Gruppenrichtlinien Powershell: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Grundlagen, Bedingungen= *Domäne ist eingerichtet <br> *Domänen Controller ist bei den Clients als erster DNS eingetragen<br> *Client Computer sind zum AD…“)
 
 
(98 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Grundlagen, Bedingungen=
+
==Grundlagen, Bedingungen==
 +
*under Construction*
  
*Domäne ist eingerichtet <br>
+
=User im AD anlegen=
*Domänen Controller ist bei den Clients als erster DNS eingetragen<br>
+
New-ADUser -DisplayName:"<span style="color:red">VORNAME NACHNAME</span>" -GivenName:"<span style="color:red">VORNAME</span>" -Surname:"<span style="color:red">NACHNAME</span>"  -Name:"<span style="color:red">VORNAME NACHNAME</span>" -Path:"CN=Users,DC=XINUX,DC=local" -SamAccountName:"<span style="color:red">ANMELDENAME (z.B.: m.mustermann</span>" -Server:"XinuxServer.XINUX.local" -Type:"user" -UserPrincipalName:"<span style="color:red">ANMELDENAME@DOMÄNE</span>"
*Client Computer sind zum AD hinzugefügt<br>
 
*Remote Server Administration Tools installieren<br>
 
  
- An einem Windows PC (Win7 oder Win8) als Samba-Administrator anmelden
+
=User Passwort setzten bzw. ändern=
 +
Set-ADAccountPassword -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -NewPassword $newpwd -Reset
  
- Unter "Start → Systemsteuerung → Programme → Windows-Funktionen aktivieren und deaktivieren → Remoteserver-Verwaltungstools → Featureverwaltungs-Tools → Tools für die Gruppenrichtlinienverwaltung" aktivieren
+
=User im AD aktivieren / deaktivieren=
 +
<span style="color:blue">Enable</span>-ADAccount -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  
- Mit "OK" bestätigen und speichern
+
<span style="color:blue">Disable</span>-ADAccount -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  
<br>
+
=User im AD vor versehentlichem Löschen schützen (Ja / Nein)=
Das AD sollte sehr einfach strukturiert werden. Dazu werden eigene Organisationseinheiten (OUs) angelegt, die Standardgruppen von Microsoft werden NICHT genutzt. Die vorhandenen Benutzer und Computer werden in die entsprechenden OUs verschoben.
+
Set-ADObject -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:<span style="color:blue">$false</span> -Server:"XinuxServer.XINUX.local"
  
Sollte man mehrere Benutzergruppen brauchen wird für jede Gruppe eine eigene OU angelegt. Man könnte zwar auch innerhalb der vorhandenen OU Benutzergruppen anlegen, wodurch sich aber später die Verwaltung deutlich erschwert.
+
Parameter $true / $false
  
=Verwaltung=
+
=User Passwort läuft '''NIE''' ab (Ja / Nein)=
 +
Set-ADAccountControl -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:<span style="color:blue">$true</span> -Server:"XinuxServer.XINUX.local"
  
Am Einfachsten verwaltet man seine Gruppenrichtlinien mit der Gruppenrichtlininenverwaltungskonsole von Windows.
+
Parameter $true / $false
 +
 
 +
=User kann sein Passwort ändern (Ja / Nein)=
 +
Set-ADAccountControl -CannotChangePassword:<span style="color:blue">$true</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
 +
 
 +
Parameter $true / $false
 +
 
 +
=User ändert sein Passewort beim Logon (Ja / Nein)=
 +
Set-ADUser -ChangePasswordAtLogon:<span style="color:blue">$false</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
 +
 
 +
Parameter $true / $false
 +
 
 +
=User Netzlaufwerk mit Laufwerksbuchstaben im AD anlegen oder löschen=
 +
* Anlegen:
 +
Set-ADUser -HomeDirectory:"<span style="color:blue">\\SERVERNAME\FREIGABEVERZEICHNIS\</span>" -HomeDrive:"<span style="color:blue">LAUFWERKSBUCHSTABE (z.B. L:)</span>" -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
 +
 
