Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kann man per Powershell Benutzer-Ordner aus vorhandenen AD Konten erzeugen?

Mitglied: minimalwerk

minimalwerk (Level 1) - Jetzt verbinden

05.11.2014 um 13:39 Uhr, 2534 Aufrufe, 4 Kommentare, 2 Danke

Hallo liebe Community,

folgende Aufgabenstellung liegt mir vor:

Unternehmen A hat 78 Mitarbeiter. Alle sind sauber im AD (Server 2012 R2) mit Vor -und Nachname angelegt.

Nun möchte die GF, dass alle Mitarbeiter auf dem FileServer einen eigenen User Ordner mit 10GB Platz bekommen. Den Ressourcen Manager habe ich bereits installiert und auch ein Kontigent erstellt. Zudem wurde auf dem FileServer eine neue Freigabe erzeugt. Die Berechtigung wurde für die Domänen-Benutzer so angelegt, dass nur der jeweilie User-Ordner angezeigt wird. Somit können Domänen-Benutzer keine Unterordner sehen oder anlegen. Dies ist so gewollt, da der Benutzer auf keine fremden Ordner zugreifen soll.

Damit die Benutzer auf ihren persönlichen Ordner Zugriff erhalten, muss ich ja zunächst unterhalb des neu erzeugten Freigabe Ordner für jeden Mitarbeiter einen eigenen Ordner anlegen und dort die Berechtigung nur für diesen Ordner setzen. Bei 78 Mitarbeitern ist dies eine zeitraubene Arbeit... zumindest wenn dies manuell für jeden einzelnen erfolgen wird :D

Gibt es vielleicht eine Möglichkeit dies über ein Powershell Script zu lösen?

Folgendes stelle ich mir vor:

- Vor -und Nachname der Domänen-Benutzer aus dem AD auslesen
- Daraus dann einen Ordner erzeugen der wie folgt lautet "Vorname.Nachname"
- Den jeweiligen AD Domänen-Benutzer die Berechtigung "Ändern" zulassen für seinen Ordner erteilen


Lieben Gruß,
Frank
Mitglied: GuentherH
05.11.2014 um 14:44 Uhr
Bei 78 Mitarbeitern ist dies eine zeitraubene Arbeit

Wenn 2 Minuten zeitraubend ist, dann ja

Benutzer- und Computer (das.msc), alle Benutzer markieren, rechte Maustaste -> Eignschaften -> Register Profil und bei Basisorder \\servername\freigabe\%username% eintragen.
Mit Klick auf OK werden die Ordnernamen mit entsprechender Berechtigung für den User angelegt.

LG Günther
Bitte warten ..
Mitglied: minimalwerk
05.11.2014, aktualisiert um 16:21 Uhr
super, vielen lieben Dank!
Werden die Ordner dann beim nächsten Login der Mitarbeiter erstellt? Denn mit Klick auf OK sind erstmal keine erzeugt worden.

Dieser Ordner hat aber dann nichts mit dem umbiegen der "Eigenen Dateien" zu tun, korrekt? Es soll nur ein reiner Speicherort auf dem Server sein, welchen ich dann noch auf den Clients einbinden will.

Dann noch einen Hinweis. Ich musste auf dem DC erst der Freigabe ein Laufwerk zuordnen und dann beim Basisiordner U:\%username% eintragen.
Mit \\srv3\user\%username% bekam ich immer die Fehlermeldung: "Der eingegebene Pfad ist ungültig. geben Sie einen gültigen Pfad mit dem Format Laufwerkbuchstabe:\Verzeichnis ein."

Im Explorer funktioniert dieses smb Aufruf jedoch ohne Probleme.

LG
Bitte warten ..
Mitglied: colinardo
LÖSUNG 05.11.2014, aktualisiert 27.11.2014
Hallo Frank,
Zitat von minimalwerk:
Werden die Ordner dann beim nächsten Login der Mitarbeiter erstellt? Denn mit Klick auf OK sind erstmal keine erzeugt worden.
Sollten sie aber eigentlich, überprüfe die Rechte des Root-Ordners (siehe dazu den Link unten)
Dieser Ordner hat aber dann nichts mit dem umbiegen der "Eigenen Dateien" zu tun, korrekt? Es soll nur ein reiner Speicherort auf dem Server sein, welchen ich dann noch auf den Clients einbinden will.
Wenn keine Umleitung per GPO vorgenommen wird wird er erst mal nur erzeugt.
Dann noch einen Hinweis. Ich musste auf dem DC erst der Freigabe ein Laufwerk zuordnen und dann beim Basisiordner U:\%username% eintragen.
Hier steht genau welche Voraussetzungen für das Rootverzeichnis geschaffen sein müssen:
http://blogs.technet.com/b/askds/archive/2008/06/30/automatic-creation- ...

Ansonsten lässt sich das mit einem kleinen Powershell-Script realisieren ...was etwa so aussieht:
01.
Import-Module ActiveDirectory 
02.
$rootPath = '\\Server\Share\MyUsers' 
03.
$users = Get-Aduser -Filter * | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} 
04.
 
05.
foreach($user in $users){ 
06.
    $userFolder = "$rootPath\$($user.GivenName).$($user.Surname)" 
07.
    if (!(Test-Path $userFolder)){ 
08.
        Write-Host "Erstelle Ordner für User '$($user.SamAccountName)' ($userfolder)" -ForegroundColor Green 
09.
        md $userFolder -Force | Out-Null 
10.
        $acl = Get-Acl $userFolder 
11.
        $objACE = New-Object System.Security.AccessControl.FileSystemAccessRule($user.SamAccountName,"FullControl","ContainerInherit,ObjectInherit","None","Allow") 
12.
        $acl.SetAccessRule($objACE) 
13.
        set-acl -Path $userFolder -AclObject $acl 
14.
    }else{ 
15.
        write-host "Ordner für User '$($user.SamAccountName)' existiert schon" -ForegroundColor DarkYellow 
16.
17.
}
Grüße Uwe
Bitte warten ..
Mitglied: minimalwerk
05.11.2014 um 18:49 Uhr
Ok, ich lese mir das morgen dann nochmal durch und gebe ein Feedback.
Danke schonmal

LG
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell - csv - UPN erzeugen
gelöst Frage von Franz-Josef-IIBatch & Shell4 Kommentare

Guten Morgen Ausgangslage: Eine csv-Datei mit vorname, nachname und abteilung. Ziel: Die User sollen in Office365 angelegt werden. Hiezu ...

Batch & Shell
Powershell loop erzeugen
gelöst Frage von zamsi7Batch & Shell6 Kommentare

Hallo an alle, hätte mal wieder eine Frage ^^ Ich wollte ein Script schreiben, welches sich immer wieder von ...

Batch & Shell

Powershell - über ACL einen Benutzer für einen Ordner herausfinden und Ordner löschen

gelöst Frage von TheMaDimonBatch & Shell2 Kommentare

Hallo Administrator-Community. Seit Februar mache ich meine Ausbildung zum Anwendungsentwickler und soll mich jetzt in Powershell einarbeiten. Dazu bekam ...

Windows Server

Powershell Skript setzt Rechte nicht auf vorhandene untergeordnete Ordner

Frage von rodelkingWindows Server1 Kommentar

Hallo, ich habe folgendes Skript: $UserInfoFile = Import-Csv 'C:\csv\Schueler-Klasse.csv' –Delimiter ';' Foreach ($Name in $UserInfoFile) { $samAccountName = $Name.Name ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement10 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...