Nov 14, 2014, updated at 09:30:59 (UTC)

4475

Windows Powershell und Windows Server, AD User modifizieren

Hallo zusammen,

ich soll den displayName von mehreren Benutzern dem CN gleichsetzen. Kann mir damit jemand helfen?

Vielen Dank im Vorraus

Please also mark the comments that contributed to the solution of the article

Content-Key: 254841

Url: https://administrator.de/contentid/254841

Printed on: April 16, 2024 at 19:04 o'clock

22 Comments

Latest comment

Hallo deidert,
für alle User ein OU mit Powershell z.B. so schnell gemacht

Import-Module ActiveDirectory
get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" | %{set-aduser $_ -Displayname $_.SamAccountName}  

Grüße Uwe

Hmm, das setzt aber den displayName auf den wert vom SamAccountName und nicht vom CN ... Und wenn ich anstatt von SamAccountName CN eingebe dann erscheint das Feld leer.

Zitat von @deidert:

Hmm, das setzt aber den displayName auf den wert vom SamAccountName und nicht vom CN ... Und wenn ich anstatt von SamAccountName
CN eingebe dann erscheint das Feld leer.

meinst du den DistinguishedName ??

ja, ich meine den CN = <Inhalt hier einfügen> teil des distinguishedName

Ah OK, sorry das geht dann natürlich so:

Import-Module ActiveDirectory
get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" -Properties CN | %{set-aduser $_ -Displayname $_.CN}  

Das funktioniert leider nicht, was auch mein bisherig Problem darstellt.
Mag das vielleicht am Format des CN liegen? Die sehen so aus: Nachname, Vorname (Niederlassung)

Zitat von @deidert:
Das funktioniert leider nicht, was auch mein bisherig Problem darstellt.
Mag das vielleicht am Format des CN liegen? Die sehen so aus: Nachname, Vorname (Niederlassung)

Läuft hier auch in diesem Format einwandfrei ... "funktioniert nicht" ist keine qualifizierte Fehlermeldung !!

Wenn ich das so

 Import-Module ActiveDirectory 
get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" -Properties CN | %{set-aduser $_ -Displayname $_.CN}   

mache kriege ich ein leeres Feld angezeigt wenn ich die Eigenschaften überprüfe.

Edit: Er zeigt keine Fehlermeldung dabei an sondern führt das anstandslos aus

Zitat von @deidert:
mache kriege ich ein leeres Feld angezeigt wenn ich die Eigenschaften überprüfe.

hast du die OU überhaupt angepasst ? Um welche Windows Server-Version handelt es sich hier ? Welche Powershell Version ?

Angepasst habe ich die OU, ja. Er hat den SamAccountName ja auch richtig eingefügt. Die PowerShell Version ist 4.0 und der Server ist ein Windows Server 2012

Zitat von @deidert:

Angepasst habe ich die OU, ja. Er hat den SamAccountName ja auch richtig eingefügt. Die PowerShell Version ist 4.0 und der
Server ist ein Windows Server 2012

sorry, aber hier läuft das auf einem identischen System testweise einwandfrei (auch mit dem Format deiner Namen), das Problem muss also bei euch liegen. Lass dir doch mal den CN der User anzeigen (ob dieser überhaupt aufgelistet wird):

get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" -Properties CN | fl SamAccountName,CN  

Ja, er wird angezeigt wenn ich das so eingebe.

Zitat von @deidert:
Ja, er wird angezeigt wenn ich das so eingebe.

dann muss er auch modifiziert werden, vermutlich hast du die Ansicht der MMC nicht refresht.

Hallo Männer,

habe das auch mal getestet, bei mit läuft es auch. Allerdings noch 2008R2.

Wenn dann bitte nicht nur F5 zum refreshen sondern rechtsklick auf die Domäne und aktualisieren - ist m.M. nach immer sicherer.

Gruß
Belloci

Bei mir wird tatsächlich - auch nach aktualisieren der Domäne nichts angezeigt in dem Feld.

Zitat von @deidert:
Bei mir wird tatsächlich - auch nach aktualisieren der Domäne nichts angezeigt in dem Feld.

hmmm... und was sagt die Shell über das Feld ? Hast du genügend Rechte ?

Wenn ich versuche

 get-aduser <name> -properties cn,displayname | fl CN,DisplayName

eingebe kriege ich eine Fehlermeldung mit dem Inhalt
Get-ADUser : "System.Object" kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADUser" konvertiert werden, der für den Parameter "Identity" erforderlich ist. Die angegebene Methode wird nicht unterstützt.

Zitat von @deidert:
Get-ADUser : "System.Object" kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADUser" konvertiert
werden, der für den Parameter "Identity" erforderlich ist. Die angegebene Methode wird nicht unterstützt.

Da muss ja auch ein SamAccountName etc. eines Users rein, les doch bitte mal die Doku zu :Get-ADUser

Identity

Specifies an Active Directory user object by providing one of the following property values. The identifier in parentheses is the LDAP display name for the attribute.

Distinguished Name
Example: CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Example: 599c3d2e-f72d-4d20-8a88-030d99495f20
Security Identifier (objectSid)
Example: S-1-5-21-3165297888-301567370-576410423-1103
SAM account name (sAMAccountName)
Example: saradavis

Okay. Da war ich dann zu doof um das zu verstehen. Das allgemeine Problem ist leider noch da dass der displayName nicht eingetragen wird aus irgendeinem Grund.

Zitat von @deidert:

Okay. Da war ich dann zu doof um das zu verstehen. Das allgemeine Problem ist leider noch da dass der displayName nicht
eingetragen wird aus irgendeinem Grund.

dann check die Logs. Ohne mehr Info zu eurem System ist das hier schwer zu analysieren.

Ich danke euch für die Hilfe und werde dann mal schauen ob ich etwas herausfinde warum es nicht geht.

Mit freundlichen Grüßen

Hi nochmal,
teste mal ob folgendes bei dir läuft:

get-aduser -Filter * -SearchBase "OU=Marketing,dc=domain,dc=de" -Properties CN | %{set-aduser $_.SamAccountName -Replace @{DisplayName=$_.CN}}

German solved Question Windows User Management Microsoft

Hotly discussed

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment