Gruppenrichtlinien Powershell: Unterschied zwischen den Versionen
| Zeile 46: | Zeile 46: | ||
Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">$null</span> -Server:"XinuxServer.XINUX.local" | Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">$null</span> -Server:"XinuxServer.XINUX.local" | ||
| − | + | +Bemerkung: ''Beim anlegen des Pfades 'muss' am ende <span style="color:green">%USERNAME%</span> angegeben werden.<br> | |
So wird sichergestellt das im Profilverzeichnis ein ordner mit dem Anmeldenamen des Users angelegt wird.'' | So wird sichergestellt das im Profilverzeichnis ein ordner mit dem Anmeldenamen des Users angelegt wird.'' | ||
Version vom 26. April 2021, 13:18 Uhr
Grundlagen, Bedingungen
*under Construction*
User im AD anlegen
New-ADUser -DisplayName:"VORNAME NACHNAME" -GivenName:"VORNAME" -Surname:"NACHNAME" -Name:"VORNAME NACHNAME" -Path:"CN=Users,DC=XINUX,DC=local" -SamAccountName:"ANMELDENAME (z.B.: m.mustermann" -Server:"XinuxServer.XINUX.local" -Type:"user" -UserPrincipalName:"ANMELDENAME@DOMÄNE"
User Passwort setzten bzw. ändern
Set-ADAccountPassword -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -NewPassword $newpwd -Reset
User im AD aktivieren / deaktivieren
Enable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Disable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
User im AD vor versehentlichem Löschen schützen (Ja / Nein)
Set-ADObject -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:$false -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User Passwort läuft NIE ab (Ja / Nein)
Set-ADAccountControl -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:$true -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User kann sein Passwort ändern (Ja / Nein)
Set-ADAccountControl -CannotChangePassword:$true -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User ändert sein Passewort beim Logon (Ja / Nein)
Set-ADUser -ChangePasswordAtLogon:$false -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User Netzlaufwerk im AD anlegen oder löschen
- Anlegen:
Set-ADUser -HomeDirectory:"\\SERVERNAME\FREIGABEVERZEICHNIS\" -HomeDrive:"H:" -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
- Löschen:
Set-ADUser -HomeDirectory:$null -HomeDrive:$null -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
User Profilpfad im AD anlegen oder löschen
- Anlegen:
Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:\\SERVERNAME\PROFILVERZEICHNIS\%USERNAME% -Server:"XinuxServer.XINUX.local"
- löschen:
Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:$null -Server:"XinuxServer.XINUX.local"
+Bemerkung: Beim anlegen des Pfades 'muss' am ende %USERNAME% angegeben werden.
So wird sichergestellt das im Profilverzeichnis ein ordner mit dem Anmeldenamen des Users angelegt wird.
User im AD umbenennen
- Set-ADUser -DisplayName:"NEUER VORNAME NEUER NACHNAME" -GivenName:"NEUER VORNAME" -Surname:"NEUER NACHNAME" -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
- Rename-ADObject -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -NewName:"NEUER VORNAME NEUER NACHNAME" -Server:"XinuxServer.XINUX.local"