 +
*Löschen:
 +
Set-ADUser -HomeDirectory:<span style="color:blue">$null</span> -HomeDrive:<span style="color:blue">$null</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
 +
 
 +
=User Profilpfad im AD anlegen oder löschen=
 +
* Anlegen:
 +
Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">\\SERVERNAME\PROFILVERZEICHNIS\</span><span style="color:green">%USERNAME%</span> -Server:"XinuxServer.XINUX.local"
 +
*löschen:
 +
Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">$null</span> -Server:"XinuxServer.XINUX.local"
 +
 
 +
*'''Bemerkung:'''  ''Beim Anlegen des Profilpfades '''muss''' am Ende \<span style="color:green">%USERNAME%</span> angegeben werden.<br>
 +
So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.''
 +
 
 +
=User im AD umbenennen=
 +
# Set-ADUser -DisplayName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -GivenName:"<span style="color:red">NEUER VORNAME</span>" -Surname:"<span style="color:red">NEUER NACHNAME</span>" -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
 +
# Rename-ADObject -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -NewName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -Server:"XinuxServer.XINUX.local"

Aktuelle Version vom 26. April 2021, 13:26 Uhr

Grundlagen, Bedingungen

*under Construction*

User im AD anlegen

New-ADUser -DisplayName:"VORNAME NACHNAME" -GivenName:"VORNAME" -Surname:"NACHNAME" -Name:"VORNAME NACHNAME" -Path:"CN=Users,DC=XINUX,DC=local" -SamAccountName:"ANMELDENAME (z.B.: m.mustermann" -Server:"XinuxServer.XINUX.local" -Type:"user" -UserPrincipalName:"ANMELDENAME@DOMÄNE"

User Passwort setzten bzw. ändern

Set-ADAccountPassword -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -NewPassword $newpwd -Reset

User im AD aktivieren / deaktivieren

Enable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

Disable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

User im AD vor versehentlichem Löschen schützen (Ja / Nein)

Set-ADObject -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:$false -Server:"XinuxServer.XINUX.local"

Parameter $true / $false

User Passwort läuft NIE ab (Ja / Nein)

Set-ADAccountControl -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:$true -Server:"XinuxServer.XINUX.local"

Parameter $true / $false

User kann sein Passwort ändern (Ja / Nein)

Set-ADAccountControl -CannotChangePassword:$true -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

Parameter $true / $false

User ändert sein Passewort beim Logon (Ja / Nein)

Set-ADUser -ChangePasswordAtLogon:$false -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

Parameter $true / $false

User Netzlaufwerk mit Laufwerksbuchstaben im AD anlegen oder löschen

  • Anlegen:

Set-ADUser -HomeDirectory:"\\SERVERNAME\FREIGABEVERZEICHNIS\" -HomeDrive:"LAUFWERKSBUCHSTABE (z.B. L:)" -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

  • Löschen:

Set-ADUser -HomeDirectory:$null -HomeDrive:$null -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

User Profilpfad im AD anlegen oder löschen

  • Anlegen:

Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:\\SERVERNAME\PROFILVERZEICHNIS\%USERNAME% -Server:"XinuxServer.XINUX.local"

  • löschen:

Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:$null -Server:"XinuxServer.XINUX.local"

  • Bemerkung: Beim Anlegen des Profilpfades muss am Ende \%USERNAME% angegeben werden.

So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.

User im AD umbenennen

  1. Set-ADUser -DisplayName:"NEUER VORNAME NEUER NACHNAME" -GivenName:"NEUER VORNAME" -Surname:"NEUER NACHNAME" -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  2. Rename-ADObject -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -NewName:"NEUER VORNAME NEUER NACHNAME" -Server:"XinuxServer.XINUX.local"
Abgerufen von „http://wiki.ixheim.de/index.php?title=Gruppenrichtlinien_Powershell&oldid=23173