Die Verwaltung von Active Directory (AD) mit PowerShell ermöglicht eine effiziente Automatisierung administrativer Aufgaben wie Benutzer- und Gruppenverwaltung, das Verwalten von Computerkonten und Organisationseinheiten. PowerShell reduziert Fehler, steigert die Produktivität und bietet nützliche Reporting-Funktionen.
Das AD-Modul ist auf Domänencontrollern verfügbar und über RSAT installierbar.
Passwort Zurücksetzung von allen Usern innerhalb einer OU
Get-ADUser -Filter * -SearchBase "OU=XYZ,OU=USER,DC=CONTOSO,DC=LOCAL" | ForEach-Object {Set-ADUser -Identity $_ -PasswordNeverExpires $false -ChangePasswordAtLogon $true}Bitlocker Key aus dem AD als CSV exportieren
Import-module ActiveDirectory
$computers = Get-ADComputer -Filter * -SearchBase "OU=Computers,DC=CONTOSO,DC=LOCAL"
$csvPath = "C:\temp\bitlocker-list-ad.csv"
$output = @()
$output += "HostName, RecoveryPassword"
foreach ($computer in $computers) {
$fetch = $(Get-ADObject -Filter {objectclass -eq 'msFVE-RecoveryInformation'} -SearchBase $computer.DistinguishedName -Properties 'msFVE-RecoveryPassword',whencreated | Sort-Object WhenCreated -Descending).'msFVE-RecoveryPassword'
if (-Not $fetch) {
$output += ($computer.Name,"BitLocker not active") -join ","
}
elseif ($fetch.Count -gt 1) {
$output += ($computer.Name, $fetch[0]) -join ","
}
else {
$output += ($computer.Name, $fetch) -join ","
}
}
$output | Out-File -FilePath $csvPathAnzeigename bei mehreren Benutzern, innerhalb einer OU, anpassen
Import-Module ActiveDirectory
$users = Get-ADUser -Filter * -SearchBase "OU=XYZ,OU=USER,DC=CONTOSO,DC=LOCAL" -Properties GivenName, Surname, DisplayName
foreach ($user in $users)
{ if ($user.GivenName -and $user.Surname)
{
$Vorname = $user.GivenName
$Nachname = $user.Surname
$NeuerAnzeigename = "$Nachname, $Vorname | NEUER ANZEIGENAME"
# Anzeigename aktualisieren
Set-ADUser -Identity $user.SamAccountName -DisplayName $NeuerAnzeigename
}
else
{
Write-Host "Vorname oder Nachname fehlt bei: $($user.SamAccountName)"
}
}