13
New-ADUser (optional Parameter)
Hallo zusammen,
mittels New-ADUser möchten wir mehrere Userkonten anlegen.
Allerdings haben nicht alle Benutzer eine E-Mail Adresse, bei diesen ist dann das Feld in der CSV leer.
Gibt es eine Möglichkeit bestimmte Parameter als optional zu kennzeichnen, damit der Befehl nicht abgebrochen wird wegen einem Fehler?
Also eigentlich ein wenn Parameter Variable leer dann nicht nutzen.
Ich hätte schon im Internet gesucht, aber konnte nur Anleitungen finden wie man es realisert wenn man sich selbst eine Funktion schreiben würde.
Danke!
LG mcdy
mittels New-ADUser möchten wir mehrere Userkonten anlegen.
Allerdings haben nicht alle Benutzer eine E-Mail Adresse, bei diesen ist dann das Feld in der CSV leer.
Gibt es eine Möglichkeit bestimmte Parameter als optional zu kennzeichnen, damit der Befehl nicht abgebrochen wird wegen einem Fehler?
Also eigentlich ein wenn Parameter Variable leer dann nicht nutzen.
Ich hätte schon im Internet gesucht, aber konnte nur Anleitungen finden wie man es realisert wenn man sich selbst eine Funktion schreiben würde.
Danke!
LG mcdy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322304
Url: https://administrator.de/contentid/322304
Printed on: April 19, 2024 at 02:04 o'clock
13 Comments
Latest comment
Moin,
Gruß,
Dani
Gibt es eine Möglichkeit bestimmte Parameter als optional zu kennzeichnen, damit der Befehl nicht abgebrochen wir wegen einem Fehler?
leg doch mit New-ADUser den Benutzer zuerst mit allen Pflichtwerten an. Anschließend über Modifizierung die optionalen Wert/Parameter.Gruß,
Dani
Hallo Dani,
gute Idee und da dann also immer erst Prüfung ob Variable leer und wenn nicht dann Set-ADUser -Parameter
Fehler unterdrücken könnte zwar auch helfen sehe ich aber nicht als unbedingt sinnvoll an.
Eine richtige Option dafür ist dir also auch nicht bekannt?
Danke mal für den Ansatz, mal sehen ob noch wer eine Idee mit weniger Zeilen hat ^^
LG mcdy
gute Idee und da dann also immer erst Prüfung ob Variable leer und wenn nicht dann Set-ADUser -Parameter
Fehler unterdrücken könnte zwar auch helfen sehe ich aber nicht als unbedingt sinnvoll an.
Eine richtige Option dafür ist dir also auch nicht bekannt?
Danke mal für den Ansatz, mal sehen ob noch wer eine Idee mit weniger Zeilen hat ^^
LG mcdy
Zitat von @mc-doubleyou:
gute Idee und da dann also immer erst Prüfung ob Variable leer und wenn nicht dann Set-ADUser -Parameter
Ja das musst du, denn mit Set-AdUser musst du wenn du ein Feld auf Null setzt statt -Replace den Parameter -Clear benutzen weil -replace keine leeren Werte erlaubt!gute Idee und da dann also immer erst Prüfung ob Variable leer und wenn nicht dann Set-ADUser -Parameter
Das lässt sich kompakter schreiben indem man die Felder der CSV filtert welche einen leeren Wert haben und welche nicht. D.h. Mit Get-Member alle Spaltennamen holen und dann per Schleife über die Namen prüfen ob Feld leer oder nicht.
Bsp.
$csv = Import-CSV ................
$fields = $csv | gm -Membertype NoteProperty | ?{$_.Name -ne 'SamAccountName'} | Select -Expand Name
foreach ($line in $csv){
$user = Get-AdUser $line.SamAccountName -EA Ignore
If ($user){
$empty = @(); $notempty = @{}
$fields | %{
If ($line.$_ -ne ""){
$notempty.$_ = $line.$_
}else{
$empty += $_
}
}
Set-Aduser $_.SamAccountName -replace $notempty -clear $empty
}
}Gruß
1
Hallo mikrotik,
also da komm ich jetzt nicht ganz mit was du meinst Oo
Ich habe eine CSV und diese wird importiert, folgende Felder sind nicht immer definiert und würden daher einen Fehler liefern weil der Parameter keinen Wert hat:
Fax und Handy ist eine 0 also nicht so schlimm, E-Mail wäre aber wirklich leer.
Wenn ich nun, wie Dani meinte, mit New-ADUser alle definiere die sicher nicht leer sind und dann diese drei mit
dann ist mir die Lösung klar.
Mit deinem Ansatz würde ich doch nur ein bereits volles AD Feld wieder löschen, oder?
Danke!
