Gruppenrichtlinien Powershell: Unterschied zwischen den Versionen
| (78 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
==Grundlagen, Bedingungen== | ==Grundlagen, Bedingungen== | ||
| − | =User anlegen= | + | *under Construction* |
| − | New-ADUser -DisplayName:" | + | |
| + | =User im AD anlegen= | ||
| + | New-ADUser -DisplayName:"<span style="color:red">VORNAME NACHNAME</span>" -GivenName:"<span style="color:red">VORNAME</span>" -Surname:"<span style="color:red">NACHNAME</span>" -Name:"<span style="color:red">VORNAME NACHNAME</span>" -Path:"CN=Users,DC=XINUX,DC=local" -SamAccountName:"<span style="color:red">ANMELDENAME (z.B.: m.mustermann</span>" -Server:"XinuxServer.XINUX.local" -Type:"user" -UserPrincipalName:"<span style="color:red">ANMELDENAME@DOMÄNE</span>" | ||
=User Passwort setzten bzw. ändern= | =User Passwort setzten bzw. ändern= | ||
| − | Set-ADAccountPassword -Identity:"CN= | + | Set-ADAccountPassword -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -NewPassword $newpwd -Reset |
| + | |||
| + | =User im AD aktivieren / deaktivieren= | ||
| + | <span style="color:blue">Enable</span>-ADAccount -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" | ||
| + | |||
| + | <span style="color:blue">Disable</span>-ADAccount -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" | ||
| + | |||
| + | =User im AD vor versehentlichem Löschen schützen (Ja / Nein)= | ||
| + | Set-ADObject -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:<span style="color:blue">$false</span> -Server:"XinuxServer.XINUX.local" | ||
| + | |||
| + | Parameter $true / $false | ||
| + | |||
| + | =User Passwort läuft '''NIE''' ab (Ja / Nein)= | ||
| + | Set-ADAccountControl -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:<span style="color:blue">$true</span> -Server:"XinuxServer.XINUX.local" | ||
| + | |||
| + | Parameter $true / $false | ||
| + | |||
| + | =User kann sein Passwort ändern (Ja / Nein)= | ||
| + | Set-ADAccountControl -CannotChangePassword:<span style="color:blue">$true</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" | ||
| + | |||
| + | Parameter $true / $false | ||
| + | |||
| + | =User ändert sein Passewort beim Logon (Ja / Nein)= | ||
| + | Set-ADUser -ChangePasswordAtLogon:<span style="color:blue">$false</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" | ||
| + | |||
| + | Parameter $true / $false | ||
| − | =User | + | =User Netzlaufwerk mit Laufwerksbuchstaben im AD anlegen oder löschen= |
| − | + | * Anlegen: | |
| + | Set-ADUser -HomeDirectory:"<span style="color:blue">\\SERVERNAME\FREIGABEVERZEICHNIS\</span>" -HomeDrive:"<span style="color:blue">LAUFWERKSBUCHSTABE (z.B. L:)</span>" -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" | ||
| − | + | *Löschen: | |
| − | Set- | + | Set-ADUser -HomeDirectory:<span style="color:blue">$null</span> -HomeDrive:<span style="color:blue">$null</span> -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" |
| − | + | =User Profilpfad im AD anlegen oder löschen= | |
| + | * Anlegen: | ||
| + | Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">\\SERVERNAME\PROFILVERZEICHNIS\</span><span style="color:green">%USERNAME%</span> -Server:"XinuxServer.XINUX.local" | ||
| + | *löschen: | ||
| + | Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">$null</span> -Server:"XinuxServer.XINUX.local" | ||
| − | + | *'''Bemerkung:''' ''Beim Anlegen des Profilpfades '''muss''' am Ende \<span style="color:green">%USERNAME%</span> angegeben werden.<br> | |
| − | + | So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.'' | |
| − | =User | + | =User im AD umbenennen= |
| − | Set- | + | # Set-ADUser -DisplayName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -GivenName:"<span style="color:red">NEUER VORNAME</span>" -Surname:"<span style="color:red">NEUER NACHNAME</span>" -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" |
| + | # Rename-ADObject -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -NewName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -Server:"XinuxServer.XINUX.local" | ||
Aktuelle Version vom 26. April 2021, 13:26 Uhr
Grundlagen, Bedingungen
*under Construction*
User im AD anlegen
New-ADUser -DisplayName:"VORNAME NACHNAME" -GivenName:"VORNAME" -Surname:"NACHNAME" -Name:"VORNAME NACHNAME" -Path:"CN=Users,DC=XINUX,DC=local" -SamAccountName:"ANMELDENAME (z.B.: m.mustermann" -Server:"XinuxServer.XINUX.local" -Type:"user" -UserPrincipalName:"ANMELDENAME@DOMÄNE"
User Passwort setzten bzw. ändern
Set-ADAccountPassword -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -NewPassword $newpwd -Reset
User im AD aktivieren / deaktivieren
Enable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Disable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
User im AD vor versehentlichem Löschen schützen (Ja / Nein)
Set-ADObject -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:$false -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User Passwort läuft NIE ab (Ja / Nein)
Set-ADAccountControl -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:$true -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User kann sein Passwort ändern (Ja / Nein)
Set-ADAccountControl -CannotChangePassword:$true -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User ändert sein Passewort beim Logon (Ja / Nein)
Set-ADUser -ChangePasswordAtLogon:$false -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User Netzlaufwerk mit Laufwerksbuchstaben im AD anlegen oder löschen
- Anlegen:
Set-ADUser -HomeDirectory:"\\SERVERNAME\FREIGABEVERZEICHNIS\" -HomeDrive:"LAUFWERKSBUCHSTABE (z.B. L:)" -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
- Löschen:
Set-ADUser -HomeDirectory:$null -HomeDrive:$null -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
User Profilpfad im AD anlegen oder löschen
- Anlegen:
Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:\\SERVERNAME\PROFILVERZEICHNIS\%USERNAME% -Server:"XinuxServer.XINUX.local"
- löschen:
Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:$null -Server:"XinuxServer.XINUX.local"
- Bemerkung: Beim Anlegen des Profilpfades muss am Ende \%USERNAME% angegeben werden.
So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.
User im AD umbenennen
- Set-ADUser -DisplayName:"NEUER VORNAME NEUER NACHNAME" -GivenName:"NEUER VORNAME" -Surname:"NEUER NACHNAME" -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
- Rename-ADObject -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -NewName:"NEUER VORNAME NEUER NACHNAME" -Server:"XinuxServer.XINUX.local"