killtec
11.08.2017, aktualisiert um 09:26:14 Uhr
view2186
view9
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Benutzerobjekte im AD anpassen

gelöstFrageMicrosoftWindows Server
Hallo,
ich will im AD einmal "aufräumen".
Ich will alle Benutzerobjekte (sind aktuell Vorname Nachname) anpassen, indem der Displayname und der CN angepasst wird. Es soll dann Nachname, Vorname werden.

Das ganze möchte ich per Powershell machen und habe dazu auch schon was gefunden / gebastelt.

Hier ist mein Code:
get-aduser -Filter * | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | %{set-aduser $_.SamAccountName -DisplayName "$($_.Surname), $($_.Givenname)"}  
get-aduser -Filter * | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | %{Rename-ADObject $_.SamAccountName -NewName "$($_.Surname), $($_.Givenname)"}

Teil 1 funktioniert soweit (erstmal mit einem User getestet).
Teil 2 funktioniert leider nicht.

PS C:\WINDOWS\system32> get-aduser vorname.nachname | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | %{Rename-ADO
bject $_.SamAccountName -NewName "$($_.Surname), $($_.Givenname)"}  
Rename-ADObject : Unter "DC=mydom,DC=local" kann kein Objekt mit der ID "vorname.nachname" gefunden werden.  
In Zeile:1 Zeichen:87
+ ...  $null} | %{Rename-ADObject $_.SamAccountName -NewName "$($_.Surname) ...  
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (vorname.nachname:ADObject) [Rename-ADObject], ADIdentityNotFoundExcepti
   on
    + FullyQualifiedErrorId : ActiveDirectoryCmdlet:Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException,M
   icrosoft.ActiveDirectory.Management.Commands.RenameADObject

Das Objekt existiert definitiv.

PS C:\WINDOWS\system32> get-aduser vorname.nachname


DistinguishedName : CN=Vorname Nachname,OU=Benutzer,DC=mydom,DC=local
Enabled           : True
GivenName         : Vorname
Name              : Vorname Nachname
ObjectClass       : user
ObjectGUID        : bf1b67b9-dae1-4842-833d-95c49acc56ec
SamAccountName    : vorname.nachname
Surname           : Nachname
UserPrincipalName : vorname.nachname@mydom.local

Ich sehe gerade leider nicht, wo der Fehler liegt face-sad
Sieht jemand von euch ihn, oder habt ihr eine andere Idee, wie ich das machen kann?

Gruß
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 346045

Url: https://administrator.de/forum/benutzerobjekte-im-ad-anpassen-346045.html

Ausgedruckt am: 28.04.2025 um 15:04 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
133883
133883 11.08.2017 aktualisiert um 10:16:38 Uhr
Goto Top
Weil du bei Rename-AdObject den DistinguishedName und nicht den SamAccountname angeben musst, deswegen findet er kein Objekt face-smile.

Gruß
killtec
killtec 11.08.2017 um 14:01:31 Uhr
Goto Top
OK, d.h. wenn ich das später über alle laufen lassen will, mache ich das dann so?:
get-aduser -Filter * | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | %{set-aduser $_.SamAccountName -DisplayName "$($_.Surname), $($_.Givenname)"}  
get-aduser -Filter * | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | %{Rename-ADObject $_.SamAccountName -NewName "$($_.Surname), $($_.Givenname)"}

Gruß
133883
133883 11.08.2017 aktualisiert um 14:20:20 Uhr
Goto Top
Nö, ist so ja immer noch gleich. Wieso schreibe ich wohl "DistinguishedName"??
Also mal bitte lesen
https://technet.microsoft.com/de-de/library/ee617225.aspx
killtec
killtec 14.08.2017 um 12:06:29 Uhr
Goto Top
Ich hab noch ein bisschen gebastelt...

get-aduser -Filter * | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | Rename-ADObject -NewName "$($_.Surname), $($_.Givenname)"

Die beiden Variablen bleiben jedoch leer und mein CN ist nur noch "," was natürlich ungünstig ist.
Wenn ich den Test mache und gebe das hier ein:
get-aduser vorname.nachname | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | Rename-ADObject -NewName "Nachname, Vorname"

dann funktioniert der Befehl.

Hab aber noch etwas im Netz gefunden, mit dem funktioniert es:
https://gheywood.wordpress.com/2012/10/16/rename-ad-users-with-powershel ...

Wobei es schön wäre, wenn mir noch jemand sagen könnte, warum oben meine Variablen leer bleiben, wäre das super face-smile

Gruß
133883
133883 14.08.2017 aktualisiert um 14:36:29 Uhr
Goto Top
Weil du um den String keine geschweiften Klammern setzt, denn ohne gibt es die Laufvariablen nicht.
get-aduser -Filter * -Properties Surname,Givenname | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | Rename-ADObject -NewName {"$($_.Surname), $($_.Givenname)"}
killtec
killtec 14.08.2017 um 14:55:07 Uhr
Goto Top
Mag er irgendwie nicht so ganz.
Meine Aktuelle LÖsung ist die hier:
#Rebrand-Users.ps1
 
#Read users into variable.
$users = get-aduser -filter *
#$users = get-aduser vorname.nachname
  
#Process users.
Foreach ($user in $users) {
    $newDN = $user.surname + ", " + $user.GivenName  
    #Change display name, and company name
    set-aduser $user -Displayname $newDN -ErrorAction SilentlyContinue
    #Change distinguished name
        Try {
            Rename-ADObject -identity $user -Newname $newDN
        }
        Catch {
            Write-Host "$user may already exist."  
        }
    }

ist minimal angepasst (Sachen entfernt) von dem aus der Quelle oben.
133883
133883 15.08.2017 aktualisiert um 09:18:29 Uhr
Goto Top
Mag er irgendwie nicht so ganz.
Na das nenne ich mal eine fachgerechte Antwort...
Lüppt hier einwandfrei, du kannst es auch mit Schleife drum rum.
killtec
killtec 15.08.2017 um 14:26:43 Uhr
Goto Top
Hi,
hast recht,
wenn ich das eingebe, kommt das raus:
get-aduser vorname.nachname -Properties Surname,Givenname | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | Rename-ADObject -NewName {"$($_.Surname), $($_.Givenname)"}

"$($_.Surname), $($_.Givenname)"

Gruß
133883
Lösung 133883 15.08.2017 um 14:35:44 Uhr
Goto Top
get-aduser vorname.nachname -Properties Surname,Givenname | ?{$_.Surname -ne $null -and $_.Givenname -ne $null} | %{Rename-ADObject $_.DistinguishedName -NewName "$($_.Surname), $($_.Givenname)"}
gelöstFrageMicrosoftWindows Server
Mehr von killteckilltecRichtige Positionierung Adguard in Domainkilltec - 5 KommentarekilltecRDP Verbindung wird nicht aufgebaut 0xc06killtec - 7 KommentarekilltecHomematic IP Rasperry PI Umziehen - findet keine Gerätekilltec - 8 KommentarekilltecWindows Remotedesktop (RST, ACK)killtec - 15 Kommentare
Heiß diskutiert
StefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 24 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 23 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 Kommentareopc123Kostenloser Hypervisoropc123 - 16 Kommentarebloodstix4k Auflösung komischer Rand bei Spielenbloodstix - 16 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 13 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 Kommentare