10
Powershell-Script soll von Client ausgeführt werden
Dere 
Ich hab wieder mal paar Fragen.
1. Sollte ein Powershell-Script schreiben mit dem auf einen Klick eine komplette OU einen Password-Reset erhalten soll. Bzw müssten sich alle Schüler beim nächsten Login ein neuesn PW generieren. Das würde so aussehen stimmt das so?
2. Ist es irgendwie möglich so ein Script von einem Client ausführen zu lassen? Der berechtigte Lehrer sollte aus seinem Account aus, mit einem Doppelklick diese OU resetten können. Wollen aber natürlich nicht dass der auf den Server zugreifen muss und zuletzt noch rumpfuscht.
mfg und danke schonmal
Ich hab wieder mal paar Fragen.
1. Sollte ein Powershell-Script schreiben mit dem auf einen Klick eine komplette OU einen Password-Reset erhalten soll. Bzw müssten sich alle Schüler beim nächsten Login ein neuesn PW generieren. Das würde so aussehen stimmt das so?
Get-ADUser -Filter * -SearchBase "OU=Test,DC=myserver,DC=mydomain,DC=com" | % { Set-ADUser $_ -PasswordNeverExpires $false }
Get-ADUser -Filter * -SearchBase "OU=Test,DC=myserver,DC=mydomain,DC=com" | % { Set-ADUser $_ -ChangePasswordAtLogon $true } 2. Ist es irgendwie möglich so ein Script von einem Client ausführen zu lassen? Der berechtigte Lehrer sollte aus seinem Account aus, mit einem Doppelklick diese OU resetten können. Wollen aber natürlich nicht dass der auf den Server zugreifen muss und zuletzt noch rumpfuscht.
mfg und danke schonmal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270733
Url: https://administrator.de/contentid/270733
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo br00tal,
Lässt sich auch noch etwas abkürzen:
Ja das lässt sich machen z.B. wenn man auf dem Client die RSAT-Tools installiert und dem Lehrer nur die Berechtigungen für die jeweilige OU delegiert.
In das Thema Delegation solltest du dich mal mit folgender Lektüre beschäftigen:
Dort findest du auch einen meiner Artikel wie man dem User eine MMC Konsole bereitstellen kann, so dass der User noch nicht mal die Powershell bemühen muss.
Delegation von Berechtigungen
Grundlegendes: Die Delegation von Berechtigungen
Denke damit solltest du für deine Aufgabe gut gerüstet sein
Grüße Uwe
zu 1.)
Lässt sich auch noch etwas abkürzen:Get-ADUser -Filter * -SearchBase "OU=Test,DC=myserver,DC=mydomain,DC=com" | Set-ADUser -PasswordNeverExpires $false -ChangePasswordAtLogon $true zu 2.)
Ja das lässt sich machen z.B. wenn man auf dem Client die RSAT-Tools installiert und dem Lehrer nur die Berechtigungen für die jeweilige OU delegiert.In das Thema Delegation solltest du dich mal mit folgender Lektüre beschäftigen:
Dort findest du auch einen meiner Artikel wie man dem User eine MMC Konsole bereitstellen kann, so dass der User noch nicht mal die Powershell bemühen muss.
Delegation von Berechtigungen
Grundlegendes: Die Delegation von Berechtigungen
- Einzelne Attribute für die Bearbeitung freigeben
- AD-Berechtigungen mit der Konsole vergeben
- Video zum freigeben von Attributen
- Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
Denke damit solltest du für deine Aufgabe gut gerüstet sein
Grüße Uwe
1
Cooles Tutorial das hilft mir schon mal weiter und danke fürs Script ^^
Wenn ich das jetzt doch per Script machen will, muss ich dem Lehrer unbedingt RSAT installieren oder reicht es wenn er einfach die Berechtigungen im AD besitzt?
mfg
Wenn ich das jetzt doch per Script machen will, muss ich dem Lehrer unbedingt RSAT installieren oder reicht es wenn er einfach die Berechtigungen im AD besitzt?
mfg
Wenn ich das jetzt doch per Script machen will, muss ich dem Lehrer unbedingt RSAT installieren oder reicht es wenn er einfach die Berechtigungen im AD besitzt?
Wenn du die AD-Cmdlets von oben nutzt, ja. Du brauchst ja nur die AD-Tools für Powershell in den Windows Features installieren, dann kannst du die CMDLets mit Import-Module ActiveDirectory in deinem Script laden. Das ist gängige Praxis und schnell erledigt.Der Lehrer kann dann ja sowieso nur das damit machen was du ihm an Berechtigungen delegiert hast, alles andere wird ihm dann mit "Access Denied" verboten - ist ja der Sinn der Delegation
Holla
Hätte das jetzt schon gerne über die mmc-Konsole gemacht.
Habe den entsprechenden Personen auch die vollen Rechte im AD zugewiesen aber trotzdem fehlt bei denen in der Konsole noch das ActiveDirectory Snapin..
Was mach ich falsch?
Hätte das jetzt schon gerne über die mmc-Konsole gemacht.
Habe den entsprechenden Personen auch die vollen Rechte im AD zugewiesen aber trotzdem fehlt bei denen in der Konsole noch das ActiveDirectory Snapin..
Was mach ich falsch?
Du hast vergessen auf den Clients RSAT zu installieren ...
Das wäre echt traurig wenn ich das vergessen hätte. Ist aber installiert 
Du musst die Tools erst in den Windows Features aktivieren !!! Ein installieren reicht nicht.
Systemsteuerung. Öffnen Sie die Systemsteuerung und dann Programme und Features, und klicken Sie anschließend auf Windows-Features ein- oder ausschalten. Mit einem Befehl auf der Server-Manager-Startseite wird der Assistent zum Hinzufügen von Features geöffnet.
Systemsteuerung. Öffnen Sie die Systemsteuerung und dann Programme und Features, und klicken Sie anschließend auf Windows-Features ein- oder ausschalten. Mit einem Befehl auf der Server-Manager-Startseite wird der Assistent zum Hinzufügen von Features geöffnet.
Reboots wurden durchgeführt.
Auch die richten Tools installiert (gibt ja nur für jede Windows Version die 32 oder 64bit version oder?)
Das mit den Features muss ich noch versuchen sobald ich wieder dort bin.
Aber eigentlich solange sich die mmc-Konsole öffnet müsste RSAT doch richtig installiert sein da diese ja nur mit diesem Paket kommt oder?
Oder ist die mmc so schon bei Windows dabei?
mfg
Auch die richten Tools installiert (gibt ja nur für jede Windows Version die 32 oder 64bit version oder?)
Das mit den Features muss ich noch versuchen sobald ich wieder dort bin.
Aber eigentlich solange sich die mmc-Konsole öffnet müsste RSAT doch richtig installiert sein da diese ja nur mit diesem Paket kommt oder?
Oder ist die mmc so schon bei Windows dabei?
mfg
Wenn du das nicht gemacht hast ist das dein Fehler ... Die Tools werden zwar installiert, aber aktivieren musst du sie trotzdem noch.
Aber eigentlich solange sich die mmc-Konsole öffnet müsste RSAT doch richtig installiert sein da diese ja nur mit diesem Paket kommt oder?
Falsch, die MMC ist Windows Bestandteil, nur das zusätzliche Snapin fügst du mit RSAT hinzu ...Oder ist die mmc so schon bei Windows dabei?
Ja !
Da kommt der Blitzchecker in mir wieder mal durch ^^
Danke schonmal werds nochmal versuchen sobald ich vor Ort bin
Danke schonmal werds nochmal versuchen sobald ich vor Ort bin
