neue User mit Powershell erfassen

Kommentar verfassen

Früher hatte ich zum Erstellen von neuen Benutzern ein Powershell Skript, das auf dem Exchangeserver lief und gerade auch ein Postfach eröffnete.

Nach der Umstellung auf Office 365 musste ich ein neues Skript erarbeiten:

Import-CSV „createschueler.csv“ | ForEach-Object {
New-ADUser -Name $_.name `
-displayname $_.name `
-surname $_.lastname `
-givenname $_.firstname `
-SamAccountName $_.username `
-UserPrincipalName „$($_.UserName)@schalt.ch“ `
-Description $_.LeoID ` -Enabled $true ` -Path „AD OU“ `
-AccountPassword (ConvertTo-SecureString „Password“ -AsPlainText -Force) `
-ChangePasswordAtLogon $true `
-HomeDirectory („\\Serverpfad\“+$_.username) `
-HomeDrive „H:“ `
-EmailAddress ($_.username+“@schalt.ch“)
Add-ADGroupMember G_alleSchueler $_.username
md „\\serverpfad\schuelerhomes\$($_.username)“
cacls „\\serverpfad\schuelerhomes\$($_.username)“ /c /e /g schalt\“$($_.username)“:F
}

Mit diesem Skript werden aus einer CSV Datei die neuen Benutzer ausgelesen und angelegt. Die Benutzer sind in der passenden OU, in der richtigen Gruppe und bekommen ein neues Userhome, das als Laufwerk H verbunden wird. Ausserdem habe ich neu in der CSV-Datei eine neue Spalte LeoID für die eindeutige Schüler-ID in Lehreroffice erfasst. Damit sollte es einfacher werden, die Accounts mit Lehreroffice abzugleichen um herauszufinden, welche Accounts gelöscht werden können und welche neuen angelegt werden müssen.

image

Nachdem die neuen User über DirSync mit Office 365 synchronisiert wurden, muss man ihnen dort noch eine Lizenz zuweisen. Dies kann man auch über Powershell erreichen. Falls ich das mal nachhole, werde ich das hier verlinken.

Löschung
Um einen User vollständig zu löschen, verwende ich dann folgendes Skript:

Import-CSV „deleteSchueler.csv“ | ForEach-Object {
Remove-ADUser -Identity $_.username -Confirm:$false
Remove-Item „\\netzwerkpfad\Schuelerhomes\$($_.username)“ -Recurse -Force
Remove-Item „\\netzwerkpfad\dfs\Schuelerordnerumleitung\$($_.username)“ -Recurse -Force
Remove-Item \\netzwerkpfad\dfs\Schuelerprofile\$($_.username).V6 -Recurse -Force
}

image

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

Gravatar
WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Abbrechen

Verbinde mit %s