Win10 - PowerShell cmd New-ADUser nicht vorhanden

[coronet]

Meine große Hoffnung Boote-Forum, denn hier wird in allen Bereichen geholfen!

Frage an die PC-Spezialisten: wie im Titel genannt möchte ich einige User auf mehreren PC automatisiert mit New-ADUser anlegen. Ich habe dazu einige Scripts gefunden aber keines funktioniert, da das cmd einfach nicht vorhanden ist (auf keinem der PCs). Wie und wo kann ich das einspielen? Eine Anleitung dafür für Win7 die ich gefunden habe funktioniert bei Win10 nicht.

[Sunnynmd]

war nicht schwer bei Dr. Google zu finden

https://www.computerweekly.com/de/ti...tive-Directory

wirst sicher fündig

[Mastiff-660]

Merkwuerdig, mir kam noch kein PC unter bei dem unter WIN10 cmd.exe nicht vorhanden war. Du kannst es also auch nicht ueber "Ausfuehren" - "Oeffnen" starten ?

[justme]

Moin moin,

Zitat:

Zitat von Mastiff-660

Merkwuerdig, mir kam noch kein PC unter bei dem unter WIN10 cmd.exe nicht vorhanden war. Du kannst es also auch nicht ueber "Ausfuehren" - "Oeffnen" starten ?

wenn ich das richtig sehe geht es dem Kollegen nicht um die cmd-Shell, sondern um das PowerShell-Kommando zum User hinzufügen.

@coronet: Das von Dir bezeichnete Kommando legt einen Active Directory-User an - sind die entsprechenden PCs denn in einem Netzwerk mit der entsprechenden Anmeldung über Active Directory vernetzt? Wenn das nicht der Fall ist (was ich ob der Beobachtung, daß das Kommando nicht verfügbar ist) wäre das entsprechende Kommando nicht New-ADUser, sondern New-LocalUser.

lg, justme

[Mastiff-660]

Ups, ja ... sorry !

[wernerw]

Zitat:

$Password = Read-Host -AsSecureString
New-LocalUser "NEW_ACCOUNT_NAME" -Password $Password -FullName "USER_FULL_NAME" -Description "Description of this account."

und dann noch zu einer lokalen Gruppe hinzufügen falls gewünscht:

Zitat:

Add-LocalGroupMember -Group "Administrators" -Member "NEW_ACCOUNT_NAME"

AD User kannst du nur in einem ActiveDirectory anlegen.

Powershell immer als admin starten sonst gibts rote Zeilen nach Ausführung. Komplexer geht es noch mit CSV Dateien wenn man wirklich viele User erstellen will...die man aus einer Excel Tabelle auslesen und erstellen will oder aus txt Dateien

Zitat:

$strComputer=$env:computername

#Input file required C:\utils\users.txt

get-content "C:\utils\CreateLocalAccounts\users.txt" | ForEach-Object {

#Create the user account and assign a default password

$objOU = [adsi]"WinNT://."
$objUser = $objOU.Create("User", $_)
$objuser.setPassword("Password1")
$objuser.setinfo()

#Enable [User must change password at next logon]
$objuser.PasswordExpired = 1
$objuser.SetInfo()

#Add the User account to the local Administrators Group

$computer = [ADSI]("WinNT://" + $strComputer + ",computer")
$group = $computer.psbase.children.find("Administrators")
$group.Add("WinNT://" + $strComputer + "/" + $_)
}

[coronet]

Genau die Version mit .csv ist die an der ich scheitere.
Ja, die PCs sind in einem Netzwerk eingebunden.
So hat mein (kopiertes weil hier völlig unbedarft) Script ausgesehen:

$Import =Import-CSV “c:\import.csv” -Delimiter ";"

Foreach ($user in $Import)

{

$password = $user.password | ConvertTo-SecureString -AsPlainText -Force
New-ADUser -Name $user.name -AccountPassword $Password -ChangePasswordAtLogon $True -Enabled $True

}


In der .csv gibt es 2 Spalten: Name und Password



Ich glaube langsam, es liegt an der Win10-Version. Wenn ich jetzt richtig recherchiert habe, geht das nur mit Professional und Server, wir haben Education.
Da hat MS aber richtig gut mitgedacht, wir müssen ja nur alle Schuljahre die Schüler neu in allen 30 PCs anlegen und die vorangegangenen löschen. Nachdem man da je PC minimum eine 1/2 Std. sitzt wollte ich das mit dem Script vereinfachen - naja, warum einfach wenn es auch kompliziert geht!

Aber vielen Dank für eure Bemühungen

Edit: RSAT hatte ich übrigens auch schon ergebnislos zum Nachinstallieren versucht.

