Gruppenrichtlinien Powershell: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 11: Zeile 11:
 
<span style="color:blue">Enable</span>-ADAccount -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
 
<span style="color:blue">Enable</span>-ADAccount -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  
<span style="color:red">Disable</span>-ADAccount -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
+
<span style="color:blue">Disable</span>-ADAccount -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  
 
=User im AD vor versehentlichem Löschen schützen (Ja / Nein)=
 
=User im AD vor versehentlichem Löschen schützen (Ja / Nein)=
Set-ADObject -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:<span style="color:red">$false</span> -Server:"XinuxServer.XINUX.local"
+
Set-ADObject -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:<span style="color:blue">$false</span> -Server:"XinuxServer.XINUX.local"
  
 
Parameter $true / $false
 
Parameter $true / $false
  
 
=User Passwort läuft '''NIE''' ab (Ja / Nein)=
 
=User Passwort läuft '''NIE''' ab (Ja / Nein)=
Set-ADAccountControl -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:<span style="color:red">$true</span> -Server:"XinuxServer.XINUX.local"
+
Set-ADAccountControl -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:<span style="color:blue">$true</span> -Server:"XinuxServer.XINUX.local"
  
 
Parameter $true / $false
 
Parameter $true / $false
  
 
=User kann sein Passwort ändern (Ja / Nein)=
 
=User kann sein Passwort ändern (Ja / Nein)=
Set-ADAccountControl -CannotChangePassword:<span style="color:red">$true</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
+
Set-ADAccountControl -CannotChangePassword:<span style="color:blue">$true</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  
 
Parameter $true / $false
 
Parameter $true / $false
  
 
=User ändert sein Passewort beim Logon (Ja / Nein)=
 
=User ändert sein Passewort beim Logon (Ja / Nein)=
Set-ADUser -ChangePasswordAtLogon:<span style="color:red">$false</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
+
Set-ADUser -ChangePasswordAtLogon:<span style="color:blue">$false</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  
 
Parameter $true / $false
 
Parameter $true / $false
  
=User Netzlaufwerk im AD anlegen oder löschen=
+
=User Netzlaufwerk mit Laufwerksbuchstaben im AD anlegen oder löschen=
 
* Anlegen:
 
* Anlegen:
Set-ADUser -HomeDirectory:"<span style="color:red">\\SERVERNAME\FREIGABEVERZEICHNIS\</span>" -HomeDrive:"H:" -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
+
Set-ADUser -HomeDirectory:"<span style="color:blue">\\SERVERNAME\FREIGABEVERZEICHNIS\</span>" -HomeDrive:"<span style="color:blue">LAUFWERKSBUCHSTABE (z.B. L:)</span>" -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  
 
*Löschen:
 
*Löschen:
Set-ADUser -HomeDirectory:<span style="color:red">$null</span> -HomeDrive:<span style="color:red">$null</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
+
Set-ADUser -HomeDirectory:<span style="color:blue">$null</span> -HomeDrive:<span style="color:blue">$null</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  
 
=User Profilpfad im AD anlegen oder löschen=
 
=User Profilpfad im AD anlegen oder löschen=
 
* Anlegen:
 
* Anlegen:
 +
Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">\\SERVERNAME\PROFILVERZEICHNIS\</span><span style="color:green">%USERNAME%</span> -Server:"XinuxServer.XINUX.local"
 +
*löschen:
 +
Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">$null</span> -Server:"XinuxServer.XINUX.local"
  
*löschen:
+
*'''Bemerkung:'''  ''Beim Anlegen des Profilpfades '''muss''' am Ende \<span style="color:green">%USERNAME%</span> angegeben werden.<br>
Set-ADUser -Identity:"CN=Thomas Will,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:red">$null</span> -Server:"XinuxServer.XINUX.local"
+
So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.''
  
 
=User im AD umbenennen=
 
=User im AD umbenennen=
 
# Set-ADUser -DisplayName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -GivenName:"<span style="color:red">NEUER VORNAME</span>" -Surname:"<span style="color:red">NEUER NACHNAME</span>" -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
 
# Set-ADUser -DisplayName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -GivenName:"<span style="color:red">NEUER VORNAME</span>" -Surname:"<span style="color:red">NEUER NACHNAME</span>" -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
 
 
# Rename-ADObject -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -NewName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -Server:"XinuxServer.XINUX.local"
 
# Rename-ADObject -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -NewName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -Server:"XinuxServer.XINUX.local"

Aktuelle Version vom 26. April 2021, 13:26 Uhr

Grundlagen, Bedingungen

*under Construction*

User im AD anlegen

New-ADUser -DisplayName:"VORNAME NACHNAME" -GivenName:"VORNAME" -Surname:"NACHNAME" -Name:"VORNAME NACHNAME" -Path:"CN=Users,DC=XINUX,DC=local" -SamAccountName:"ANMELDENAME (z.B.: m.mustermann" -Server:"XinuxServer.XINUX.local" -Type:"user" -UserPrincipalName:"ANMELDENAME@DOMÄNE"

User Passwort setzten bzw. ändern

Set-ADAccountPassword -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -NewPassword $newpwd -Reset

User im AD aktivieren / deaktivieren

Enable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

Disable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

User im AD vor versehentlichem Löschen schützen (Ja / Nein)

Set-ADObject -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:$false -Server:"XinuxServer.XINUX.local"

Parameter $true / $false

User Passwort läuft NIE ab (Ja / Nein)

Set-ADAccountControl -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:$true -Server:"XinuxServer.XINUX.local"

Parameter $true / $false

User kann sein Passwort ändern (Ja / Nein)

Set-ADAccountControl -CannotChangePassword:$true -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

Parameter $true / $false

User ändert sein Passewort beim Logon (Ja / Nein)

Set-ADUser -ChangePasswordAtLogon:$false -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

Parameter $true / $false

User Netzlaufwerk mit Laufwerksbuchstaben im AD anlegen oder löschen

  • Anlegen:

Set-ADUser -HomeDirectory:"\\SERVERNAME\FREIGABEVERZEICHNIS\" -HomeDrive:"LAUFWERKSBUCHSTABE (z.B. L:)" -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

  • Löschen:

Set-ADUser -HomeDirectory:$null -HomeDrive:$null -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"

User Profilpfad im AD anlegen oder löschen

  • Anlegen:

Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:\\SERVERNAME\PROFILVERZEICHNIS\%USERNAME% -Server:"XinuxServer.XINUX.local"

  • löschen:

Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:$null -Server:"XinuxServer.XINUX.local"

  • Bemerkung: Beim Anlegen des Profilpfades muss am Ende \%USERNAME% angegeben werden.

So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.

User im AD umbenennen

  1. Set-ADUser -DisplayName:"NEUER VORNAME NEUER NACHNAME" -GivenName:"NEUER VORNAME" -Surname:"NEUER NACHNAME" -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
  2. Rename-ADObject -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -NewName:"NEUER VORNAME NEUER NACHNAME" -Server:"XinuxServer.XINUX.local"
Abgerufen von „http://wiki.ixheim.de/index.php?title=Gruppenrichtlinien_Powershell&oldid=23173