none
Wie kann ich bei dsadd -user ein Passwort mitgeben? -pwd 123456 funktioniert nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo!

    Ich will mit dsadd -user einige User in der Power Shell anlegen; Funktioniert soweit ganz OK:
    Nur wenn ich dem User (um Ihn mit -disable no zu aktivieren) ein Passwort mitgeben will
    funktioniert der Befehl nicht.
    Wie kann ich ein Passwort z.B. 123456 mitgeben? (User muss das Passwort eh bei der
    ersten Anmeldung ändern)

    Die Fehlermeldung lautet:
    Fehler bei dsadd:"-pwd" ist ein unbekannter Parameter.
    Entferne ich die Objekte -pwd StrengGeheim2011!! und -disable no funktioniert die
    Befehlszeile ohne Fehler.
    Der Parameter -disable no funktioniert ja nur, wenn ein gültiges Passwort hinterlegt ist

    mfg


    • Bearbeitet Axel Donaubauer Samstag, 3. Dezember 2011 09:04 Fehler vergessen
    Freitag, 2. Dezember 2011 14:05
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Axel,

    versuche mal folgendes Kommando (meine Domäne heisst spielwiese.intern):

    dsadd user cn=frank,cn=users,DC=spielwiese,dc=intern -samid frank -pwd StrengGeheim2011!!

    Das funktioniert definitiv. Ich habe es gearde auf einer frischen 2008R2 Installation getestet. Der Powershellweg würde so aussehen:

    $pass = read-host "Bitte Kennwort eingeben" -assecurestring
new-aduser -name frank -samid frank -accountpassword $pass

    Voraussetzung dafür ist, das in die Powershellsitzung das AD Modul importiert wurde:

    import-module ActiveDirectory

    Viele Grüße

    Frank

     

    -- Frank Röder blog.iteach-online.de --
    Samstag, 3. Dezember 2011 12:39
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Lieber Axl, woher sollen wir wissen was das Problem sein könnte, wenn du weder dein Script, noch eine Fehlermeldung postest? Lies dir bitte mal diesen Post aufmerksam durch und überarbeite deinen Beitrag nochmal.

    Grüße, Denniver

    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".
    Freitag, 2. Dezember 2011 18:33
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Axel,

    das Kommando "dsadd" hat nix mit der Powershell zu tun, sondern ist eher ein Kommando aus der cmd. Wenn Du ein Kennwort vergeben möchtest, dann muss dieses Kommando bzw. das Kennwort den Komplexitätsanforderungen der Kennwortrichtlinie entsprechen. Das Kennwort "123456" macht das definitiv nicht. Versuche mal als Kennwort "StrengGeheim2011!!". Das wird funktionieren. Deshalb hast Du zwei Möglichkeiten.

    1.) Neues Initialkennwort ausdenken

    2.) Die Komplexitätsanforderungen an Kennwörter deaktivieren.

    Ich würde mich für Variante 1 entscheiden.

    BTW: Das Kommando für das Anlegen von Benutzern im AD für die Powershell heisst: "new-aduser"

    Viele Grüße

    Frank

    -- Frank Röder blog.iteach-online.de --
    Freitag, 2. Dezember 2011 19:38
    |
  • Question
    Anmelden
    0
    Anmelden

    @Denniver:
    Entschuldigung! Werde mich bessern!

    @Frank:
    - In welches Forum sollte ich dann Post wie diesen stellen? Windows Server?
    - Auch das tolle Passwort das Du vorgeschlagen hast funktioniert leider nicht! Es ist schon klar, dass das Passwort den
    Kennwortrichtlinien entsprechen muss! Ich habe ja auch geschrieben "z.B."
    - Ist der Befehlsstring bei new-aduser genau so wie der bei dsadd?
    - Gibt es dafür eine passende Anleitung?

    Samstag, 3. Dezember 2011 09:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Axel,

    das geeignete Forum für dsadd wäre das Active Directory Forum da es sich bei dsadd um ein einen Teil der ds* Tools handelt. Ich persönlich mag die Dinger nicht so, da sie recht unflexibel sind. Viel besser lässt sich dafür die Powershell oder auch VBScript einsetzen.

    Schau am Besten mal hier rein: Technet Scriptcenter.

    Dort findest Du viele Beispiele, die Dir sicherlich weiterhelfen werden. Das cmdlet "new-aduser" funktioniert nur ab 2008R2.

    Interessant wäre in Deinem Fall, welche Serverversion und vorallem welche Fehlermeldung Du bei deinem Kennwortproblem bekommst.

    Viele Grüße

    Frank

    -- Frank Röder blog.iteach-online.de --
    Samstag, 3. Dezember 2011 11:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Ist ein Server2008R2 Enterprise.

    Den Fehler habe ich in meine Frage hinzugefügt.

    Samstag, 3. Dezember 2011 11:28
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Axel,

    versuche mal folgendes Kommando (meine Domäne heisst spielwiese.intern):

    dsadd user cn=frank,cn=users,DC=spielwiese,dc=intern -samid frank -pwd StrengGeheim2011!!

    Das funktioniert definitiv. Ich habe es gearde auf einer frischen 2008R2 Installation getestet. Der Powershellweg würde so aussehen:

    $pass = read-host "Bitte Kennwort eingeben" -assecurestring
new-aduser -name frank -samid frank -accountpassword $pass

    Voraussetzung dafür ist, das in die Powershellsitzung das AD Modul importiert wurde:

    import-module ActiveDirectory

    Viele Grüße

    Frank

     

    -- Frank Röder blog.iteach-online.de --
    Samstag, 3. Dezember 2011 12:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Axel,

     

    Hat Dir die Antwort von Frank geholfen? Wenn ja - bitte markiere den Beitrag(oder die Beitrage) "als Antwort".

     

    Danke und Grüß,

    Alex

    Dienstag, 13. Dezember 2011 08:26
    |
  • Question
    Anmelden
    0
    Anmelden

    Entschuldigt die späte Antwort; Bin jetzt erst zum weitermachen gekommen.
    Danke für die Tipps!

    Ich habe den Befehl von Frank angepasst und es hat funktioniert!
    Also warum nicht bei mir?

    Nun mit folgenden daraus resultierenden Workaround hat es geklappt!

    Ich habe den Befehl -pwd StrengGeheim2011!! an das Ende meines dsadd user Commands gestellt,
    so wurde es fehlerfrei ausgeführt; Stellt man den Befehl in die Mitte oder an die Stelle in der es
    gemäß der Befehlsstruktur eingetragen ist, scheitert die Ausführung des Befehles immer mit der
    Fehlermeldung das -pwd ein unbekannter Befehl ist.

    Klingt alles komisch, ist aber so - Hauptsache es funktioniert jetzt

    Danke noch einmal!

    Dienstag, 13. Dezember 2011 09:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Axel,

    danke Dir für die ausführliche Rückmeldung :)

    Gruss,

    Alex

    Dienstag, 13. Dezember 2011 09:55
    |