LG mcdy
also da komm ich jetzt nicht ganz mit was du meinst Oo
Ich habe eine CSV und diese wird importiert, folgende Felder sind nicht immer definiert und würden daher einen Fehler liefern weil der Parameter keinen Wert hat:
- Fax
- Handy
Fax und Handy ist eine 0 also nicht so schlimm, E-Mail wäre aber wirklich leer.
Wenn ich nun, wie Dani meinte, mit New-ADUser alle definiere die sicher nicht leer sind und dann diese drei mit
if (!(!$email)) { Set-AdUser -EmailAddress $email }
if (!(!$fax)) { Set-AdUser -Fax $fax }
if (!(!$handy)) { Set-AdUser -MobilePhone $handy }Mit deinem Ansatz würde ich doch nur ein bereits volles AD Feld wieder löschen, oder?
Danke!
LG mcdy
Zitat von @mc-doubleyou:
Hallo mikrotik,
also da komm ich jetzt nicht ganz mit was du meinst Oo
Ich habe eine CSV und diese wird importiert, folgende Felder sind nicht immer definiert und würden daher einen Fehler liefern weil der Parameter keinen Wert hat:
Ja.Hallo mikrotik,
also da komm ich jetzt nicht ganz mit was du meinst Oo
Ich habe eine CSV und diese wird importiert, folgende Felder sind nicht immer definiert und würden daher einen Fehler liefern weil der Parameter keinen Wert hat:
- Fax
- Handy
Fax und Handy ist eine 0 also nicht so schlimm, E-Mail wäre aber wirklich leer.
OkWenn ich nun, wie Dani meinte, mit New-ADUser alle definiere die sicher nicht leer sind und dann diese drei mit
dann ist mir die Lösung klar.
Mit deinem Ansatz würde ich doch nur ein bereits volles AD Feld wieder löschen, oder?
Wenn in deiner CSV nicht immer die vollständig gewünschten Daten drin stehen dann ja, ich ging davon aus das in der CSV alle Daten des Users drin stehen, d.h. wenn dort ein Feld leer ist dann soll es auch im AD leer gemacht werden.> if (!(!$email)) { Set-AdUser -EmailAddress $email }
> if (!(!$fax)) { Set-AdUser -Fax $fax }
> if (!(!$handy)) { Set-AdUser -MobilePhone $handy }
> Mit deinem Ansatz würde ich doch nur ein bereits volles AD Feld wieder löschen, oder?
Aber das kannst du oben ganz einfach anpassen indem du das -Clear Flag weglässt
Kommt halt drauf an wie euer Workflow ist.
Mit obigem sparst du dir halt sämtliche einzelnen Set-ADUser Schreibzugriffe und reduzierst das auf einen einzigen.
Du kannst auch das $user Objekt selber verändern und am Schluss an Set-AdUser pipen dann braucht man auch nicht mehrfach mit seit-Aduser hantieren, denn das kostet einfach zu viele Resourcen wenn man für ein und den selben User 10mal Set-Aduser aufruft.
Es gibt 1000 Wege nach Rom
Das obige Script macht nichts anderes als gefüllte Felder in eine Hashtable zu schreiben die dann an Set-Aduser -Replace gefüttert wird. Wenn du leere Felder in der CSV nicht am AD Objekt ändern willst lässt du im Set-Aduser Befehl einfach das -Clear Flag und das Array der leeren Spalten weg.
Hallo und Danke mikrotik,
mehrfach Set-ADUser ist sicher nicht optimal da bin ich bei dir, leider verstehe ich deinen Aufbau aber so gar nicht.
Damit würde ich auch mehrfaches Set-ADUser verhindern
bezüglich der Sinnhaftigkeit bin ich aber nicht sicher ;)
Eventuell kannst mir deinen Ansatz um $empty erleichtern und kurz erklären.
Danke!
LG mcdy
mehrfach Set-ADUser ist sicher nicht optimal da bin ich bei dir, leider verstehe ich deinen Aufbau aber so gar nicht.
Damit würde ich auch mehrfaches Set-ADUser verhindern
$Land = "AT"
$vara = "user@domain.eu"
$varb = "05123456789"
$varc = "09123456789"
if (!(!$vara)) { $Mail = @{mail=$vara} }
if (!(!$varb)) { $Fax = @{facsimileTelephoneNumber=$varb} }
if (!(!$varc)) { $Handy = @{mobile=$varc} }
if ($Land -eq "AT") { $Additional = @{c="AT";co="Austria";countrycode=40} }
if (!(!$Mail)) { $Additional += $Mail }
if (!(!$Fax)) { $Additional += $Fax }
if (!(!$Handy)) { $Additional += $Handy }bezüglich der Sinnhaftigkeit bin ich aber nicht sicher ;)
Eventuell kannst mir deinen Ansatz um $empty erleichtern und kurz erklären.
Danke!
