AD User bearbeiten
Hi mal wieder
bin gerade an einem Script, welches vorhandene AD User mit Standardberechtigungen versieht und verschiedene Aktionen damit durchführt (User wird aktiv gesetzt, in eine Gruppe verschoben etc.....)
Nur leider macht mein Script ab "Set-ADUser" nichts mehr. Erst wieder weiter unten bei "Verzeichnisse erstellen" nimmt alles seinen weg.
Ich hoffe ihr könnt mir sagen, woran es liegt..
PS: Bin Power-Shell Anfänger
hier mal das bisherige Script:
bin gerade an einem Script, welches vorhandene AD User mit Standardberechtigungen versieht und verschiedene Aktionen damit durchführt (User wird aktiv gesetzt, in eine Gruppe verschoben etc.....)
Nur leider macht mein Script ab "Set-ADUser" nichts mehr. Erst wieder weiter unten bei "Verzeichnisse erstellen" nimmt alles seinen weg.
Ich hoffe ihr könnt mir sagen, woran es liegt..
PS: Bin Power-Shell Anfänger
hier mal das bisherige Script:
#**********************************************************************************#
#**********************************************************************************#
Import-Module ActiveDirectory
#**********************************************************************************#
#********* Userabfrage **********#
#**********************************************************************************#
# Scriptvariablen vor Verwendung definieren
$script:user = ""
function userabfrage {
$script:user = Read-Host "AD-Username eingeben"
}
# Funktion aufrufen
userabfrage
# Variablen für Weiterverarbeitung ausgeben
write-host $script:user
#**********************************************************************************#
#********** AD-User Aktivieren und Einstellungen setzen **********#
#**********************************************************************************#
# Automatisches Passwort erstellen
$pswd = #script verdeckt -> Sorry :)
# Standardberechtigungen und Einstellungen setzen
$OU_SWN = "************/****************/Windows7/Users"
Set-ADUser -Identity $user -Enabled $true -ScriptPath "Win7\loginscript.cmd" -changepasswordatlogon $true -Certificates @{Add="_all Mailboxes ** *********(Germany-SWN)", "Login-Script",
"*********_WLAN", "**_IQSuite_Reports_V1", "Sharepoint_Global_read"};@{Remove="HR_inaktiv_Users"} | Set-ADAccountPassword $pswd
Move-ADObject -Identity $user -TargetPath "OU=Users, OU=Windows7, OU=*********, DC=**********, DC=***"
#**********************************************************************************#
#********** Verzeichnisse erstellen **********#
#**********************************************************************************#
#Verzeichnisse auf Server erstellen
New-Item "\\cifs\homes\" -Name "$user" -ItemType directory
New-Item "\\cifs\homes\$user\" -Name "Eigene Dateien" -ItemType directory
New-Item "\\cifs\Repro\" -Name "$user" -ItemType directory
Write-Host "Vorgang abgeschlossen"
Start-Sleep -Seconds 5
#**********************************************************************************#
#********** Ende **********#
#**********************************************************************************#
Please also mark the comments that contributed to the solution of the article
Content-Key: 251031
Url: https://administrator.de/contentid/251031
Printed on: April 27, 2024 at 00:04 o'clock
1 Comment
Hallo complex,
1. Für den Parameter -LogonScript musst du einen vollständigen Pfad angeben
2. wenn du mal in die Referenz zu Set-ADUser schaust wirst du sehen das du Zertifikate anders hinzufügen musst.
3. Set-AdAccountPassword war ebenfalls nicht korrekt verwendet, und der Passthru-Parameter wurde vergessen, damit das Objekt in der Pipeline weitergegeben wird.
Beispiel:
Grüße Uwe
1. Für den Parameter -LogonScript musst du einen vollständigen Pfad angeben
2. wenn du mal in die Referenz zu Set-ADUser schaust wirst du sehen das du Zertifikate anders hinzufügen musst.
3. Set-AdAccountPassword war ebenfalls nicht korrekt verwendet, und der Passthru-Parameter wurde vergessen, damit das Objekt in der Pipeline weitergegeben wird.
Beispiel:
$cert1 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test1.cer"
$cert2 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test2.cer"
$cert3 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test3.cer"
Set-ADUser -Identity $user -Enabled $true -ScriptPath "\\Server\Share\Win7\loginscript.cmd" -changepasswordatlogon $true -Certificates @{Add=$cert1,$cert2};@{Remove=$cert3} -PassThru | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText $pswd -Force)