132501
24.11.2020
14251
6
0
Lokaler Admin mit PowerShell anlegen
Hallo zusammen,
Frage an die PowerShell Pros:
Ich möchte gerne per PS Script einen lokalen Admin anlegen. Das Passwort soll bei erstmaligen Login erneuert werden müssen und der Account soll bestenfalls nach X Tagen wieder gelöscht oder zumindest deaktiviert werden. Ist das so möglich?
Einfach gedacht:
Das da oben ist natürlich nur exemplarisch wie ich es mir vorstelle.
Frage an die PowerShell Pros:
Ich möchte gerne per PS Script einen lokalen Admin anlegen. Das Passwort soll bei erstmaligen Login erneuert werden müssen und der Account soll bestenfalls nach X Tagen wieder gelöscht oder zumindest deaktiviert werden. Ist das so möglich?
Einfach gedacht:
New-LocalUser "LocalAdmin" -Password $Password (Change after first logon) -Description "Temporärer Admin Account" (-ExpirationDate "2021/01/31")
Add-LocalGroupMember -Group "Administratoren" -Member "LocalAdmin" Das da oben ist natürlich nur exemplarisch wie ich es mir vorstelle.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625225
Url: https://administrator.de/forum/lokaler-admin-mit-powershell-anlegen-625225.html
Ausgedruckt am: 16.05.2025 um 16:05 Uhr
6 Kommentare
Neuester Kommentar
$username = "LocalAdmin"
$user = New-LocalUser -AccountExpires (get-date).AddDays(14) -Name $username -Password (ConvertTo-SecureString 'Passw0rd' -AsPlainText -Force)
$user | Add-LocalGroupMember -Group (Get-LocalGroup -SID S-1-5-32-544)
$uobj = ([adsi]"WinNT://localhost/$username")
$uobj.PasswordExpired = 1
$uobj.setinfo()
Super, besten dank. Würdest du mir erklären was Zeile 4 macht? Den Rest bekomme ich zusammen. Und: Wird das Konto nach 14 Tagen deaktiviert oder gelöscht?
Da steht AccountExpires, also wohl eher deaktiviert ;)
Zitat von @132501:
Super, besten dank. Würdest du mir erklären was Zeile 4 macht?
Holt sich das UserObject und ändert eine erweiterte Property damit das Kennwort abgelaufen istSuper, besten dank. Würdest du mir erklären was Zeile 4 macht?
Den Rest bekomme ich zusammen. Und: Wird das Konto nach 14 Tagen deaktiviert oder gelöscht?
Spricht doch schon für sich selbst der Parameter (Oder kannst du kein Englisch?)-AccountExpires (get-date).AddDays(14)
Ich kann Englisch, ihr auch? AccountExpires bedeutet doch lediglich, dass der Account abgelaufen ist aber nicht was daraus resultiert.
Ich formuliere es anders:
Ist es möglich die offensichtlich standardisierte Deaktivierung eines abgelaufenen Benutzerkontos in eine Löschung zu bringen?
Ich formuliere es anders:
Ist es möglich die offensichtlich standardisierte Deaktivierung eines abgelaufenen Benutzerkontos in eine Löschung zu bringen?
Zitat von @132501:
Abgelaufene Accounts werden unter Windows immer nur deaktiviert, war schon immer so, wäre dumm wenn es anders wäre ...Ich formuliere es anders:
Ist es möglich die offensichtlich standardisierte Deaktivierung eines abgelaufenen Benutzerkontos in eine Löschung zu bringen?
Lege mit dem Skript einfach einen Scheduled Task an der an dem Datum den Account eben löscht. Eine direkte Option zum Löschen gibt es nicht.Ist es möglich die offensichtlich standardisierte Deaktivierung eines abgelaufenen Benutzerkontos in eine Löschung zu bringen?
