Neuen Benutzer in der Active Directory anlegen

Grundlegendes

Eines der wichtigsten Objekte innerhalb der Windows Domäne sind natürlich die Benutzer. Diese können im Verwaltungcenter und in der Microsoft Management Konsole für Active Directory-Benutzer und – Gruppen angelegt werden. Daneben können diese aber auch mit der Windows PowerShell konfiguiert werden.

Überblick PowerShell Modul Active Directory

Hierzu wird das Modul Active Directory benötigt. Ganz allgemein kann man sich mit folgender Befehlszeile sämtliche Cmdlets zu diesem Modul anzeigen lassen.

Get-Command -Module ActiveDirectory

Anlegen eines neuen Benutzers in der Active Directory

Für das Anlegen eines neuen Benutzers wird entsprechend das Cmdlet New-ADuser benötigt. Im Prinzip reicht die folgende Zeile aus, um den Benutzer Hans.Maier anzulegen. Man spricht dabei bei dem Namen anschließend von dem SamAccountName.

New-ADuser -Name Hans.Maier

Diese Angaben sind allerdings noch etwas wenig. Meistens ist es schon noch nötig, dem Benutzer einer bestimmten OU (Organisationseinheit) zuzuweisen, sowie ihm auch ein Passwort zu setzen. Sofern noch kein Passwort gesetzt ist, ist der Benutzer übrigens auch deaktiviert.

Online-Kurs zur Active Directory

Mastering Active Directory mit Microsoft Windows Server*

Das Passwort kann natürlich auch nicht im Klartext übergeben werden, sondern nur als Secure String. Das folgende Beispiel zeigt, wie der Benutzer Hans Meier in der Domäne it.local und der OU HP angelegt wird. Dabei wird auch direkt festgelegt, dass das Passwort beim ersten mal anmelden geändert werden muss.

$password = "Passw0rt!" | ConvertTo-SecureString -AsPlainText -Force
New-ADUser -Name "Hans.Maier" -GivenName "Hans" -Surname "Maier" `
-Path "OU=HP,DC=it,DC=local" -Enabled $True `
-AccountPassword $password -ChangePasswordAtLogon $True

GivenName = Vorname
Surname = Nachname
Path = Pfad im Active Directory Verzeichnis
Enabled = Der Account ist aktiviert
AccountPasswort = Wird über die Variable $password übergeben
ChangePasswortAtLogon = Beim ersten mal anmelden muss der Benuzter das Passwort ändern.

**Benutzer mit der Windows PowerShell in der Active Directory anlegen**

Fazit

Wie oben ersichtlich, ist das Anlegen eines Benutzers per Windows PowerShell ebenso möglich. Gerade der Vorteil der Automatisierung spricht natürlich für die Windows PowerShell.

Lesenwerte Bücher

#	Produkt	Preis
1	Windows Server: Das umfassende Handbuch von den Microsoft-Experten. Praxiswissen für alle…	69,90 EUR	Mehr Informationen
2	Microsoft Windows Server 2022 – Das Handbuch: Von der Planung und Migration bis zur Konfiguration…	69,90 EUR	Mehr Informationen
3	Windows Server für Dummies: Alles zu Active Directory, DNS Server, Hyper-V und mehr	28,00 EUR	Mehr Informationen

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 20.11.2023