In dieser Anleitung zeigen wir Ihnen, wie Sie einen Active Directory-Benutzer (AD-Benutzer) mit PowerShell erstellen. Wir beginnen mit einer grundlegenden Vorstellung des New-ADUser
-Cmdlets und geben anschließend Beispiele für verschiedene Benutzerkonfigurationen.
- Öffnen Sie zunächst die PowerShell-Konsole mit Administratorrechten. Suchen Sie in der Windows-Suche nach „PowerShell“, klicken Sie mit der rechten Maustaste auf das Suchergebnis und wählen Sie „Als Administrator ausführen“.
- Importieren Sie das Active Directory-Modul, indem Sie den folgenden Befehl in der PowerShell-Konsole eingeben:
Import-Module ActiveDirectory
- Verwenden Sie das
New-ADUser
-Cmdlet, um einen neuen AD-Benutzer zu erstellen. Hier ist ein grundlegendes Beispiel:
New-ADUser -Name "Max Mustermann" -SamAccountName "mmustermann" -UserPrincipalName "mmustermann@example.com" -GivenName "Max" -Surname "Mustermann" -AccountPassword (ConvertTo-SecureString "Passw0rd123!" -AsPlainText -Force) -Enabled $true
In diesem Beispiel werden folgende Parameter verwendet:
- Parameter
-Name
: Der Name des neuen Benutzers.-SamAccountName
: Der sAMAccountName des neuen Benutzers (der eindeutige Anmeldename im Active Directory).-UserPrincipalName
: Der User Principal Name (UPN) des neuen Benutzers, der in der Form „benutzername@domain.com“ angegeben ist.-GivenName
: Der Vorname des neuen Benutzers.-Surname
: Der Nachname des neuen Benutzers.-AccountPassword
: Das Passwort des neuen Benutzerkontos. In diesem Beispiel wird ein Klartextpasswort in ein sicheres Passwort umgewandelt.-Enabled $true
: Aktiviert das Benutzerkonto sofort.
- Um zusätzliche Parameter hinzuzufügen, wie zum Beispiel den Pfad zur Organisationseinheit (OU), in der der Benutzer erstellt wird, oder das Passwort so einzustellen, dass es nie abläuft, können Sie den folgenden Befehl verwenden:
New-ADUser -Name "Max Mustermann" -SamAccountName "mmustermann" -UserPrincipalName "mmustermann@example.com" -GivenName "Max" -Surname "Mustermann" -AccountPassword (ConvertTo-SecureString "Passw0rd123!" -AsPlainText -Force) -Enabled $true -Path "OU=Benutzer,DC=example,DC=com" -PasswordNeverExpires $true
In diesem Beispiel haben wir zwei zusätzliche Parameter hinzugefügt:
-Path
: Der LDAP-Pfad (Distinguished Name) der Organisationseinheit (OU), in der der neue Benutzer erstellt wird.-PasswordNeverExpires $true
: Das Passwort wird so eingestellt, dass es nie abläuft.
Wenn Sie weitere Attribute wie Beschreibung, Abteilung oder Berufsbezeichnung hinzufügen möchten, können Sie den Befehl entsprechend erweitern:
New-ADUser -Name "Max Mustermann" -SamAccountName "mmustermann" -UserPrincipalName "mmustermann@example.com" -GivenName "Max" -Surname "Mustermann" -AccountPassword (ConvertTo-SecureString "Passw0rd123!" -AsPlainText -Force) -Enabled $true -Path "OU=Benutzer,DC=example,DC=com" -PasswordNeverExpires $true -Description "IT-Mitarbeiter" -Department "IT-Abteilung" -Title "IT-Support"
Mit diesen Schritten können Sie mithilfe von PowerShell einen neuen Active Directory-Benutzer erstellen und verschiedene Attribute und Einstellungen für das Benutzerkonto konfigurieren. Passen Sie die Befehle und Parameter entsprechend den Anforderungen Ihres Unternehmens an, um Benutzerkonten mit den gewünschten Einstellungen zu erstellen.
Wenn Sie mehrere Benutzerkonten gleichzeitig erstellen möchten, können Sie eine CSV-Datei mit den erforderlichen Informationen verwenden und ein PowerShell-Skript erstellen, um die Benutzer aus der CSV-Datei hinzuzufügen. Erstellen Sie zunächst eine CSV-Datei (z. B. NewUsers.csv
) mit den folgenden Spalten:
Name,GivenName,Surname,SamAccountName,UserPrincipalName,Password,Path
Max Mustermann,Max,Mustermann,mmustermann,mmustermann@example.com,Passw0rd123!,OU=Benutzer,DC=example,DC=com
Führen Sie anschließend das folgende PowerShell-Skript aus, um die Benutzer aus der CSV-Datei hinzuzufügen:
Import-Csv .\NewUsers.csv | ForEach-Object {
$securePassword = ConvertTo-SecureString $_.Password -AsPlainText -Force
New-ADUser -Name $_.Name -GivenName $_.GivenName -Surname $_.Surname -SamAccountName $_.SamAccountName -UserPrincipalName $_.UserPrincipalName -AccountPassword $securePassword -Path $_.Path -Enabled $true -PasswordNeverExpires $true
}
Das Skript liest die Benutzerinformationen aus der CSV-Datei, konvertiert das Klartextpasswort in ein sicheres Passwort und erstellt die Benutzerkonten mit den angegebenen Parametern.
Mit dieser Anleitung und den angegebenen Beispielen sollten Sie in der Lage sein, Active Directory-Benutzer mithilfe von PowerShell nach Ihren Anforderungen effizient hinzuzufügen. Vergessen Sie nicht, die Parameter und Skripte an Ihre spezifischen Anforderungen und die Struktur Ihrer Organisation anzupassen.