[coffeemuc]

Zitat:

Zitat von coronet

New-ADUser

...
wir müssen ja nur alle Schuljahre die Schüler neu in allen 30 PCs anlegen und die vorangegangenen löschen. Nachdem man da je PC minimum eine 1/2 Std. sitzt

Also beim Active Directory pflegt man die User nicht auf jedem PC einzeln, sondern nur einmal auf dem Server, das ist ja gerade der Sinn der Sache.

Wenn man *kein* Active Directory hat, kann man auch keine AD-User anlegen, so wie weiter oben schon vom Kollegen beschrieben.

[coronet]

Wir müssen das aktuell machen, da z.Z. 2 Schulen an einem Server hängen und wir uns aber davon abnabeln wollen.

[justme]

Moin moin,

Zitat:

Zitat von coronet

Genau die Version mit .csv ist die an der ich scheitere.
Ja, die PCs sind in einem Netzwerk eingebunden.

Nicht einfach nur in einem Netzwerk, sondern in einem Active Directory mit zentraler Anmeldung - sprich, die Rechner sind Mitglieder einer Windows-Domain. Wenn Du davon sprichst, daß die User auf jedem Rechner angelegt werden müssen klingt das sehr schwer danach, daß genau das in eurem Netzwerk nicht implementiert ist und sich die User stattdessen lokal anmelden - dann mußt Du in Deinen Skripten sämtliche "New-ADUser"-Kommandos durch "New-LocalUser" ersetzen und sie sollten tun.

Generell wäre aber eine Domänenanmeldung für Eure Zwecke vermutlich der deutlich geeignetere Weg - dafür muß man auch nicht mehr unbedingt in allen Fällen die schweineteure Windows Server-Lizenz erwerben, Samba auf Linux kann mittlerweile auch einen Active Directory-Service bereitstellen. Braucht man nur jemanden, der sich damit auskennt und das ordentlich administrieren kann...

Zitat:

Zitat von coronet

Ich glaube langsam, es liegt an der Win10-Version. Wenn ich jetzt richtig recherchiert habe, geht das nur mit Professional und Server, wir haben Education.

Die Education-Version von Win10 entspricht sogar der Enterprise-Version, nicht nur Professional. Einer Active Directory-Domain beitreten kann die selbstverständlich, man muß eine solche halt erstmal betreiben. Danach kann man dann sämtliche eingebundenen Rechner zentral verwalten und konfigurieren, was in einem Schulumfeld, bei dem die Nutzer sich zum Einen an verschiedenen Rechner anmelden, zum anderen an der SW-Installation nichts verändern können sollen eigentlich genau der richtige Weg ist.

lg, justme

[coronet]

Das Problem an der ganzen Geschichte ist, dass niemand mehr da ist, der sich mit dem örtlichen Netzwerk auskennt.Es gibt nur mehr eine externe Firma die nach Beauftragung genau das macht, wofür sie beauftragt werden. Das Netz hätte bisher von der anderen Schule verwaltet werden sollen, was die letzten Jahre leider nicht passiert ist, was auch der Grund für unsere gewünschte Trennung ist. Es gibt nicht einmal Pläne über den Ausbau, d.h. wir müssen uns erst einmal alles mühsam zusammensuchen. Das einfachste wäre, alles neu zu machen, doch das müsste über die übergeordnete Organisationseinheit gemacht werden, die kein Geld dafür springen lassen will. Also müssen wir versuchen, aus dem vorhandenen Equipment irgendwie etwas brauchbares zusammenzuschustern. Die Idee auf allen neuen PCs die wir bekommen haben alle Schüler anzulegen entsprang übrigens der externen Firma.

[justme]

Moin moin,
also das gar nicht so unübliche Problem in entsprechenden Einrichtungen - irgendwann gibt's ein Budget für Anschaffung von EDV-Einrichtungen, aber daß eben diese auch Betriebskosten im Sinne von Administrationsaufwänden generieren wird zu wenig berücksichtigt.

Und zu dem Vorschlag von der externen Firma, nun, ich kenne den genauen Aufbau und die Umstände natürlich nicht, will sagen, eventuell mag es Gründe geben so eine Vorgehensweise tatsächlich sinnvoll einzusetzen... allein, mir fallen nicht wirklich welche ein. Von einem Dienstleister, der mir derartige Vorschläge macht würde ich mit dem derzeitigen Kenntnisstand doch eher Abstand nehmen...

