17 Befehle zur Benutzerverwaltung in der Active Directory

---

Grundlegendes zur Active Directory

Active Directory ist eine Verzeichnisdienst-Software, die von Microsoft entwickelt wurde. Es dient dazu, Benutzerkonten, Computer, Gruppen und andere Ressourcen in einem Netzwerk zu verwalten und zu organisieren.

Mit Active Directory kannst du Benutzerrechte und Zugriffsrechte verwalten, Sicherheitsrichtlinien implementieren und die Netzwerkkommunikation steuern.

Es ermöglicht ebenso die zentrale Authentifizierung und Autorisierung von Benutzern für verschiedene Dienste und Anwendungen. Active Directory ist ein wichtiger Bestandteil vieler Windows-basierter Netzwerke und bietet eine effiziente Möglichkeit, die IT-Infrastruktur eines Unternehmens zu verwalten.

Aus diesem Grund solltest du die wichtigsten PowerShell Befehle zur Benutzerverwaltung in der Active Directory kennen:

17 Befehle zur Benutzerverwaltung in der Active Directory

1. Get-ADUser – Zeigt Informationen zu einem bestimmten Benutzerkonto an. Beispiel:

Get-ADUser -Identity "Markus"

2. New-ADUser – Erstellt ein neues Benutzerkonto. Beispiel:

New-ADUser -Name "Markus" -SamAccountName "MaR" -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

3. Set-ADUser – Ändert die Eigenschaften eines Benutzerkontos. Beispiel:

Set-ADUser -Identity "Markus" -Office "München"

4. Remove-ADUser – Löscht ein Benutzerkonto. Beispiel:

Remove-ADUser -Identity "Markus"

5. Get-ADComputer – Zeigt Informationen zu einem bestimmten Computerkonto an. Beispiel:

Get-ADComputer -Identity "Computer01"

6. New-ADComputer – Erstellt ein neues Computerkonto. Beispiel:

New-ADComputer -Name "Computer02"

7. Set-ADComputer – Ändert die Eigenschaften eines Computerkontos. Beispiel:

Set-ADComputer -Identity "Computer01" -Description "Webserver"

8. Remove-ADComputer – Löscht ein Computerkonto. Beispiel:

Remove-ADComputer -Identity "Computer02"

9. Get-ADGroup – Zeigt Informationen zu einer bestimmten Gruppe an. Beispiel:

Get-ADGroup -Identity "Verkauf"

10. New-ADGroup – Erstellt eine neue Gruppe. Beispiel:

New-ADGroup -Name "Marketing"

11. Set-ADGroup – Ändert die Eigenschaften einer Gruppe. Beispiel:

Set-ADGroup -Identity "Verkauf" -Description "Verkauf department"

12. Remove-ADGroup – Löscht eine Gruppe. Beispiel:

Remove-ADGroup -Identity "Marketing"

13. Add-ADGroupMember – Fügt einem Benutzerkonto eine Gruppe hinzu. Beispiel:

Add-ADGroupMember -Identity "Verkauf" -Members "Markus"

14. Remove-ADGroupMember – Entfernt ein Benutzerkonto aus einer Gruppe. Beispiel:

Remove-ADGroupMember -Identity "Verkauf" -Members "Markus"

15. Get-ADOrganizationalUnit – Zeigt Informationen zu einer bestimmten Organisationseinheit an. Beispiel:

Get-ADOrganizationalUnit -Identity "OU=Sales,DC=contoso,DC=com"

16. New-ADOrganizationalUnit – Erstellt eine neue Organisationseinheit. Beispiel:

New-ADOrganizationalUnit -Name "Marketing" -Path "OU=Markus,DC=schule,DC=local"

17. Remove-ADOrganizationalUnit – Löscht eine Organisationseinheit. Beispiel:

Remove-ADOrganizationalUnit

Fazit und Ausblick

Natürlich kannst du viele Konfigurationen auch mithilfe der grafischen Oberfläche und der Active Directory Computer und Benutzerverwaltung durchführen. Jedoch bist du meist mit der Windows PowerShell viel effektiver. Abgesehen davon kannst du auch viele Aufgaben automatisieren.

Lesenswerte Bücher

Das könnte dich auch interessieren:

• Kurz und Knapp: Was ist eine Active Directory?
• Active Directory Benutzer über das Active Directory Verwaltungscenter anlegen
• Mit Windows 11 der Domäne beitreten
• Benutzer In Der Active-Directory Anlegen
• Der ADSI-Editor für die Verwaltung von Objekten und dessen Attribute in der Active Directory
• Step-by-Step: PC Aus Domäne Entfernen – So Einfach Geht’s!