So kannst du mit new-ADUser einen Benutzer in der Active Directory anlegen

Windows Active Directory Powershell / 03/11/2024 / By

Grundlegendes

Mit new-aduser einen neuen Benutzer anlegen! Eines der wichtigsten Objekte innerhalb der Windows Domäne sind natürlich die Benutzer.

Diese können im Verwaltungscenter und in der Microsoft Management Konsole für Active Directory-Benutzer und – Gruppen angelegt werden. Daneben können diese aber auch mit der Windows PowerShell konfiguiert werden.

Überblick PowerShell Modul Active Directory

Hierzu wird das Modul Active Directory benötigt. Ganz allgemein kann man sich mit folgender Befehlszeile sämtliche Cmdlets zu diesem Modul anzeigen lassen.

Get-Command -Module ActiveDirectory

Neuen Benutzers mit new-aduser in der Active Directory anlegen

Für das Anlegen eines neuen Benutzers wird entsprechend das Cmdlet New-ADuser benötigt. Im Prinzip reicht die folgende Zeile aus, um den Benutzer Hans.Maier anzulegen. Man spricht dabei bei dem Namen anschließend von dem SamAccountName.

New-ADuser -Name Hans.Maier

Diese Angaben sind allerdings noch etwas wenig. Meistens ist es schon noch nötig, dem Benutzer einer bestimmten OU (Organisationseinheit) zuzuweisen, sowie ihm auch ein Passwort zu setzen. Sofern noch kein Passwort gesetzt ist, ist der Benutzer übrigens auch deaktiviert.

Online-Kurs zur Active Directory

Mastering Active Directory mit Microsoft Windows Server*

Das Passwort kann natürlich auch nicht im Klartext übergeben werden, sondern nur als Secure String. Das folgende Beispiel zeigt, wie der Benutzer Hans Meier in der Domäne it.local und der OU HP angelegt wird.

Dabei wird auch direkt festgelegt, dass das Passwort beim ersten mal anmelden geändert werden muss.

$password = "Passw0rt!" | ConvertTo-SecureString -AsPlainText -Force

New-ADUser -Name "Hans.Maier" -GivenName "Hans" -Surname "Maier" `
-Path "OU=HP,DC=it,DC=local" -Enabled $True `
-AccountPassword $password -ChangePasswordAtLogon $True
  • GivenName = Vorname
  • Surname = Nachname
  • Path = Pfad im Active Directory Verzeichnis
  • Enabled = Der Account ist aktiviert
  • AccountPasswort = Wird über die Variable $password übergeben
  • ChangePasswortAtLogon = Beim ersten mal anmelden muss der Benuzter das Passwort ändern.

Benutzer mit new-aduser in der Active Directory anlegen
Benutzer mit new-aduser in der Active Directory anlegen

Fazit

Wie oben ersichtlich ist das Anlegen eines Benutzers per Windows PowerShell ebenso möglich. Gerade der Vorteil der Automatisierung spricht natürlich für die Windows PowerShell.

Lesenswerte Bücher

Keine Produkte gefunden.

Das könnte dich auch interessieren:

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux-Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte. -> Gern kannst du mich mit einem Kaffee unterstützen!

Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Text und „Enter“ eingeben, um eine Suche zu starten.

Kostenlose E-Books für die IT-Administration

Steigere deine IT-Kompetenzen

Ebook - 10 Schritte nach der Windows Installation
Close the CTA

Windows 11, Windows Server, Docker, PowerShell Referenzen, Batch, Linux Terminal, 

u.v.m.