Gruppenrichtlinien Powershell: Unterschied zwischen den Versionen
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 33: | Zeile 33: | ||
Parameter $true / $false | Parameter $true / $false | ||
| − | =User Netzlaufwerk im AD anlegen oder löschen= | + | =User Netzlaufwerk mit Laufwerksbuchstaben im AD anlegen oder löschen= |
* Anlegen: | * Anlegen: | ||
| − | Set-ADUser -HomeDirectory:"<span style="color:blue">\\SERVERNAME\FREIGABEVERZEICHNIS\</span>" -HomeDrive:"<span style="color:blue"> | + | Set-ADUser -HomeDirectory:"<span style="color:blue">\\SERVERNAME\FREIGABEVERZEICHNIS\</span>" -HomeDrive:"<span style="color:blue">LAUFWERKSBUCHSTABE (z.B. L:)</span>" -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" |
*Löschen: | *Löschen: | ||
| Zeile 46: | Zeile 46: | ||
Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">$null</span> -Server:"XinuxServer.XINUX.local" | Set-ADUser -Identity:"CN=<span style="color:red">VORNAME NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -ProfilePath:<span style="color:blue">$null</span> -Server:"XinuxServer.XINUX.local" | ||
| − | *'''Bemerkung:''' ''Beim | + | *'''Bemerkung:''' ''Beim Anlegen des Profilpfades '''muss''' am Ende \<span style="color:green">%USERNAME%</span> angegeben werden.<br> |
So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.'' | So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.'' | ||
=User im AD umbenennen= | =User im AD umbenennen= | ||
# Set-ADUser -DisplayName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -GivenName:"<span style="color:red">NEUER VORNAME</span>" -Surname:"<span style="color:red">NEUER NACHNAME</span>" -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" | # Set-ADUser -DisplayName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -GivenName:"<span style="color:red">NEUER VORNAME</span>" -Surname:"<span style="color:red">NEUER NACHNAME</span>" -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local" | ||
| − | |||
# Rename-ADObject -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -NewName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -Server:"XinuxServer.XINUX.local" | # Rename-ADObject -Identity:"CN=<span style="color:red">ALTER VORNAME ALTER NACHNAME</span>,CN=Users,DC=XINUX,DC=local" -NewName:"<span style="color:red">NEUER VORNAME NEUER NACHNAME</span>" -Server:"XinuxServer.XINUX.local" | ||
Aktuelle Version vom 26. April 2021, 13:26 Uhr
Grundlagen, Bedingungen
*under Construction*
User im AD anlegen
New-ADUser -DisplayName:"VORNAME NACHNAME" -GivenName:"VORNAME" -Surname:"NACHNAME" -Name:"VORNAME NACHNAME" -Path:"CN=Users,DC=XINUX,DC=local" -SamAccountName:"ANMELDENAME (z.B.: m.mustermann" -Server:"XinuxServer.XINUX.local" -Type:"user" -UserPrincipalName:"ANMELDENAME@DOMÄNE"
User Passwort setzten bzw. ändern
Set-ADAccountPassword -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -NewPassword $newpwd -Reset
User im AD aktivieren / deaktivieren
Enable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Disable-ADAccount -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
User im AD vor versehentlichem Löschen schützen (Ja / Nein)
Set-ADObject -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProtectedFromAccidentalDeletion:$false -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User Passwort läuft NIE ab (Ja / Nein)
Set-ADAccountControl -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -PasswordNeverExpires:$true -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User kann sein Passwort ändern (Ja / Nein)
Set-ADAccountControl -CannotChangePassword:$true -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User ändert sein Passewort beim Logon (Ja / Nein)
Set-ADUser -ChangePasswordAtLogon:$false -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
Parameter $true / $false
User Netzlaufwerk mit Laufwerksbuchstaben im AD anlegen oder löschen
- Anlegen:
Set-ADUser -HomeDirectory:"\\SERVERNAME\FREIGABEVERZEICHNIS\" -HomeDrive:"LAUFWERKSBUCHSTABE (z.B. L:)" -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
- Löschen:
Set-ADUser -HomeDirectory:$null -HomeDrive:$null -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
User Profilpfad im AD anlegen oder löschen
- Anlegen:
Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:\\SERVERNAME\PROFILVERZEICHNIS\%USERNAME% -Server:"XinuxServer.XINUX.local"
- löschen:
Set-ADUser -Identity:"CN=VORNAME NACHNAME,CN=Users,DC=XINUX,DC=local" -ProfilePath:$null -Server:"XinuxServer.XINUX.local"
- Bemerkung: Beim Anlegen des Profilpfades muss am Ende \%USERNAME% angegeben werden.
So wird sichergestellt das im Profilverzeichnis ein Ordner mit dem Anmeldenamen (z.B. m.mustermann) des Users angelegt wird.
User im AD umbenennen
- Set-ADUser -DisplayName:"NEUER VORNAME NEUER NACHNAME" -GivenName:"NEUER VORNAME" -Surname:"NEUER NACHNAME" -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -Server:"XinuxServer.XINUX.local"
- Rename-ADObject -Identity:"CN=ALTER VORNAME ALTER NACHNAME,CN=Users,DC=XINUX,DC=local" -NewName:"NEUER VORNAME NEUER NACHNAME" -Server:"XinuxServer.XINUX.local"