AD User bearbeiten

Hi mal wieder

bin gerade an einem Script, welches vorhandene AD User mit Standardberechtigungen versieht und verschiedene Aktionen damit durchführt (User wird aktiv gesetzt, in eine Gruppe verschoben etc.....)

Nur leider macht mein Script ab "Set-ADUser" nichts mehr. Erst wieder weiter unten bei "Verzeichnisse erstellen" nimmt alles seinen weg.
Ich hoffe ihr könnt mir sagen, woran es liegt..

PS: Bin Power-Shell Anfänger

hier mal das bisherige Script:

#**********************************************************************************#
#**********************************************************************************#

Import-Module ActiveDirectory

#**********************************************************************************#
#*********                               Userabfrage	                                **********#
#**********************************************************************************#

# Scriptvariablen vor Verwendung definieren
	$script:user = ""  

function userabfrage {
   $script:user = Read-Host "AD-Username eingeben"  
}

# Funktion aufrufen
	userabfrage

# Variablen für Weiterverarbeitung ausgeben
	write-host $script:user

#**********************************************************************************#
#**********	        AD-User Aktivieren und Einstellungen setzen     **********#
#**********************************************************************************#

# Automatisches Passwort erstellen
$pswd = #script verdeckt -> Sorry :)

# Standardberechtigungen und Einstellungen setzen
$OU_SWN = "************/****************/Windows7/Users"  
Set-ADUser -Identity $user -Enabled $true -ScriptPath "Win7\loginscript.cmd" -changepasswordatlogon $true -Certificates @{Add="_all Mailboxes ** *********(Germany-SWN)", "Login-Script",  
"*********_WLAN", "**_IQSuite_Reports_V1", "Sharepoint_Global_read"};@{Remove="HR_inaktiv_Users"} | Set-ADAccountPassword $pswd  
Move-ADObject -Identity $user -TargetPath "OU=Users, OU=Windows7, OU=*********, DC=**********, DC=***"  

#**********************************************************************************#
#**********		    Verzeichnisse erstellen	              **********#
#**********************************************************************************#

#Verzeichnisse auf Server erstellen
New-Item "\\cifs\homes\" -Name "$user" -ItemType directory   
New-Item "\\cifs\homes\$user\" -Name "Eigene Dateien" -ItemType directory  
New-Item "\\cifs\Repro\" -Name "$user" -ItemType directory  

Write-Host "Vorgang abgeschlossen"  
Start-Sleep -Seconds 5

#**********************************************************************************#
#**********		                   Ende		              **********#
#**********************************************************************************#

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 251031

Url: https://administrator.de/contentid/251031

Ausgedruckt am: 05.11.2024 um 22:11 Uhr

1 Kommentar

Hallo complex,
1. Für den Parameter -LogonScript musst du einen vollständigen Pfad angeben
2. wenn du mal in die Referenz zu Set-ADUser schaust wirst du sehen das du Zertifikate anders hinzufügen musst.
3. Set-AdAccountPassword war ebenfalls nicht korrekt verwendet, und der Passthru-Parameter wurde vergessen, damit das Objekt in der Pipeline weitergegeben wird.

Beispiel:

$cert1 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test1.cer"  
$cert2 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test2.cer"  
$cert3 = New-Object System.Security.Cryptography.X509Certificates.X509Certificate "C:\Certs\Test3.cer"  

Set-ADUser -Identity $user -Enabled $true -ScriptPath "\\Server\Share\Win7\loginscript.cmd" -changepasswordatlogon $true -Certificates @{Add=$cert1,$cert2};@{Remove=$cert3} -PassThru | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText $pswd -Force)  

Grüße Uwe