hannody
Jul 23, 2019
view1708
view11
0
Goto Top

Fehlermeldung eines Skriptes

GermansolvedQuestionServerInternet
Hallo zusammen,

ich wollte ein Skript ausführen, um neue AD-User via Powershell-Skript anzulegen. Es kam leider die folgenden Fehlermeldungen!

Ein Bild zeigt das Skript auf`m Client (Vom Client auf ADServer via Invoke-Command, PS als Admin auf den beiden ausgeführt )
Das andere Bild zeigt das Skript direkt auf`m ADServer (Als Admin ausgeführt)

Könnte jemand mir helfen?

Viele Grüße,
Hannody
aduser_per_ps-pssession_erstellen03_li1
aduser_per_ps-pssession_erstellen04_li
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 476455

Url: https://administrator.de/contentid/476455

Printed on: May 4, 2024 at 20:05 o'clock

11 Comments
Latest comment
Goto Top
Member: erikro
erikro Jul 23, 2019 at 10:17:34 (UTC)
Goto Top
Moin,

kannst Du mal das Skript hier posten und nicht als Bild einstellen. Dann kann man das nämlich erstens besser lesen und zweitens editieren. face-wink

Auf den ersten Blick pipest Du das Array der Objekte aus der CSV auf new-ADUser. Das kann nicht funktionieren. Du musst darum eine Foreach-Schleife bauen.

hth

Erik
Member: Bitboy
Bitboy Jul 23, 2019 at 10:20:56 (UTC)
Goto Top
Hi,

hier gibts ein Beispiel zum Import von CSV. Habs allerdings nicht ausprobiert.
https://www.active-directory-faq.de/2015/04/ad-powershell-basics-1-new-a ...
Wie vom Vorposter erwähnt wird ein ForEach verwendet.

mfg
Member: emeriks
emeriks Jul 23, 2019 updated at 10:35:38 (UTC)
Goto Top
Hi,
"der Server kann ... nicht ausführen"
hört sich wie der Fehler "Server is unwilling to perform" an. Und dieser besagt, dass eine Mindestvoraussetzung nicht erfüllt ist. Dies kann sein:
  • nicht alle min. notwendigen Attribute wurden mitgegeben
  • doppelter CN in der OU
  • doppelter sAMAccountName in der Domäne
  • doppelter UPN im Forest
  • das Passwort entspricht nicht den Richtlinien und das Konto wurde nicht als "deaktviert" erzeugt
  • es wurden gegenteilige Angaben getätigt wie z.B. "darf Passwort nicht ändern" und gleichzeitig "muss bei nächster Anmeldung Passwort ändern"

E.
Member: Hannody
Hannody Jul 23, 2019 at 11:59:31 (UTC)
Goto Top
Hallo Erik,

Hier ist das Skript:

$Cred = Get-Credential -UserName xxxx-gmbh\xxxxx-2
Invoke-Command -ComputerName herkules -Credential $Cred -ScriptBlock {
Import-CSV "c:\NewUsersXXXX.csv" | Select-Object Title, `
@{name='name';expression={($_.'First Name'.substring(0,1)+$_.'Last Name').substring("0").toLower()}}, `
@{name='samAccountName';expression={($_.'First Name'.substring(0,1)+$_.'Last Name').substring("0").toLower()}}, `
@{name='displayName';expression={$_.'First Name'+' '+$_.'Last Name'}}, `
@{name='givenName';expression={$_.'First Name'}}, `
@{name='surName';expression={$_.'Last Name'}} |
New-ADUser -ChangePasswordAtLogon $true -Enabled $true -AccountPassword $(ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -Force) -Path 'OU=SBSUsers,OU=Users,OU=MyBusiness,DC=xxxx-gbmh,DC=local' -PassThru}

Und der Enthalt der CSV-Datei:

First Name,Last Name,Title
Max,Mustermann,IT Services


Best regards,
Hannody
Member: emeriks
emeriks Jul 23, 2019 at 12:04:42 (UTC)
Goto Top
Versuche es mal mit
....
New-ADUser -ChangePasswordAtLogon $true -Enabled $false .......
.....
Member: erikro
Solution erikro Jul 23, 2019 at 13:05:25 (UTC)
Goto Top
Moin,

jetzt noch ein < code> und < /code> drumherum (ohne die Leertasten nach der <), dann wäre das richtig toll. face-wink

Zitat von @Hannody:
Hier ist das Skript:
$Cred = Get-Credential -UserName xxxx-gmbh\xxxxx-2
> Invoke-Command -ComputerName herkules -Credential $Cred -ScriptBlock {
> Import-CSV "c:\NewUsersXXXX.csv" | Select-Object Title, `  
>     @{name='name';expression={($_.'First Name'.substring(0,1)+$_.'Last Name').substring("0").toLower()}}, `  
>     @{name='samAccountName';expression={($_.'First Name'.substring(0,1)+$_.'Last Name').substring("0").toLower()}}, `  
>     @{name='displayName';expression={$_.'First Name'+' '+$_.'Last Name'}}, `  
>     @{name='givenName';expression={$_.'First Name'}}, `  
>     @{name='surName';expression={$_.'Last Name'}} |  
>     New-ADUser -ChangePasswordAtLogon $true -Enabled $true -AccountPassword $(ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -Force) -Path 'OU=SBSUsers,OU=Users,OU=MyBusiness,DC=xxxx-gbmh,DC=local' -PassThru}

Hmmmmmmmm, sicher, dass das gbmh und nicht gmbh heißen soll? Wenn das so im Originalpfad steht, dann ist das der Grund. Die Fehlermeldung weißt auch genau darauf hin, dass der LDAP-Pfad nicht stimmt.

hth

Erik
Member: Hannody
Hannody Jul 23, 2019 at 13:56:57 (UTC)
Goto Top
Vielen herzlichen Dank Erik,

Es hat endlich funktioniert.
Mit der gmbh (also gmbh und nicht gbmh) war's doch mein Tippfehler im Originalpfad gewesenface-sad Und das ist die Ursache der Fehlermeldung!

Schönen Nachmittag wünsche ich euch allenface-smile
Hannody
Member: erikro
erikro Jul 24, 2019 at 06:12:58 (UTC)
Goto Top
Gerne. Und jetzt weißt Du auch, warum es geschickter ist, das Skript nicht als Screenshot, sondern textuell zu posten. ;)
Member: Hannody
Hannody Jul 24, 2019 at 09:26:15 (UTC)
Goto Top
Herzlichen Dank, es hat sich erledigt.

Gruß,
Hannody
Member: Hannody
Hannody Jul 24, 2019 at 09:26:41 (UTC)
Goto Top
Herzlichen Dank, es hat sich erledigt.

Gruß,
Hannody
Member: Hannody
Hannody Jul 24, 2019 at 09:29:07 (UTC)
Goto Top
Ja genau, jetzt weiß ich.
GermansolvedQuestionServerInternet
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 8 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrankadmtechDeveloper diary: Release 6.1admtech