8
Active Directory User exportieren
Hallo,
ich möchte gerne einen User aus dem AD entfernen, da sein Profil/Account nicht einwandfrei auf dem Terminal Server läuft. Deshalb möchte ich diesen User erstmal sichern/exportieren.
Ist es denn möglich diesen eins zu eins zu exportieren und wieder zu importieren?
Ich habe schon in vielen Foren nachgeschaut ob es auch ein Powershell Befehl/Script gibt, womit man einzelne User exportieren kann. Doch ich habe leider nichts ähnliches gefunden.
Man findet meistens nur den Export von OU's.
Ich habe es hiermit versucht, doch ohne Erfolg.
Vielen Dank für eure Hilfe!
ich möchte gerne einen User aus dem AD entfernen, da sein Profil/Account nicht einwandfrei auf dem Terminal Server läuft. Deshalb möchte ich diesen User erstmal sichern/exportieren.
Ist es denn möglich diesen eins zu eins zu exportieren und wieder zu importieren?
Ich habe schon in vielen Foren nachgeschaut ob es auch ein Powershell Befehl/Script gibt, womit man einzelne User exportieren kann. Doch ich habe leider nichts ähnliches gefunden.
Man findet meistens nur den Export von OU's.
Ich habe es hiermit versucht, doch ohne Erfolg.
Get-ADUser -SearchBase "cn=<User>,ou=<UserOU>,dc=<Your>,dc=<Domain>" -Properties * -Filter 'sAMaccountName -Like "*"' | Export-Csv -NoType "<Path>\<ExportFile>.csv" Vielen Dank für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610324
Url: https://administrator.de/contentid/610324
Printed on: May 10, 2024 at 16:05 o'clock
8 Comments
Latest comment
Selbst wenn das ginge, was würde es dir bringen, wenn du das problematische Profil löschst, um es dann 1:1 wieder aufzunehmen? - Problemexport,Problemimport?
ich möchte gerne einen User aus dem AD entfernen, da sein Profil/Account nicht einwandfrei auf dem Terminal Server läuft. Deshalb möchte ich diesen User erstmal sichern/exportieren.
Ist es denn möglich diesen eins zu eins zu exportieren und wieder zu importieren?
Ist es denn möglich diesen eins zu eins zu exportieren und wieder zu importieren?
Nein.
Warum nicht einfach ein neues Profil zuweisen?
Kriegt der User keine Terminalserver-Lizenz zugewiesen? Dafür gibt es eine Lösung: Der Gruppe "Terminalserver-Lizenzserver" Lesen/Schreiben-Rechte auf den User im AD geben.
Servus,
nein das geht so nicht. Du könntest je nachdem wie deine Umgebung aussieht mit dem AD Papierkorb arbeiten, dabei bleiben aber nicht unbedingt alle Eigenschaften erhalten aber das wichtigste und vor allem die SID. Wenn du dir per PS die Attribute des Users speicherst kannst du ihn dann wieder so herrichten. Nur brauchst du doch nicht unbedingt den User löschen, sondern nur einen neuen erstellen zum Testen
Grüße
nein das geht so nicht. Du könntest je nachdem wie deine Umgebung aussieht mit dem AD Papierkorb arbeiten, dabei bleiben aber nicht unbedingt alle Eigenschaften erhalten aber das wichtigste und vor allem die SID. Wenn du dir per PS die Attribute des Users speicherst kannst du ihn dann wieder so herrichten. Nur brauchst du doch nicht unbedingt den User löschen, sondern nur einen neuen erstellen zum Testen
Grüße
Das versteh ich auch nicht. Einen wirklichen Vorteil hast du mit der Aktion nicht. Eine neue SID bekommst du sowieso, auch wenn du den User exportierst und dafür einen neuen anlegst, nach dem du den exportierten User gelöscht hast.
Benenn den alten User um, leg einen neuen mit identischem Namen an und teste. Funktioniert es nicht, lösche den neuen User und benenn den alten User wieder um. Viel kaputt machen kannst du bei der Variante nicht.
Benenn den alten User um, leg einen neuen mit identischem Namen an und teste. Funktioniert es nicht, lösche den neuen User und benenn den alten User wieder um. Viel kaputt machen kannst du bei der Variante nicht.
Hallo,
export-csv ist leider etwas problematisch bei Multi-Valued-Werten.
Ich nehme sehr gerne Export-CliXml. Einfache Beispielfunktion:
exportiert dir alle Eigenschaften des Users in eine XML-Datei. Die kannst du einfach wieder einlesen mit
(natürlich kann man die Funktion noch hübscher Stricken, mit Erfolgsmeldung, fixes Verzeichnis etc).
Das mache ich relativ regelmäßig bevor ich "schlimme Dinge" tue. Will ich dann später wissen, welchen Wert Attribut xyz vorher hatte, kann ich einfach nachschauen.
Grüße
Filipp
export-csv ist leider etwas problematisch bei Multi-Valued-Werten.
Ich nehme sehr gerne Export-CliXml. Einfache Beispielfunktion:
function backup-ADUser($usr){
$adUsr = get-ADUser $usr -Properties * | select -excludeProperty userCertificate
$adUsr | export-Clixml "adu_$($adUsr.SamAccountName)_$((Get-Date).ToString('yyyy-MM-dd_HH-mm')).xml"
} $usr = Import-CliXml <Datei>Das mache ich relativ regelmäßig bevor ich "schlimme Dinge" tue. Will ich dann später wissen, welchen Wert Attribut xyz vorher hatte, kann ich einfach nachschauen.
Grüße
Filipp
Exportieren in eine .csv kannst du wie folgt:
und importieren müsste dann so funktionieren:
Den Import hab ich jetzt allerdings nicht getestet. Mit 1x kurz googlen findest du da aber genug.
VG
lele
Get-Aduser -Identity //Username// -properties * | export-csv c:\temp\User.csvImport-Csv .\User.csv |
New-ADUserVG
lele
Das ist weder ein Export noch ein Import. Was du machst ist einfach alle Attribute des Objekts in eine CSV-Datei zu speichern. Dass manche Attribute aber Multivalue-Attribute sind beachtest du erst gar nicht. Dein Import funktioniert so dann selbstverständlich erst recht nicht, da New-ADUser schon den ein oder anderen Parameter benötigt. Das Problem hättest du dann auch wieder bei den Multivalue-Attributen, die in deiner CSV-Datei nicht aufgeführt sind.
Die Vorredner haben aber schon gute Ansätze geliefert.
Die Vorredner haben aber schon gute Ansätze geliefert.
1