1
Nutzer per Bat-Datei zum AD hinzufügen
Liebe Mitstreiter,
ich möchte gerne mehrere Nutzer per Bat-Datei zum AD einer Windows Server 2012-Domäne hinzufügen. Das hat unter Windows Server 2003 gut funktioniert. Jetzt erhalte ich eine Fehlermeldung (Zugriffsverletzung). Der angemeldete Admin kann direkt im AD neue User anlegen (verfügt also über entsprechende Rechte). Der Aufruf der Bat-Datei führt zur Zugriffsverletzung (sowohl von der cmd-Ebene aus als auch unter der Power-shell).
Ich möchte die importierten User nicht von Hand eingeben (Schulserver für ca. 1000 SuS!).
Welche Rechte muss ich wo noch setzen? Kann mir jemand weiterhelfen?
ich möchte gerne mehrere Nutzer per Bat-Datei zum AD einer Windows Server 2012-Domäne hinzufügen. Das hat unter Windows Server 2003 gut funktioniert. Jetzt erhalte ich eine Fehlermeldung (Zugriffsverletzung). Der angemeldete Admin kann direkt im AD neue User anlegen (verfügt also über entsprechende Rechte). Der Aufruf der Bat-Datei führt zur Zugriffsverletzung (sowohl von der cmd-Ebene aus als auch unter der Power-shell).
Ich möchte die importierten User nicht von Hand eingeben (Schulserver für ca. 1000 SuS!).
Welche Rechte muss ich wo noch setzen? Kann mir jemand weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 333865
Url: https://administrator.de/contentid/333865
Printed on: April 16, 2024 at 23:04 o'clock
1 Comment
Hallo,
Ich betreue auch ein Schulnetz mit ca. 600 UserInnen und verwende zum Import csv-Dateien (die ich mit der Schulverwaltungssoftware erstelle) und ein einfaches Powershell-Skript (Quelle im Codeblock).
Ich habe die SchülerInnen im AD in OUs, das erleichtert mir die Übersicht, die letzen beiden Zeilen weisen den neuen UserInnen Gruppen zu.
Liebe Grüße,
Martin
Ich betreue auch ein Schulnetz mit ca. 600 UserInnen und verwende zum Import csv-Dateien (die ich mit der Schulverwaltungssoftware erstelle) und ein einfaches Powershell-Skript (Quelle im Codeblock).
Ich habe die SchülerInnen im AD in OUs, das erleichtert mir die Übersicht, die letzen beiden Zeilen weisen den neuen UserInnen Gruppen zu.
<#
Skript zum Anlegen der AD-User mit CSV.
Die CSV muss im unten angegebenen Verzeichnis im folgenden Format vorliegen:
GivenName;Surname;Name;DisplayName;SAMAccountName;Path;AccountPassword;EMailAddress;
Vorname;NACHNAME;Vorname.NACHNAME;Vorname Nachname;Vorname.Nachname;OU=5A,OU=Schueler,DC=XY,DC=at;testtesttest;Vorname.Nachname@XY.at
Skript adaptiert von http://www.morgantechspace.com/2014/04/Create-Bulk-AD-Users-from-CSV-using-Powershell-Script.html
ACHTUNG: Klasse muss als OU zusätzlich angegeben werden.
#>
Import-Module ActiveDirectory
Import-Csv "C:\User_Import_17_18.csv" -Delimiter ‘;’ | ForEach-Object {
$userPrincipal = $_."samAccountName" + "@xy.at"
New-ADUser -Name $_.Name `
-GivenName $_.GivenName `
-Surname $_.Surname `
-DisplayName $_.DisplayName `
-Path $_."Path" `
-EMailAddress $_.EmailAddress `
-SamAccountName $_."samAccountName" `
-UserPrincipalName $userPrincipal `
-AccountPassword (ConvertTo-SecureString $_.AccountPassword -AsPlainText -Force) `
-CannotChangePassword $false `
-PasswordNeverExpires $true `
-Enabled $true
Add-ADGroupMember "Schueler" $_."samAccountName";
Add-ADGroupMember "WLAN" $_."samAccountName";
}Liebe Grüße,
Martin
