Benutzerverwaltung im AD über Powershell-Skripte
Wer kennt es nicht. Um einen neuen Mitarbeiter vollständig im AD anzulegen, muss der Benutzer angelegt, dann in sehr viel verschieden Gruppen eingefügt und einem Postfach im Exchange zugewiesen werden. Da der letzte Mitarbeiter aber schon vor über 3 Monaten eingestellt wurde, weiß niemand mehr genau, was alles gemacht werden muss. Die einfachste Möglichkeit ist hier, eine Doku zu schreiben, an die sich alle halten müssen. Ich stelle hier nun eine weitere Möglichkeit vor. Ein Skript, dass mit allen nötigen Daten gefüttert wird und dann alles selbständig ausführt.
Die nötigen Powershell-Module
Bevor man die im Folgenden vorgestellten Befehle benutzen kann, muss man zuerst einmal die PowerShell mit den nötigen Modulen versorgen. Um Zugriff auf den Exchange 2010 und das AD zu haben, brauchen wir folgende Befehle:
Import-Module ActiveDirectory Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010
Benutzer anlegen
Um einen Benutzer im AD anzulegen reicht der Befehl New-AdUser. Hier verwenden wir die Attribute Vorname(Michael), Nachname(Neu), Anmeldename(mNeu), E-Mailadresse(neu@test.local):
New-AdUser -Name mNeu -Givenname Michael -Surname Neu -EmailAddress neu@test.local
Wichtig ist hier, dass man das Ganze auch noch mit -Enable $True ausführt, da sonst der Benutzer immer deaktiviert angelegt wird.
Gruppenzugehörigkeiten
Um den erstellten Benutzer logonname in die Gruppe Test hinzuzufügen, verwenden wir einfach folgenden Befehl:
Add-AdGroupMember Test mNeu
Das Exchange Postfach
Nun müssen wir nur noch ein Postfach für den Benutzer anlegen. Dies geht erstaunlich einfach über den Befehl:
Enable-Mailbox neu@test.local
Nun haben wir wie gewünscht den Benutzer im AD angelegt, in die entsprechenden Gruppen hinzugefügt und ein Postfach für ihn angelegt. Um das Ganze nun noch etwas bedienerfreundlicher zu machen, kann man das Ganze mit einer GUI versehen. Das zeige ich in Teil 2 dieses Blogeintrags.
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4