MrLimatex 10 Geschrieben 18. Januar 2011 Melden Teilen Geschrieben 18. Januar 2011 Hallo liebe User Ich bin jetzt im 1. Ausbildungsjahr und habe eine Aufgabe bekommen und zwar soll ich benutzer im AD anlegen (Server 2008R2). Das ganze soll über Powershell laufen, jedoch fand ich im Internet nicht wirklich was und habe mich selber hingesetzt. Soweit sieht mein Text ganz okay aus, aber es funktioniert nicht ---> Warum weiß ich nicht^^ #Benutzer im ActiveDirectoy mit der Powershell anlegen# $Name = Read-Host "Benutzername:" $Firma = Read-Host "Firma:" $Beschreibung = Read-Host "Beschreibung" $OU = Read-Host "Organisationseinheit:" $domain = [ADSI] "LDAP://dc=test,dc=local" $usersOU = [ADSI] "LDAP://cn=$OU,dc=test,dc=local" $newUser = $usersOU.Create("user","cn=$Name") $newUser.put("company", "$Firma") $newUser.put("description", "$Beschreibung") $newUser.SetInfo() Könnt ihr mir sagen was ich falsch mache? Der erste Fehler kommt erst bei "UsersOU.Create". lg Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 18. Januar 2011 Melden Teilen Geschrieben 18. Januar 2011 Und welcher Fehler kommen denn? Ist Powershell v2 verfügbar? Mit v1 würde ich soetwas nicht mehr machen. Zitieren Link zu diesem Kommentar
MrLimatex 10 Geschrieben 18. Januar 2011 Autor Melden Teilen Geschrieben 18. Januar 2011 Dankeschön erstmal für die fixe Antwort (ging wirklich schnell o.o) Mir ist grad aufgefallen, das wenn ich den Code einzeln in die powershell reinkopiere, alles funktioniert. Es kommen ganz normal die Abfragen für OU, Firma etc. Das Problem ist nun, wenn ich den code ausführe (Als rechtsklick --> mit Powershell ausführen) macht er es nicht. Dann kommt nur das Shell-Fenster und ich sehe für den Bruchteil einer Sekunde nen roten text, dann schließt sich das fenster und alles ist so wie es vorher war. Leider kann ich nicht erkennen was ausgegeben wird. Das mit dem userOU war glaub ich nen Fehler von mir selber vorhin^^ lg Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 18. Januar 2011 Melden Teilen Geschrieben 18. Januar 2011 Geb mal Get-Executionpolicy in einem neuen Powershell Fenster ein. Außerdem kann man auch cmd öffnen, "powershell c:\pfad\zum\script.ps1" eingeben und dann startet das Script, ohne das das Fenster gleich zugeht. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 18. Januar 2011 Melden Teilen Geschrieben 18. Januar 2011 (bearbeitet) Moin, trotzdem solltest du auf einem Server 2008 R2 die Powershell 2.0 verwenden, dazu ist sie ja da. Starte entweder die Extra-Powershell für AD oder gib in der Powershell (bzw. in deinem Skript) ein "Import-Module ActiveDirectory". Dann lass dir mal mit "get-command *ADUser*" die Kommandos anzeigen, die was mit Usern zu tun haben ... Und: faq-o-matic.net » IIR Admin Tech Talk 2010: Folien und Skripts meiner AD-Sessions ... ach, und: In deinem obigen Code ist mit Sicherheit die LDAP-Notation falsch. Eine OU beginnt nicht mit "CN=", sondern mit "OU=". Gruß, Nils bearbeitet 18. Januar 2011 von NilsK da is' mir noch was aufgefallen Zitieren Link zu diesem Kommentar
