metaljoe 1 Geschrieben 28. August Melden Teilen Geschrieben 28. August Hallo zusammen, ich habe ein kleines Problemchen mit meinem Powershell Script. Ich habe mittels PWSH eine GUI zeichnen lassen, welche die vorhandenen UPN Domains abruft (zwei Stück an der Zahl), ebenso wie die ganzen OU's im LDAP Format. (Hier wird ein weiteres PS Script aufgerufen) Das funktioniert auch einwandfrei. Desweitern habe ich variablen vergeben um dann die Benutzer anzulegen, ebenfalls über ein weiteres Script. Und da kommen wir zu meinem Problem. - Es will einfach nicht funktionieren. :( Hier einmal der Code: Script 1: $button_erstellen.Add_Click({ $Vorname = $textbox_vorname.Text $Nachname = $textbox_nachname.Text $Benutzername = $textbox_benutzername.Text $Domain = $comboBox_domain.Text $Email = $textbox_dienstmail.Text $ExtensionAttribut5 = $textbox_privatmail.Text $OU = $combobox_OU.selectedItem $Passwort = $passwordBox.text $FullName = "$($textbox_vorname.Text) $($textbox_nachname.Text)" $SamAccountName = $textbox_benutzername.Text $UserPrincipalName = "$SamAccountName@$($comboBox_domain.Text)" # Construct the argument list for CreateUser.ps1 $arguments = @( "-Vorname", $Vorname, "-Nachname", $Nachname, "-Benutzername", $Benutzername, "-Domain", $Domain, "-Email", $Email, "-ExtensionAttribut5", $ExtensionAttribut5, "-OU", $OU, "-Passwort", $Passwort ) Start-Process powershell -ArgumentList "-File", ".\CreateUser.ps1", $arguments }) Und hier einmal der Code in CreateUser: param ( [string]$Vorname, [string]$Nachname, [string]$Benutzername, [string]$Domain, [string]$Email, [string]$ExtensionAttribut5, [string]$OU, [string]$Passwort ) # Construct the full Distinguished Name (DN) $distinguishedName = "CN=$Vorname $Nachname,$OU" # Create the user New-ADUser ` -Name "$Vorname $Nachname" ` -GivenName $Vorname ` -Surname $Nachname ` -SamAccountName $Benutzername ` -UserPrincipalName "$Benutzername@$Domain" ` -EmailAddress $Email ` -Path $distinguishedName ` -AccountPassword (ConvertTo-SecureString $Passwort -AsPlainText -Force) ` -Enabled $true ` -PasswordNeverExpires $true ` -ChangePasswordAtLogon $false ` -OtherAttributes @{'extensionAttribute5'=$ExtensionAttribut5} # Set the password #Set-ADAccountPassword -Identity $Benutzername -NewPassword (ConvertTo-SecureString $Passwort -AsPlainText -Force) Leider finde ich aktuell meinen Fehler nicht. Liebe Grüße Joe Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 28. August Melden Teilen Geschrieben 28. August Hi, vor 33 Minuten schrieb metaljoe: Es will einfach nicht funktionieren. :( und das ist auch die Fehlermeldung der PowerShell? Gruß Jan 2 Zitieren Link zu diesem Kommentar
metaljoe 1 Geschrieben 28. August Autor Melden Teilen Geschrieben 28. August Es kommt leider keine Fehlermeldung. Es öffnet das Script einfach nicht. Das ist ja das komische daran. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. August Melden Teilen Geschrieben 28. August Versuch es doch mal einfach, den Teil des New-ADUser in ein Script packen und aufrufen, wird das ausgeführt? Auf die Art kann man sich langsam vortasten und Fehler eingrenzen. 1 Zitieren Link zu diesem Kommentar
metaljoe 1 Geschrieben 28. August Autor Melden Teilen Geschrieben 28. August Hallo Sunny61, wenn ich das in ein gesondertes ps1 Script packe und nur das Aufrufe, geht kurz die Powershell auf und schließt sich dann wieder. Aber immerhin, da macht es dann etwas. Gruß, Joe Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 28. August Melden Teilen Geschrieben 28. August Dann starte die Powershell und führe das Script dort aus, damit du auch Fehler siehst, wenn es welche gibt. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. August Melden Teilen Geschrieben 28. August Dann nimm doch einfach mal eine Entwicklungsumgebung, entweder die ISE oder Visual Studio Code mit den passenden AddOns. Vermutlich fehlt das wichtigste, das AD. In welcher PS führst Du das Script aus? Auf einem normalen Client/Server oder auf einem DC in der PS für das AD? Zitieren Link zu diesem Kommentar
