surname           : 
# UserPrincipalName : 

### Benutzer löschen, hier: Guru ###
Remove-ADUser -Identity Guru
# Ausgabe: keine

### Neuen Benutzer erstellen mit erweiterten Angaben ###
New-ADUser -Name Guru -Department ITSupport -Title Programmer -City Zurich
# Ausgabe: keine

### Überprüfen, ob Guru erstellt wurde bzw. existiert. Hier mit erweiterten Angaben ###
Get-ADUser -Identity Guru -Properties City, Department, Title
# Ausgabe:
# City              : Zurich
# Department        : ITSupport
# DistinguishedName : CN=Guru,CN=Users,DC=guru,DC=test
# Enabled           : False
# GivenName         : 
# Name              : Guru
# ObjectClass       : user
# ObjectGUID        : c0dc5671-1dd7-4f1a-b33c-ae88191c752c
# SamAccountName    : Guru
# SID               : S-1-5-21-578498002-226419701-3120991400-1115
# Surname           : 
# Title             : Programmer
# UserPrincipalName : 

### Neuen Benutzer mit Standardpasswort anlegen, dabei muss das Passwort...
### mit SecureString definiert werden und falls gewünscht mit -Enabled aktiviert werden ###
$SecPassword = ConvertTo-SecureString -String "XAZ1337!?.TestP@asswort" -AsPlainText -Force

New-ADUser -Name Guru -Department ITSupport -Title Programmer -City Zurich `
-AccountPassword $SecPassword -Enabled $True
# Ausgabe: keine

### Optional: Neue OU erstellen, hier: NeueUser ###
New-ADOrganizationalUnit NeueUser

New-ADUser -Name Peter.Meier -GivenName Peter -Surname Meier `
-Path “OU=NeueUser,DC=guru,DC=test” -AccountPassword $SecPassword `
-ChangePasswordAtLogon $True -Enabled $True
# Ausgabe: keine

### Neu erstellten Benutzer anzeigen ###
Get-ADUser Peter.Meier
# Ausgabe:
# DistinguishedName : CN=Peter.Meier,OU=NeueUser,DC=guru,DC=test
# Enabled           : True
# GivenName         : Peter
# Name              : Peter.Meier
# ObjectClass       : user
# ObjectGUID        : ed979082-abec-48a7-b1dc-5f58a217f14d
# SamAccountName    : Peter.Meier
# SID               : S-1-5-21-578498002-226419701-3120991400-1117
# Surname           : Meier
# UserPrincipalName : 

Interaktives Skript für die Erstellung von AD Benutzern

PS C:\> $SecPassword = ConvertTo-SecureString -String "XAZ1337!?.TestP@asswort" -AsPlainText -Force

$kuerzel = Read-Host -Prompt 'Kürzel:'
$vorname = Read-Host -Prompt 'Vorname:'
$nachname = Read-Host -Prompt 'Nachname:'


New-ADUser -Name $kuerzel -GivenName $vorname -Surname $nachname `
-Path “OU=NeueUser,DC=guru,DC=test” -AccountPassword $SecPassword `
-ChangePasswordAtLogon $True -Enabled $True
Kürzel:: jason.statham
Vorname:: Jason
Nachname:: Statham

PS C:\> Get-ADUser
Cmdlet Get-ADUser an der Befehlspipelineposition 1
Geben Sie Werte für die folgenden Parameter an:
(Geben Sie zum Aufruf der Hilfe !? ein.)
Filter: *


DistinguishedName : CN=Administrator,CN=Users,DC=guru,DC=test
Enabled           : True
GivenName         : 
Name              : Administrator
ObjectClass       : user
ObjectGUID        : 4afea430-4884-4ab5-80b5-2a228c8eb4e6
SamAccountName    : Administrator
SID               : S-1-5-21-578498002-226419701-3120991400-500
Surname           : 
UserPrincipalName : 

DistinguishedName : CN=Gast,CN=Users,DC=guru,DC=test
Enabled           : False
GivenName         : 
Name              : Gast
ObjectClass       : user
ObjectGUID        : 1a1ba158-a0a3-4280-bcd4-727e75fedb9a
SamAccountName    : Gast
SID               : S-1-5-21-578498002-226419701-3120991400-501
Surname           : 
UserPrincipalName : 

DistinguishedName : CN=krbtgt,CN=Users,DC=guru,DC=test
Enabled           : False
GivenName         : 
Name              : krbtgt
ObjectClass       : user
ObjectGUID        : a8fad337-e7f2-443c-a97d-9237165a515a
SamAccountName    : krbtgt
SID               : S-1-5-21-578498002-226419701-3120991400-502
Surname           : 
UserPrincipalName : 

DistinguishedName : CN=Guru,CN=Users,DC=guru,DC=test
Enabled           : True
GivenName         : 
Name              : Guru
ObjectClass       : user
ObjectGUID        : 1991524f-6e87-4bb4-9663-d3ea81d3c163
SamAccountName    : Guru
SID               : S-1-5-21-578498002-226419701-3120991400-1116
Surname           : 
UserPrincipalName : 

DistinguishedName : CN=Peter.Meier,OU=NeueUser,DC=guru,DC=test
Enabled           : True
GivenName         : Peter
Name              : Peter.Meier
ObjectClass       : user
ObjectGUID        : ed979082-abec-48a7-b1dc-5f58a217f14d
SamAccountName    : Peter.Meier
SID               : S-1-5-21-578498002-226419701-3120991400-1117
Surname           : Meier
UserPrincipalName : 

DistinguishedName : CN=jason.statham,OU=NeueUser,DC=guru,DC=test
Enabled           : True
GivenName         : Jason
Name              : jason.statham
ObjectClass       : user
ObjectGUID        : e43affaf-3625-42c3-91af-02468f566f21
SamAccountName    : jason.statham
SID               : S-1-5-21-578498002-226419701-3120991400-1118
Surname           : Statham
UserPrincipalName : 




PS C:\>