Powershell-Script soll von Client ausgeführt werden
Dere
Ich hab wieder mal paar Fragen.
1. Sollte ein Powershell-Script schreiben mit dem auf einen Klick eine komplette OU einen Password-Reset erhalten soll. Bzw müssten sich alle Schüler beim nächsten Login ein neuesn PW generieren. Das würde so aussehen stimmt das so?
2. Ist es irgendwie möglich so ein Script von einem Client ausführen zu lassen? Der berechtigte Lehrer sollte aus seinem Account aus, mit einem Doppelklick diese OU resetten können. Wollen aber natürlich nicht dass der auf den Server zugreifen muss und zuletzt noch rumpfuscht.
mfg und danke schonmal
Ich hab wieder mal paar Fragen.
1. Sollte ein Powershell-Script schreiben mit dem auf einen Klick eine komplette OU einen Password-Reset erhalten soll. Bzw müssten sich alle Schüler beim nächsten Login ein neuesn PW generieren. Das würde so aussehen stimmt das so?
Get-ADUser -Filter * -SearchBase "OU=Test,DC=myserver,DC=mydomain,DC=com" | % { Set-ADUser $_ -PasswordNeverExpires $false }
Get-ADUser -Filter * -SearchBase "OU=Test,DC=myserver,DC=mydomain,DC=com" | % { Set-ADUser $_ -ChangePasswordAtLogon $true }
2. Ist es irgendwie möglich so ein Script von einem Client ausführen zu lassen? Der berechtigte Lehrer sollte aus seinem Account aus, mit einem Doppelklick diese OU resetten können. Wollen aber natürlich nicht dass der auf den Server zugreifen muss und zuletzt noch rumpfuscht.
mfg und danke schonmal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270733
Url: https://administrator.de/forum/powershell-script-soll-von-client-ausgefuehrt-werden-270733.html
Ausgedruckt am: 26.12.2024 um 15:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo br00tal,
In das Thema Delegation solltest du dich mal mit folgender Lektüre beschäftigen:
Dort findest du auch einen meiner Artikel wie man dem User eine MMC Konsole bereitstellen kann, so dass der User noch nicht mal die Powershell bemühen muss.
Delegation von Berechtigungen
Grundlegendes: Die Delegation von Berechtigungen
Denke damit solltest du für deine Aufgabe gut gerüstet sein
Grüße Uwe
zu 1.)
Lässt sich auch noch etwas abkürzen:Get-ADUser -Filter * -SearchBase "OU=Test,DC=myserver,DC=mydomain,DC=com" | Set-ADUser -PasswordNeverExpires $false -ChangePasswordAtLogon $true
zu 2.)
Ja das lässt sich machen z.B. wenn man auf dem Client die RSAT-Tools installiert und dem Lehrer nur die Berechtigungen für die jeweilige OU delegiert.In das Thema Delegation solltest du dich mal mit folgender Lektüre beschäftigen:
Dort findest du auch einen meiner Artikel wie man dem User eine MMC Konsole bereitstellen kann, so dass der User noch nicht mal die Powershell bemühen muss.
Delegation von Berechtigungen
Grundlegendes: Die Delegation von Berechtigungen
- Einzelne Attribute für die Bearbeitung freigeben
- AD-Berechtigungen mit der Konsole vergeben
- Video zum freigeben von Attributen
- Erstellen von benutzerdefinierten MMC-Konsolen für delegierte Aufgaben im Active Directory
Denke damit solltest du für deine Aufgabe gut gerüstet sein
Grüße Uwe
Wenn ich das jetzt doch per Script machen will, muss ich dem Lehrer unbedingt RSAT installieren oder reicht es wenn er einfach die Berechtigungen im AD besitzt?
Wenn du die AD-Cmdlets von oben nutzt, ja. Du brauchst ja nur die AD-Tools für Powershell in den Windows Features installieren, dann kannst du die CMDLets mit Import-Module ActiveDirectory
in deinem Script laden. Das ist gängige Praxis und schnell erledigt.Der Lehrer kann dann ja sowieso nur das damit machen was du ihm an Berechtigungen delegiert hast, alles andere wird ihm dann mit "Access Denied" verboten - ist ja der Sinn der Delegation
Du hast vergessen auf den Clients RSAT zu installieren ...
Du musst die Tools erst in den Windows Features aktivieren !!! Ein installieren reicht nicht.
Systemsteuerung. Öffnen Sie die Systemsteuerung und dann Programme und Features, und klicken Sie anschließend auf Windows-Features ein- oder ausschalten. Mit einem Befehl auf der Server-Manager-Startseite wird der Assistent zum Hinzufügen von Features geöffnet.
Systemsteuerung. Öffnen Sie die Systemsteuerung und dann Programme und Features, und klicken Sie anschließend auf Windows-Features ein- oder ausschalten. Mit einem Befehl auf der Server-Manager-Startseite wird der Assistent zum Hinzufügen von Features geöffnet.
Wenn du das nicht gemacht hast ist das dein Fehler ... Die Tools werden zwar installiert, aber aktivieren musst du sie trotzdem noch.
Aber eigentlich solange sich die mmc-Konsole öffnet müsste RSAT doch richtig installiert sein da diese ja nur mit diesem Paket kommt oder?
Falsch, die MMC ist Windows Bestandteil, nur das zusätzliche Snapin fügst du mit RSAT hinzu ...Oder ist die mmc so schon bei Windows dabei?
Ja !