Meine Idee wäre, für den einigermaßen sicheren Betrieb erstmal Angebote von entsprechenden Dienstleistern einzuholen:
-Erfassung des derzeitigen Standes des Netzwerks
-Analyse, was davon noch brauchbar ist (z.B gibt es einen/mehrere zentrale Server, die eine Rolle als AD-Controller übernehmen können?)
-festlegen, was ggf. neu beschafft werden müßte an Soft- und Hardware
-festlegen, wie eine zukünftige Administration aussehen soll - entweder per Beauftragung an Dienstleister oder aber durch entsprechende Schulung von vorhandenem Personal
Dann erst hat man einen Überblick über zu erwartende Kosten und damit (also mit einem ordentlichen Konzept samt Kostenstruktur) könnte man dann zu der übergeordneten Organisationseinheit gehen und schauen, was machbar ist. Evtl. wäre es ja wirklich sinnvoller, statt zwei oder drei neuer PCs für Schüler lieber einen AD-fähigen Server anzuschaffen (mal als Beispiel für eine käufliche Lösung: die Synology NAS können auch AD-Controller in einem Netzwerk sein. Auf so einer Maschine kann man dann auch noch einen zentralen Mailserver für alle Schüler laufen lassen und wenn gewünscht, ein schulinternes Intranet. Vergleichbare Lösungen lassen sich aber mit Sicherheit auch tausende weitere finden...)

lg, justme

[coffeemuc]

Zitat:

Zitat von justme

Und zu dem Vorschlag von der externen Firma, nun, ich kenne den genauen Aufbau und die Umstände natürlich nicht, will sagen, eventuell mag es Gründe geben so eine Vorgehensweise tatsächlich sinnvoll einzusetzen... allein, mir fallen nicht wirklich welche ein. Von einem Dienstleister, der mir derartige Vorschläge macht würde ich mit dem derzeitigen Kenntnisstand doch eher Abstand nehmen...

Sehe ich auch so.
Allerdings gibt es Kunden, die nur solche Vorgehensweisen akzeptieren, denn:
Es darf nichts gekauft werden, weder HW, noch SW, noch Beratungsleistung, d.h. Ist-Stand-Analyse und Planung weiteres Vorgehen.
Es darf keine neue SW installiert werden, auch keine kostenlose, obwohl sie von Microsoft ist. Begründung: Zu teuer, kann niemand, dauert zu lang, wir verstehen die Lizenzbedingungen nicht, usw.

Das *MUSS* auch ohne das alles gehen. Und dann gib mal einen Vorschlag ab.

Zitat:

Zitat von justme

Meine Idee wäre, für den einigermaßen sicheren Betrieb erstmal Angebote von entsprechenden Dienstleistern einzuholen:
-Erfassung des derzeitigen Standes des Netzwerks
-Analyse, was davon noch brauchbar ist (z.B gibt es einen/mehrere zentrale Server, die eine Rolle als AD-Controller übernehmen können?)
-festlegen, was ggf. neu beschafft werden müßte an Soft- und Hardware
-festlegen, wie eine zukünftige Administration aussehen soll - entweder per Beauftragung an Dienstleister oder aber durch entsprechende Schulung von vorhandenem Personal
Dann erst hat man einen Überblick über zu erwartende Kosten und damit (also mit einem ordentlichen Konzept samt Kostenstruktur) könnte man dann zu der übergeordneten Organisationseinheit gehen und schauen, was machbar ist.

Auch da stimme ich zu, aber genau das wollen die Sorte Kunden eben nicht, die ich oben beschrieben habe, denn:
Das *MUSS* auch ohne das alles gehen.

[coronet]

Mit den Synology-NAS könnte ich mich mal zu Hause versuchen einzuarbeiten, da habe ich eines laufen (DMS414).

[justme]

Moin moin,

Zitat:

Zitat von coronet

Mit den Synology-NAS könnte ich mich mal zu Hause versuchen einzuarbeiten, da habe ich eines laufen (DMS414).

das sollte erstmal nur ein Beispiel sein, daß man nicht unbedingt eine Microsoft Windows Server-Lizenz braucht um ein entsprechendes Netz aufzusetzen. Ich würde in Eurer Situation auf jeden Fall empfehlen, einen professionellen Dienstleister bei der Erstellung eines Konzepts mit einzubeziehen - die Gefahr, daß man mit einer selbst zusammengezimmerten Lösung richtig Mist baut ist halt immer gegeben, wenn man niemanden hat, der wirklich Ahnung von Netzwerktechnik hat.
Und zu so einem Konzept gehört vor allem auch, daß diejenigen, die das Ganze dann administrieren sollen entsprechend geschult werden - die Ermittlung des Schulungsbedarfs gehört da auf jeden Fall mit rein.
Da käme man dann an den Punkt, an dem einem die Fa. Synology (um die nur ein weiteres Mal als eine von vielen Möglichkeiten als Beispiel anzuführen) durchaus auch umfangreiches Schulungsmaterial zum Selbststudium anbietet und ein generell recht einfach zu durchdringendes Bedienkonzept hat (sprich, für die tägliche Administrationsarbeit (dazu gehört NICHT die Ersteinrichtung!) kommt man da tatsächlich mit recht wenig Schulungsaufwand dahin, daß man diese erledigen kann).

lg, justme