Active Directory Objekte: CRUD mit Powershell

distinguishedName von Active-Directory-Objekten

• Domäne (z.B. tsm.lan): "DC=tsm, DC=lan"
• OU: "OU=ou2, OU=ou1, DC=tsm, DC=lan"
• Gruppe: "CN=gruppe1, OU=ou2, OU=ou1, DC=tsm, DC=lan"
• Benutzer: "CN=benutzer1, OU=ou2, OU=ou1, DC=tsm, DC=lan"

CREATE

OU erstellen

New-ADOrganizationalUnit -Name "ou2" -Path "OU=ou1, DC=tsm, DC=lan"

domänenlokale Gruppe erstellen

New-ADGroup -Name "dl-Ordner-RW" -GroupScope DomainLocal -Path "OU=ou1, DC=tsm, DC=lan"

globale Gruppe erstellen

New-ADGroup -Name "g-Rolle" -GroupScope Global -Path "OU=ou1, DC=tsm, DC=lan"

Benutzer erstellen

New-ADUser -Name "anna" -Path "OU=ou1, DC=tsm, DC=lan"

New-ADUser -Name "anna" -Path "OU=ou1, DC=tsm, DC=lan" -AccountPassword (ConvertTo-SecureString -AsPlainText "Kennwort0" -Force) -ChangePasswordAtLogon $True -Enabled $True

READ

Mitglieder einer Guppe anzeigen

Get-ADGroupMember -Identity "g-Rolle"

UPDATE

Schutz vor versehentlichem Löschen einer OU entfernen

Get-ADOrganizationalUnit -Identity <dnOU> | Set-ADObject -ProtectedFromAccidentalDeletion:$false

Mitglied zu einer Gruppe hinzufügen

Add-ADGroupMember -Identity "g-Rolle" -Members "anna"

Mitglied von einer Gruppe entfernen

Remove-ADGroupMember -Identity "g-Rolle" -Members "anna" -Confirm:$false

DELETE

OU löschen

Remove-ADOrganizationalUnit -Identity <dnOU>

Gruppe löschen

Remove-ADGroup -Identity "g-Rolle" -Confirm:$false

Benutzer löschen

Remove-ADUser -Identity "anna" -Confirm:$false