MrLimatex 10 Geschrieben 18. Januar 2011 Autor Melden Teilen Geschrieben 18. Januar 2011 Get-Executionpolicy Restricted (Beschränkt?) Wenn ich das über cmd mache, öffnet er nur das programm als .txt, denn irgendwie öffnet der Server .ps1 Dateien nicht standartmäßig in der Powershell. Mh, solange arbeite ich nocht mit der Powershell. Was meinst du nun mit 2.0? Für mich ist die Powershell stehts das große fenster hier: Dann hab ich noch das hier entdeckt, könnte das mit den skripten die ursache dafür sein? @Nils Aber wenn ich es einzeln in die shell eingebe funktioniert es doch? Warum sollte das cn dann falsch sein? Die seiten werd ich mir übrigens mal zu gemüte ziehen =) lg Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 18. Januar 2011 Melden Teilen Geschrieben 18. Januar 2011 Moin, allgemein ist es beim Scripting sinnvoll, sich vorher mit den Grundlagen zu befassen. Wenn dein Server nicht der DC der Domäne ist, dann installiere dir die Rollenverwaltungstools für AD. Danach steht dir das AD-Modul zur Verfügung. In 2008 R2 ist die PS 2.0 eingebaut, die kann AD wesentlich besser managen als die veraltete 1.0. Dann siehe weiter oben in meinem letzten Posting. Gruß, Nils Zitieren Link zu diesem Kommentar
MrLimatex 10 Geschrieben 18. Januar 2011 Autor Melden Teilen Geschrieben 18. Januar 2011 huhu =) Also ich erkläre mal was das eig. fürn Hintergrund hat. Es hat angefangen das ich einfach erstmal nen Exchange 2007 Sevrer aufsetzen sollte (Auf Server 2008R2). Naja gut, das war kein Problem. Danach sollte es halt so sein das ich dieses Skript schreibe (Hab 0 Ahnung von Powershell wenn ich das mal so sagen darf). Nungut, ich hab mich rangesetzt und das da oben kam raus^^ Ich habe 2 Server. Der eine ist Domaincontroller mit Active Directory & DNS, der ander ist der Exchange 2007 mit DNS und Lightweight Directory. (Replikation etc. vorhanden) Naja und nu soll ich halt die Benutzer im AD anlegen (Das Skript führe ich auf dem Domaincontroller aus welcher ja auch eigentlich die berechtigungen haben müsste) lg Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 18. Januar 2011 Melden Teilen Geschrieben 18. Januar 2011 Hast du schonmal "get-help about_signing" in der Powershell eingegeben und gelesen? Ich würde mir erstmal die Grundlagen aneignen (das Scripte erstmal laufen wenn man sie ausführt) und nicht gleich irgendwelche Scripte, von denen man nicht weiss was diese genau tun auf das AD los lassen. Zitieren Link zu diesem Kommentar
MrLimatex 10 Geschrieben 31. Januar 2011 Autor Melden Teilen Geschrieben 31. Januar 2011 So, hier mal eine Rückemldung. hab mir das ganze heute nochmal angeschaut und festgestellt das es diese "Windows Powershell Modules" gibt. Mein ihr damit die Powershell 2.0? Damit arbeite ich ja direkt im AD, jedenfalls brauch ich bloß folgende zeilen: PS C:\Users\Administrator> cd AD: PS AD:\> New-ADUser Heinz Nur sind die user dann noch nicht aktiviert. Außerdem bräuchten sie ja noch ein Passwort. Wenn ich das hier eingebe: PS AD:\> help New-ADUser Bekomme ich ja die Syntax ausgeliefert. Die verstehe ich aber nicht ganz. Könnt ihr mir erklären wie die Parameter da noch reinkommen? (PW & Aktivierung) lg Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 31. Januar 2011 Melden Teilen Geschrieben 31. Januar 2011 Ich habe 2 Server. Der eine ist Domaincontroller mit Active Directory & DNS, der ander ist der Exchange 2007 mit DNS und Lightweight Directory. (Replikation etc. vorhanden) Exchange mit DNS und Lightweight Directory? Wasn das? Oder meinst du, du hast den Exchange auf einem DC installiert? Bye Norbert Zitieren Link zu diesem Kommentar
Makuro 10 Geschrieben 25. März 2011 Melden Teilen Geschrieben 25. März 2011 Hallo, sag mal hast du das Scrip hin bekommen ? Denn ich muss auch sowas machen ? LG Makuro Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.