So kannst du mit new-aduser einen neuen Benutzer anlegen

So kannst du mit new-ADUser einen Benutzer in der Active Directory anlegen

Grundlegendes

Mit new-aduser einen neuen Benutzer anlegen! Eines der wichtigsten Objekte innerhalb der Windows Domäne sind natürlich die Benutzer.

Diese können im Verwaltungscenter und in der Microsoft Management Konsole für Active Directory-Benutzer und – Gruppen angelegt werden. Daneben können diese aber auch mit der Windows PowerShell konfiguiert werden.

Überblick PowerShell Modul Active Directory

Hierzu wird das Modul Active Directory benötigt. Ganz allgemein kann man sich mit folgender Befehlszeile sämtliche Cmdlets zu diesem Modul anzeigen lassen.

Get-Command -Module ActiveDirectory

Neuen Benutzers mit new-aduser in der Active Directory anlegen

Für das Anlegen eines neuen Benutzers wird entsprechend das Cmdlet New-ADuser benötigt. Im Prinzip reicht die folgende Zeile aus, um den Benutzer Hans.Maier anzulegen. Man spricht dabei bei dem Namen anschließend von dem SamAccountName.

New-ADuser -Name Hans.Maier

Diese Angaben sind allerdings noch etwas wenig. Meistens ist es schon noch nötig, dem Benutzer einer bestimmten OU (Organisationseinheit) zuzuweisen, sowie ihm auch ein Passwort zu setzen. Sofern noch kein Passwort gesetzt ist, ist der Benutzer übrigens auch deaktiviert.

Das Passwort kann natürlich auch nicht im Klartext übergeben werden, sondern nur als Secure String. Das folgende Beispiel zeigt, wie der Benutzer Hans Meier in der Domäne it.local und der OU HP angelegt wird.

Dabei wird auch direkt festgelegt, dass das Passwort beim ersten mal anmelden geändert werden muss.

$password = "Passw0rt!" | ConvertTo-SecureString -AsPlainText -Force

New-ADUser -Name "Hans.Maier" -GivenName "Hans" -Surname "Maier" `
-Path "OU=HP,DC=it,DC=local" -Enabled $True `
-AccountPassword $password -ChangePasswordAtLogon $True
  • GivenName = Vorname
  • Surname = Nachname
  • Path = Pfad im Active Directory Verzeichnis
  • Enabled = Der Account ist aktiviert
  • AccountPasswort = Wird über die Variable $password übergeben
  • ChangePasswortAtLogon = Beim ersten mal anmelden muss der Benuzter das Passwort ändern.

Benutzer mit new-aduser in der Active Directory anlegen
Benutzer mit new-aduser in der Active Directory anlegen

Fazit

Wie oben ersichtlich ist das Anlegen eines Benutzers per Windows PowerShell ebenso möglich. Gerade der Vorteil der Automatisierung spricht natürlich für die Windows PowerShell.

Lesenswerte Bücher

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 19.05.2024

aa63f00dbf9444a9aeff8d9a68234cfa

Das könnte dich auch interessieren:

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.