Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD User bearbeiten

Frage Entwicklung Batch & Shell

Mitglied: complex

complex (Level 1) - Jetzt verbinden

06.10.2014, aktualisiert 08.10.2014, 822 Aufrufe, 1 Kommentar, 1 Danke

Hi mal wieder

bin gerade an einem Script, welches vorhandene AD User mit Standardberechtigungen versieht und verschiedene Aktionen damit durchführt (User wird aktiv gesetzt, in eine Gruppe verschoben etc.....)

Nur leider macht mein Script ab "Set-ADUser" nichts mehr. Erst wieder weiter unten bei "Verzeichnisse erstellen" nimmt alles seinen weg.
Ich hoffe ihr könnt mir sagen, woran es liegt..

PS: Bin Power-Shell Anfänger

hier mal das bisherige Script:

01.
 
02.
#**********************************************************************************# 
03.
#**********************************************************************************# 
04.
 
05.
Import-Module ActiveDirectory 
06.
 
07.
#**********************************************************************************# 
08.
#*********                               Userabfrage	                                **********# 
09.
#**********************************************************************************# 
10.
 
11.
# Scriptvariablen vor Verwendung definieren 
12.
	$script:user = "" 
13.
 
14.
function userabfrage { 
15.
   $script:user = Read-Host "AD-Username eingeben" 
16.
17.
 
18.
# Funktion aufrufen 
19.
	userabfrage 
20.
 
21.
# Variablen für Weiterverarbeitung ausgeben 
22.
	write-host $script:user 
23.
 
24.
#**********************************************************************************# 
25.
#**********	        AD-User Aktivieren und Einstellungen setzen     **********# 
26.
#**********************************************************************************# 
27.
 
28.
# Automatisches Passwort erstellen 
29.
$pswd = #script verdeckt -> Sorry :) 
30.
 
31.
# Standardberechtigungen und Einstellungen setzen 
32.
$OU_SWN = "************/****************/Windows7/Users" 
33.
Set-ADUser -Identity $user -Enabled $true -ScriptPath "Win7\loginscript.cmd" -changepasswordatlogon $true -Certificates @{Add="_all Mailboxes ** *********(Germany-SWN)", "Login-Script", 
34.
"*********_WLAN", "**_IQSuite_Reports_V1", "Sharepoint_Global_read"};@{Remove="HR_inaktiv_Users"} | Set-ADAccountPassword $pswd 
35.
Move-ADObject -Identity $user -TargetPath "OU=Users, OU=Windows7, OU=*********, DC=**********, DC=***" 
36.
 
37.
#**********************************************************************************# 
38.
#**********		    Verzeichnisse erstellen	              **********# 
39.
#**********************************************************************************# 
40.
 
41.
#Verzeichnisse auf Server erstellen 
42.
New-Item "\\cifs\homes\" -Name "$user" -ItemType directory  
43.
New-Item "\\cifs\homes\$user\" -Name "Eigene Dateien" -ItemType directory 
44.
New-Item "\\cifs\Repro\" -Name "$user" -ItemType directory 
45.
 
46.
Write-Host "Vorgang abgeschlossen" 
47.
Start-Sleep -Seconds 5 
48.
 
49.
#**********************************************************************************# 
50.
#**********		                   Ende		              **********# 
51.
#**********************************************************************************# 
52.
 
Mitglied: colinardo
LÖSUNG 06.10.2014, aktualisiert 08.10.2014
Hallo complex,
1. Für den Parameter -LogonScript musst du einen vollständigen Pfad angeben
2. wenn du mal in die Referenz zu Set-ADUser schaust wirst du sehen das du Zertifikate anders hinzufügen musst.
3. Set-AdAccountPassword war ebenfalls nicht korrekt verwendet, und der Passthru-Parameter wurde vergessen, damit das Objekt in der Pipeline weitergegeben wird.

Beispiel:
01.
$cert1 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test1.cer" 
02.
$cert2 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test2.cer" 
03.
$cert3 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test3.cer" 
04.
 
05.
Set-ADUser -Identity $user -Enabled $true -ScriptPath "\\Server\Share\Win7\loginscript.cmd" -changepasswordatlogon $true -Certificates @{Add=$cert1,$cert2};@{Remove=$cert3} -PassThru | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText $pswd -Force)
Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Wird ein Cloud-User durch AD-Sync überschrieben (2)

Frage von olimo zum Thema Microsoft Office ...

Datenbanken
MySQL bearbeiten - Rechte auf User ändern (6)

Frage von istike2 zum Thema Datenbanken ...

Microsoft Office
Excelsheet gesperrt durch nicht mehr vorhandenen AD-User (5)

Frage von Dopamin85 zum Thema Microsoft Office ...

Exchange Server
gelöst AD User lässt sich nicht im Public Calendar hinzufügen (6)

Frage von Brigomaglos zum Thema Exchange Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(3)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...