Mit der Windows PowerShell einen neuen Benutzer in der Active Directory anlegen

Neue Benutzer in der Active Directory anlegen

Grundlegendes

Eines der wichtigsten Objekte innerhalb der Windows Domäne sind natürlich die Benutzer. Diese können im Verwaltungcenter bzw. in der Microsoft Management Konsole für Active Directory-Benutzer und – Gruppen angelegt werden. Daneben können diese aber auch mit der Windows PowerShell konfiguiert werden.

Überblick PowerShell Modul Active Directory

Hierzu wird das Modul Active Directory benötigt. Ganz allgemein kann man sich mit folgender Befehlszeile sämtliche Cmdlets zu diesem Modul anzeigen lassen.

Get-Command -Module ActiveDirectory

Anlegen eines neuen Benutzers in der Active Directory

Für das Anlegen eines neuen Benutzers wird entsprechend das Cmdlet New-ADuser benötigt. Im Prinzip reicht die folgende Zeile aus, um den Benutzer Hans.Maier anzulegen. Man spricht dabei bei dem Namen anschließend von dem SamAccountName.

New-ADuser -Name Hans.Maier

Diese Angaben sind allerdings durchaus noch etwas wenig. Meistens ist es schon noch nötig, dem Benutzer einer bestimmten OU (Organisationseinheit) zuzuweisen, sowie ihm auch ein Passwort zu setzen. Sofern noch kein Passwort gesetzt ist, ist der Benutzer übrigens auch noch deaktiviert.

Das Passwort kann natürlich auch nicht im Klartext übergeben werden, sondern nur als Secure String. Das folgende Beispiel zeigt, wie der Benutzer Hans Meier in der Domäne it.local und der OU HP angelegt wird. Dabei wird auch direkt festgelegt, dass das Passwort beim ersten mal anmelden geändert werden muss.

$password = "Passw0rt!" | ConvertTo-SecureString -AsPlainText -Force

New-ADUser -Name "Hans.Maier" -GivenName "Hans" -Surname "Maier" `
-Path "OU=HP,DC=it,DC=local" -Enabled $True `
-AccountPassword $password -ChangePasswordAtLogon $True
  • GivenName = Vorname
  • Surname = Nachname
  • Path = Pfad im Active Directory Verzeichnis
  • Enabled = Der Account ist aktiviert
  • AccountPasswort = Wird über die Variable $password übergeben
  • ChangePasswortAtLogon = Beim ersten mal anmelden muss der Benuzter das Passwort ändern.
Benutzer mit der Windows PowerShell in der Active Directory anlegen

Fazit

Wie oben ersichtlich, ist das Anlegen eines Benutzer per Windows Powershell ebenso möglich. Gerade der Vorteil der Automatisierung spricht natürlich für die Windows PowerShell.

Das könnte dich auch interessieren: