none
Script für das kopieren eines User-Profils RRS feed

  • Frage

  • Servus Community,

    ich bin Junior Administrator und mache leider nur "CMD" mit Powershell.

    Ich habe folgende Anforderung von meinem Chef bekommen:

    " das was Du die ganze Zeit per Klick machst, setze jetzt in ein Powershell Script um"

    Hier der Ablauf:

    1. ich kopiere einen User (kopieren eines Referenz-Users wenn z.B. ein neuer Mitarbeiter in einer Abteilung anfängt)

    2. Vergabe des Namens vom neuen Mitarbeiter

    3. Passwort setzten mit "User muß bei der nächsten Anmeldung das Passwort ändern"

    Es wäre sehr nett, wenn ich Hilfe bekomme würde.

    Vielen Dank

    VG KAi

    Donnerstag, 1. Oktober 2015 20:57

Antworten

  • Hi Kai,

    alles, was Du für ein gutes AD-Powershell-Skript brauchst, findest Du hier:

    https://technet.microsoft.com/de-de/library/ee617195.aspx

    ;-)

    Variablen definierst Du entweder fest ($Variable = "Wert") oder Du sorgst für eine Eingabemöglichkeit während der Ausführung des Skripts ($Variable = Read-Host "<Hinweis auf einzugebenden Wert").


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 2. Oktober 2015 06:26
  • Am 01.10.2015 schrieb Kai_Gun:

    Servus Community,

    ich bin Junior Administrator und mache leider nur "CMD" mit Powershell.

    Ich habe folgende Anforderung von meinem Chef bekommen:

    " das was Du die ganze Zeit per Klick machst, setze jetzt in ein Powershell Script um"



    Hier der Ablauf:

    1. ich kopiere einen User (kopieren eines Referenz-Users wenn z.B. ein neuer Mitarbeiter in einer Abteilung anfängt)

    2. Vergabe des Namens vom neuen Mitarbeiter

    3. Passwort setzten mit "User muß bei der nächsten Anmeldung das Passwort ändern"

    Und wie weit bist du jetzt schon, oder erwartest du gleich das fertige Script? ;)

    Bye
    Norbert

    • Als Antwort markiert Kai_Gun Freitag, 2. Oktober 2015 09:38
    Donnerstag, 1. Oktober 2015 21:34

Alle Antworten

  • Am 01.10.2015 schrieb Kai_Gun:

    Servus Community,

    ich bin Junior Administrator und mache leider nur "CMD" mit Powershell.

    Ich habe folgende Anforderung von meinem Chef bekommen:

    " das was Du die ganze Zeit per Klick machst, setze jetzt in ein Powershell Script um"



    Hier der Ablauf:

    1. ich kopiere einen User (kopieren eines Referenz-Users wenn z.B. ein neuer Mitarbeiter in einer Abteilung anfängt)

    2. Vergabe des Namens vom neuen Mitarbeiter

    3. Passwort setzten mit "User muß bei der nächsten Anmeldung das Passwort ändern"

    Und wie weit bist du jetzt schon, oder erwartest du gleich das fertige Script? ;)

    Bye
    Norbert

    • Als Antwort markiert Kai_Gun Freitag, 2. Oktober 2015 09:38
    Donnerstag, 1. Oktober 2015 21:34
  • Hi Kai,

    alles, was Du für ein gutes AD-Powershell-Skript brauchst, findest Du hier:

    https://technet.microsoft.com/de-de/library/ee617195.aspx

    ;-)

    Variablen definierst Du entweder fest ($Variable = "Wert") oder Du sorgst für eine Eingabemöglichkeit während der Ausführung des Skripts ($Variable = Read-Host "<Hinweis auf einzugebenden Wert").


    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Freitag, 2. Oktober 2015 06:26
  • Servus,

    ein fertiges Script wäre schön, geht natürlich aber nicht, ist mir schon klar.

    Ich habe bis jetzt erstmal nur solche Abfragen gemacht:

    import-module ActiveDirectory

    Get-ADGroupMember -identity "itopusers" -recursive | select name | Export-csv c:\groupmember.csv -encoding "unicode" -NoTypeInformation -Delimiter ";"

    oder das AD mit allen aktiven und deaktivierten Usern auslesen.

    Solche Scripte sind mir klar.

    Zurück zu meiner eigentlichen Frage, mein letzter Stand ist folgender:

    $User = Get-AdUser -Identity (Read-Host "Copy From Username")
    $DN = $User.distinguishedName
    $OldUser = [ADSI]"LDAP://$DN"
    $Parent = $OldUser.Parent
    $OU = [ADSI]$Parent
    $OUDN = $OU.distinguishedName
    $NewUser = Read-Host "New Username"
    $firstname = Read-Host "First Name"
    $Lastname = Read-Host "Last Name"
    $NewName = "$firstname $lastname"

    hiermit bekomme ich schon mal das kopieren des Referenzusers hin und die Vergaben vom neuen Namen.

    Was fehlt:

    Passwort setzten

    User muß beim nächsten Anmelden das Passwort ändern.

    Kann mir da Jemand helfen?

    Vielen Dank

    VG Kai

    Freitag, 2. Oktober 2015 11:44
  • Hi Kai, dazu musst Du den User erst anlegen (New-ADUser) und dann mit Set-ADUser bearbeiten. Die Parameter, die Du brauchst, lauten -Password und -ChangePasswordAtLogon (Password müsste auch mit New-ADUser gehen). Gib bei Google Set-ADUser ein und ruf Dir dann den Artikel aus dem TechNet auf. Wichtig beim Kennwort: die Powershell akzeptiert und das Kennwort nur als Secure String, nicht im Klartext. Das Kennwort musst Du also per ConvertTo-SecureString konvertieren (da gibt es auch einen TechNet-Artikel).

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Samstag, 3. Oktober 2015 16:34