deidert
Goto Top

Windows Powershell und Windows Server, AD User modifizieren

Hallo zusammen,

ich soll den displayName von mehreren Benutzern dem CN gleichsetzen. Kann mir damit jemand helfen?


Vielen Dank im Vorraus

Content-Key: 254841

Url: https://administrator.de/contentid/254841

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 10:18:34 Uhr
Goto Top
Hallo deidert,
für alle User ein OU mit Powershell z.B. so schnell gemacht face-wink
Import-Module ActiveDirectory
get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" | %{set-aduser $_ -Displayname $_.SamAccountName}  
Grüße Uwe
Mitglied: deidert
deidert 14.11.2014 um 10:23:28 Uhr
Goto Top
Hmm, das setzt aber den displayName auf den wert vom SamAccountName und nicht vom CN ... Und wenn ich anstatt von SamAccountName CN eingebe dann erscheint das Feld leer.
Mitglied: colinardo
colinardo 14.11.2014 um 10:24:33 Uhr
Goto Top
Zitat von @deidert:

Hmm, das setzt aber den displayName auf den wert vom SamAccountName und nicht vom CN ... Und wenn ich anstatt von SamAccountName
CN eingebe dann erscheint das Feld leer.
meinst du den DistinguishedName ??
Mitglied: deidert
deidert 14.11.2014 um 10:25:57 Uhr
Goto Top
ja, ich meine den CN = <Inhalt hier einfügen> teil des distinguishedName
Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 10:31:08 Uhr
Goto Top
Ah OK, sorry das geht dann natürlich so:
Import-Module ActiveDirectory
get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" -Properties CN | %{set-aduser $_ -Displayname $_.CN}  
Mitglied: deidert
deidert 14.11.2014 um 10:30:52 Uhr
Goto Top
Das funktioniert leider nicht, was auch mein bisherig Problem darstellt.
Mag das vielleicht am Format des CN liegen? Die sehen so aus: Nachname, Vorname (Niederlassung)
Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 10:40:32 Uhr
Goto Top
Zitat von @deidert:
Das funktioniert leider nicht, was auch mein bisherig Problem darstellt.
Mag das vielleicht am Format des CN liegen? Die sehen so aus: Nachname, Vorname (Niederlassung)
Läuft hier auch in diesem Format einwandfrei ... "funktioniert nicht" ist keine qualifizierte Fehlermeldung !!
Mitglied: deidert
deidert 14.11.2014 aktualisiert um 10:44:36 Uhr
Goto Top
Wenn ich das so
 Import-Module ActiveDirectory 
get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" -Properties CN | %{set-aduser $_ -Displayname $_.CN}   
mache kriege ich ein leeres Feld angezeigt wenn ich die Eigenschaften überprüfe.

Edit: Er zeigt keine Fehlermeldung dabei an sondern führt das anstandslos aus
Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 10:45:24 Uhr
Goto Top
Zitat von @deidert:
mache kriege ich ein leeres Feld angezeigt wenn ich die Eigenschaften überprüfe.
hast du die OU überhaupt angepasst ? Um welche Windows Server-Version handelt es sich hier ? Welche Powershell Version ?
Mitglied: deidert
deidert 14.11.2014 um 10:47:28 Uhr
Goto Top
Angepasst habe ich die OU, ja. Er hat den SamAccountName ja auch richtig eingefügt. Die PowerShell Version ist 4.0 und der Server ist ein Windows Server 2012
Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 10:53:24 Uhr
Goto Top
Zitat von @deidert:

