Da letztendlich ja nur der Benutzer selbst das Passwort kennen soll, wird gleich noch festgelegt, dass er es bei seinem ersten Login ändern soll. Kennwort beim ersten Login ändern Leider können Sie bei New-ADUser nicht einfach den Parameter -AccountPassword mit dem Wert "Start12345" in die Zeile eintragen. Der hier anzugebende Wert muss bereits als Secure String vorhanden. Erstellen von Benutzerkonten und Zuweisen von Rollen - Partner Center | Microsoft Docs. Aus diesem Grund erzeugen Sie zunächst eine Variable mit dem "Passwort-Wert" und wandeln den Inhalt in einen Secure String um: $password = "Start12345" | ConvertTo-SecureString -AsPlainText -Force New-ADUser -Name eller -GivenName Thomas -Surname Mueller -Path "OU=Testuser, DC=Company, DC=Com" -AccountPassword $Password -ChangePasswordAtLogon $True -Enabled $True Nun haben Sie einen Account, der vom Benutzer direkt verwendet werden kann. Dabei ist sichergestellt, dass er das Kennwort beim ersten Login neu vergeben muss. Massen-Import von Benutzern per New-ADUser So weit so gut. Vergleicht man dies mit der "Klick-Benutzeranlage" aus Users and Computers, wäre es wohl einfacher einen Benutzer per Hand anzulegen.
Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 7. 05. 2022
Active Directory User per Powershell erstellen Die oben durchgeführten Schritte lassen sich aber auch per Powershell durchführen. Das ist natürlich viel schneller, benötigt aber das entsprechende Wissen, da man nicht per Assistent durch die Konfiguration geführt wird. Glücklicherweise lässt sich ein neuer Active Directory Benutzer aber mit einem Einzeiler in der Powershell anlegen. Wie oben, setze ich auch hier voraus, dass sämtliche Befehle auf einem Domänencontroller ausgeführt werden. Powershell ad benutzer anlegen. Das Cmdlet, welches für das Erstellen eines neuen Domänenbenutzers im Active Directory benötigt wird, ist " New-ADuser ". Die weiteren, hier benötigten Parameter sind: Name: Vollständiger Name GivenName: Vorname Surname: Nachname SamAccountName: Benutzeranmeldename (Prä-2000) UserPrincipalName: Benutzeranmeldename Path: Pfad zur Organisationseinheit AccountPassword: Kennwort des Benutzerkontos Enabled: Benutzerkonto aktiviert oder deaktiviert ChangePasswordAtLogon: Kennwort bei nächster Anmeldung ändern Die Powershell muss als Administrator ausgeführt werden.
Klicken Sie mit der rechten Maustaste auf den Domänencontroller - NEU - Organisationseinheit. Im nächsten Fenster vergeben Sie einen Namen und schon ist die OU erstellt. Es ist auch möglich, Unter-OU's einzurichten. Beispielsweise wird die Organisationseinheit Vertrieb in Vertrieb Inland und Vertrieb Ausland aufgeteilt. Welche Organisationsstruktur aufgebaut wird, kann man nicht pauschal definieren, da jedes Unternehmen eine individuelle Organisationstruktur hat. Hier ist eine ausgeklügelte Strategie notwendig, um die Benutzer effektiv zu organisieren. OU mit Unter-OU's Wenn Sie eine Organisationeinheit erstellen und einen Namen vergeben, sollten Sie den Haken Container vor zufälliger Löschung schützen anhaken. So wird verhindert, dass man aus Versehen einen Container löscht, wenn man mal zufällig auf die ENTF-Taste gekommen ist. Container vor Löschung schützen Ein Benutzerkonto muss nicht von Anfang an in der richtigen Organisationseinheit erstellt werden. Benutzer im ad anlegen online. Sie kann auch nachträglich in eine Organisationseinheit verschoben werden.
Statt mit Domäne\Benutzername kann man sich mit dem Benutzerprinzipalname ( User Principal Name, UPN) am Active Directory anmelden. Dafür verwendet man die Form benutzername@upnsuffix. Diese Anleitung zeigt, wie man den UPN an die Mail-Adresse anpasst. Um eine saubere und fehlerfreie Anmeldung am System zu gewährleisten, ist es wichtig, dass der UPN und die primäre SMTP-Mailadresse identisch sind, da es ansonsten etwa beim Autodiscover in Outlook zu Schwierigkeiten kommen kann. Erstellen eines Gruppenkontos in Active Directory (Windows) - Windows security | Microsoft Docs. UPN-Suffixe auf einem Domänen Controller pflegen Im Unterschied zum Namen der Domäne lassen sich UPN-Suffixe beliebig ändern, sie sind daher auch unabhängig von der Domäne. Auf diese Weise lassen sich beispielsweise mehrere Firmen unter eine AD-Domäne abbilden. Öffnen Sie dazu die Active Directory-Domänen und -Vertrauensstellungen, klicken Sie in der Navigation mit der rechten Maustaste auf das Wurzelelement direkt oberhalb der Domäne und öffnen sie die Eigenschaften. Im nun geöffneten Dialog können Sie nun neue UPN-Suffixe eintragen.