LG mcdy
Wohl noch nicht so lange dabei was 
Na dann hier der obige Code nochmal mit Kommentaren
Statt jede Spalte der CSV manuell zu prüfen macht das der obige Code über eine zusätzliche Schleife über die CSV-Spaltennamen, und das spart Zeilen wenn es um eine Menge Spalten geht.
Das ganze spart halt das andauernde Variablen erstellen und prüfen jeder einzelnen Spalte separat und reduziert somit den Codeaufwand, und das war ja wie du geschrieben hast dein primäres Ziel.
Na dann hier der obige Code nochmal mit Kommentaren
# CSV importieren ...
$csv = Import-CSV ................
# Überschriften der CSV ermitteln und SamAccountName Spalte excluden (wollen wir ja nicht ändern :-))
$fields = $csv | gm -Membertype NoteProperty | ?{$_.Name -ne 'SamAccountName'} | Select -Expand Name
# Für jede Zeile der CSV:
foreach ($line in $csv){
#userobject holen
$user = Get-AdUser $line.SamAccountName -EA Ignore
If ($user){
# ein Array das die Spalten enthalten soll dievLeer sind, und eine Hashtable die hinterher die nicht leeren Felder mit deren Werten enthält
$empty = @(); $notempty = @{}
# Array der Spaltennamen durchlaufen
$fields | %{
# wenn Spalte der aktuellen Zeile nicht leer ist
If ($line.$_ -ne ""){
# füge sie zur Hashtabke hinzu
$notempty.$_ = $line.$_
}else{
#Spalte ist leer also füge den Namen zum Array $empty hinzu
$empty += $_
}
}
# setze die Informationen im Account per replace Parameter und clear parameter (steht ja in der Doku was diese machen!)
Set-Aduser $_.SamAccountName -replace $notempty -clear $empty
}
}Das ganze spart halt das andauernde Variablen erstellen und prüfen jeder einzelnen Spalte separat und reduziert somit den Codeaufwand, und das war ja wie du geschrieben hast dein primäres Ziel.
1
Hallo mikrotik,
Noch nicht sehr lange, war bisher nur Batcher und da kein besonders guter ;)
Hab eben dein Script versucht und verstehe jetzt wie es funktioniert, es baut einfach darauf auf, dass der Titel der Spalte dem AD Attribut entspricht.
Ist aber bei mir nicht der Fall weil die Namen der AD Attribute nicht jeder verstehen würde, auch ich tue mir da zugegebenermaßen auch noch etwas schwer.
Somit wird es vorerst bei einem größeren Codeaufwand, wie oben geschrieben bleiben, immerhin mach ich dann nur einmal
Wobei ich Set-ADUser ohnehin schon für Manager und Land gebraucht habe.
Für den Lerneffekt habe ich aber trotzdem noch paar kurze Fragen.
wird da durch das ?{} exkludiert?
ist das um Fehler zu unterdrücken?
was bewirkt das %{}
müsste dann das selbe sein wie
meintest du nicht eher: Spalte ist leer also füge den Namen zum Array $empty hinzu
Danke!
LG mcdy
Wohl noch nicht so lange dabei was
Noch nicht sehr lange, war bisher nur Batcher und da kein besonders guter ;)
Hab eben dein Script versucht und verstehe jetzt wie es funktioniert, es baut einfach darauf auf, dass der Titel der Spalte dem AD Attribut entspricht.
Ist aber bei mir nicht der Fall weil die Namen der AD Attribute nicht jeder verstehen würde, auch ich tue mir da zugegebenermaßen auch noch etwas schwer.
Somit wird es vorerst bei einem größeren Codeaufwand, wie oben geschrieben bleiben, immerhin mach ich dann nur einmal
- New-ADUser
- Add-ADGroupMember
- Set-ADUser
Wobei ich Set-ADUser ohnehin schon für Manager und Land gebraucht habe.
Für den Lerneffekt habe ich aber trotzdem noch paar kurze Fragen.
?{$_.Name -ne 'SamAccountName'} -EA Ignore$fields | %{ If ($line.$_ -ne "") if (!line.$_)$empty += $_Danke!
LG mcdy
Zitat von @mc-doubleyou:
Hab eben dein Script versucht und verstehe jetzt wie es funktioniert, es baut einfach darauf auf, dass der Titel der Spalte dem AD Attribut entspricht.
Ist aber bei mir nicht der Fall weil die Namen der AD Attribute nicht jeder verstehen würde, auch ich tue mir da zugegebenermaßen auch noch etwas schwer.
Das zu implementieren wäre aber ein leichtes. Dazu würde man einfach eine weitere Mapping-Tabelle mit einer Hashtable erstellen die die tatsächlichen AD-Attribute auf die in der CSV genutzen umsetzt und nutzt dann diese in der Schleife.Hab eben dein Script versucht und verstehe jetzt wie es funktioniert, es baut einfach darauf auf, dass der Titel der Spalte dem AD Attribut entspricht.