Angepasst habe ich die OU, ja. Er hat den SamAccountName ja auch richtig eingefügt. Die PowerShell Version ist 4.0 und der
Server ist ein Windows Server 2012
sorry, aber hier läuft das auf einem identischen System testweise einwandfrei (auch mit dem Format deiner Namen), das Problem muss also bei euch liegen. Lass dir doch mal den CN der User anzeigen (ob dieser überhaupt aufgelistet wird):
get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" -Properties CN | fl SamAccountName,CN  
Mitglied: deidert
deidert 14.11.2014 um 10:53:24 Uhr
Goto Top
Ja, er wird angezeigt wenn ich das so eingebe.
Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 10:54:57 Uhr
Goto Top
Zitat von @deidert:
Ja, er wird angezeigt wenn ich das so eingebe.
dann muss er auch modifiziert werden, vermutlich hast du die Ansicht der MMC nicht refresht.
Mitglied: Belloci
Belloci 14.11.2014 um 11:00:30 Uhr
Goto Top
Hallo Männer,

habe das auch mal getestet, bei mit läuft es auch. Allerdings noch 2008R2.

Wenn dann bitte nicht nur F5 zum refreshen sondern rechtsklick auf die Domäne und aktualisieren - ist m.M. nach immer sicherer.

Gruß
Belloci
Mitglied: deidert
deidert 14.11.2014 um 11:02:17 Uhr
Goto Top
Bei mir wird tatsächlich - auch nach aktualisieren der Domäne nichts angezeigt in dem Feld.
Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 11:07:17 Uhr
Goto Top
Zitat von @deidert:
Bei mir wird tatsächlich - auch nach aktualisieren der Domäne nichts angezeigt in dem Feld.
hmmm... und was sagt die Shell über das Feld ? Hast du genügend Rechte ?
eea4d32a12ef565adbbdd55f63d859e4
Mitglied: deidert
deidert 14.11.2014 um 11:08:10 Uhr
Goto Top
Wenn ich versuche
 get-aduser <name> -properties cn,displayname | fl CN,DisplayName 
eingebe kriege ich eine Fehlermeldung mit dem Inhalt
Get-ADUser : "System.Object" kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADUser" konvertiert werden, der für den Parameter "Identity" erforderlich ist. Die angegebene Methode wird nicht unterstützt.
Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 11:13:49 Uhr
Goto Top
Zitat von @deidert:
Get-ADUser : "System.Object" kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADUser" konvertiert
werden, der für den Parameter "Identity" erforderlich ist. Die angegebene Methode wird nicht unterstützt.
Da muss ja auch ein SamAccountName etc. eines Users rein, les doch bitte mal die Doku zu :Get-ADUser
Identity

Specifies an Active Directory user object by providing one of the following property values. The identifier in parentheses is the LDAP display name for the attribute.

Distinguished Name
Example: CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Example: 599c3d2e-f72d-4d20-8a88-030d99495f20
Security Identifier (objectSid)
Example: S-1-5-21-3165297888-301567370-576410423-1103
SAM account name (sAMAccountName)
Example: saradavis
Mitglied: deidert
deidert 14.11.2014 um 11:13:29 Uhr
Goto Top
Okay. Da war ich dann zu doof um das zu verstehen. Das allgemeine Problem ist leider noch da dass der displayName nicht eingetragen wird aus irgendeinem Grund.
Mitglied: colinardo
colinardo 14.11.2014 um 11:16:17 Uhr
Goto Top
Zitat von @deidert:

Okay. Da war ich dann zu doof um das zu verstehen. Das allgemeine Problem ist leider noch da dass der displayName nicht
eingetragen wird aus irgendeinem Grund.
dann check die Logs. Ohne mehr Info zu eurem System ist das hier schwer zu analysieren.
Mitglied: deidert
deidert 14.11.2014 um 11:27:37 Uhr
Goto Top
Ich danke euch für die Hilfe und werde dann mal schauen ob ich etwas herausfinde warum es nicht geht.

Mit freundlichen Grüßen
Mitglied: colinardo
colinardo 14.11.2014 aktualisiert um 12:17:02 Uhr
Goto Top
Hi nochmal,
teste mal ob folgendes bei dir läuft:
get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" -Properties CN | %{set-aduser $_.SamAccountName -Replace @{DisplayName=$_.CN}}