metaljoe 1 Geschrieben 28. August Autor Melden Teilen Geschrieben 28. August Um zu schauen ob's überhaupt funktioniert, scripte ich das ganze erstmal direkt auf dem DC. Daran kann's schonmal nicht liegen 😊 Sobald ich neue Erkenntnisse habe, melde ich mich. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 28. August Melden Teilen Geschrieben 28. August Bin nicht so der scripter, aber meines Wissens müssen die passen Module geladen sein/werden Die normale Shell hat erst mal fast nichts geladen… (man möge mich gerne verbessern, heiß hier auf dem Parkplatz) Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 28. August Melden Teilen Geschrieben 28. August Moin Nobby, sorry, aber: vor 14 Minuten schrieb Nobbyaushb: Bin nicht so der scripter das merkt man, denn ... vor 14 Minuten schrieb Nobbyaushb: aber meines Wissens müssen die passen Module geladen sein/werden ... seit einigen Jahren macht die PowerShell das selbst, wenn das jeweilige Modul auf dem System installiert ist. vor 16 Minuten schrieb Nobbyaushb: heiß hier auf dem Parkplatz Es ist nicht immer von Nachteil, ein Schattenparker zu sein. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 28. August Melden Teilen Geschrieben 28. August vor einer Stunde schrieb metaljoe: Um zu schauen ob's überhaupt funktioniert, scripte ich das ganze erstmal direkt auf dem DC. Daran kann's schonmal nicht liegen 😊 Sobald ich neue Erkenntnisse habe, melde ich mich. Hast du mit den vorgeschlagenen Möglichkeiten bisher schon eine Fehlermeldung oder etwas anderes bekommen, außer ein, gleich schliessendes Powershell Fenster? Gehen die Befehle einzeln auf dem ursprünglichen System? Ein Schritt nach dem anderen und nicht gleich auf einen DC wechseln! Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 28. August Melden Teilen Geschrieben 28. August Ich würd ja einfach den Code von CreateUser in die ISE kopieren, die Variablen passend füllen und das mal ausführen. Spoiler-Alert: -Path ist nicht der DN des Users, sondern der DN der OU, in der er erstellt werden soll. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 28. August Melden Teilen Geschrieben 28. August vor 5 Stunden schrieb NilsK: Moin Nobby, sorry, aber: das merkt man, denn ... ... seit einigen Jahren macht die PowerShell das selbst, wenn das jeweilige Modul auf dem System installiert ist. Alles gut - ich lasse das ja meist von den Profis machen... Und wenn ich in meiner Mini(Lab) Umgebung was brauche lese (klaue) ich hier - Try and Error... Wenn das nicht hilft, schreibe ich jemanden an der sich mit sowas auskennt... Zitieren Link zu diesem Kommentar
metaljoe 1 Geschrieben 29. August Autor Melden Teilen Geschrieben 29. August Moin zusammen 😊 ich habs jetzt zumindest insoweit abgeändert, dass es "theoretisch" funktionieren sollte. Hier einmal der Code: # Create the user $arguments = @{ Name = 'Joe Test' GivenName = 'Joe' Surname = 'Test' SamAccountName = 'j.test' UserPrincipalName = 'j.test@besipiel.de' EmailAddress = 'j.test@beispiel.de' Path = 'OU=Users, DC=beispiel, DC=local' AccountPassword = (ConvertTo-SecureString 'Test123' -AsPlainText -Force) Enabled = $true PasswordNeverExpires = $true ChangePasswordAtLogon = $false } New-ADUser $arguments Jetzt kommt die folgende Meldung: BTW: Der User mit dem ich angemeldet bin, hat Domain-Admin Rechte. Liebe Grüße Joe Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 29. August Melden Teilen Geschrieben 29. August vor 4 Minuten schrieb metaljoe: BTW: Der User mit dem ich angemeldet bin, hat Domain-Admin Rechte. Und die PowerShell (ISE) hast du auch "Als Administrator" - also elevated - gestartet? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.