Ist aber bei mir nicht der Fall weil die Namen der AD Attribute nicht jeder verstehen würde, auch ich tue mir da zugegebenermaßen auch noch etwas schwer.
Somit wird es vorerst bei einem größeren Codeaufwand, wie oben geschrieben bleiben, immerhin mach ich dann nur einmal
Eigentlich nicht, s.o.Für den Lerneffekt habe ich aber trotzdem noch paar kurze Fragen.
wird da durch das ?{} exkludiert?
Nein das ist eine Abkürzung für das CMDLet where-object, es werden also nur Objekte in der Pipeline übernommen dessen Eigenschaft nicht gleich "SamAccountName" ist.?{$_.Name -ne 'SamAccountName'} -EA Ignore$fields | %{ If ($line.$_ -ne "") if (!line.$_)$empty += $_Gruß
1
Hallo mikrotik,
solltest du es noch sehen.
Ich muss wohl nochmal das Skript überarbeiten weil paar Parameter viel Rot liefern.
Darum würde mich interessieren wie das mit der Hashtable Übersetzung funktionieren könnte.
Danke!
LG mcdy
solltest du es noch sehen.
Ich muss wohl nochmal das Skript überarbeiten weil paar Parameter viel Rot liefern.
Darum würde mich interessieren wie das mit der Hashtable Übersetzung funktionieren könnte.
Danke!
LG mcdy
Zitat von @mc-doubleyou:
Ich muss wohl nochmal das Skript überarbeiten weil paar Parameter viel Rot liefern.
Darum würde mich interessieren wie das mit der Hashtable Übersetzung funktionieren könnte.
Ich muss wohl nochmal das Skript überarbeiten weil paar Parameter viel Rot liefern.
Darum würde mich interessieren wie das mit der Hashtable Übersetzung funktionieren könnte.
# CSV importieren ...
$csv = Import-CSV ................
# Zuordnungstabelle von Spalten der CSV zu Active Directory Attributen
$map = @{
'deinecsvspalte1' = 'activedirectoryattribut1'
'deinecsvspalte2' = 'activedirectoryattribut2'
}
# Überschriften der CSV ermitteln und SamAccountName Spalte excluden (wollen wir ja nicht ändern :-), wenn die Spalte in deiner CSV anders heißt natürlich anpassen)
$fields = $csv | gm -Membertype NoteProperty | ?{$_.Name -ne 'SamAccountName'} | Select -Expand Name
# Für jede Zeile der CSV:
foreach ($line in $csv){
#userobject holen
$user = Get-AdUser $line.SamAccountName -EA Ignore
If ($user){
# ein Array das die Spalten enthalten soll dievLeer sind, und eine Hashtable die hinterher die nicht leeren Felder mit deren Werten enthält
$empty = @(); $notempty = @{}
# Array der Spaltennamen durchlaufen
$fields | %{
# wenn Spalte der aktuellen Zeile nicht leer ist
If ($line.$_ -ne ""){
# füge sie zur Hashtable hinzu (inkl. Umwandlung durch Attributmapping)
$notempty.($map[$_]) = $line.$_
}else{
# Spalte ist leer also füge den Namen zum Array $empty hinzu
$empty += $_
}
}
# setze die Informationen im Account per replace Parameter und clear parameter (steht ja in der Doku was diese machen!)
Set-Aduser $_.SamAccountName -replace $notempty -clear $empty
}
}
Hallo mikrotik,
danke!
Werde mal sehen wann und wie ich umbaue, wie sich herausgestellt hat, wird es nicht zwangsweise rot.
Habe heute nur mal eine Firma importiert und das hat hervorragend funktioniert, es liegt dann also eher an der Formatierung der CSV bzw. am Aufbau der Namen. Vermutlich passen ihm á é usw. nicht, nachdem was ich bisher gelesen habe.
Wenn ich aber doch mal eine Finale Version für Import der User baue, nach Initialimport werde ich mit deinem Script arbeiten.
Nochmal danke und LG
mcdy
danke!
Werde mal sehen wann und wie ich umbaue, wie sich herausgestellt hat, wird es nicht zwangsweise rot.
Habe heute nur mal eine Firma importiert und das hat hervorragend funktioniert, es liegt dann also eher an der Formatierung der CSV bzw. am Aufbau der Namen. Vermutlich passen ihm á é usw. nicht, nachdem was ich bisher gelesen habe.
Wenn ich aber doch mal eine Finale Version für Import der User baue, nach Initialimport werde ich mit deinem Script arbeiten.
Nochmal danke und LG
mcdy
wird es nicht zwangsweise rot.
Ich werd auch gleich rot 
