Directory Service - dsadd user
Seite 3 von 7
Benutzerkonto anlegen (dsadd user)
Wichtige Punkte
- Die Reihenfolge des Anlegens beachten:
1. OU anlegen (Muss bereits vorhanden sein)
2. Benutzer anlegen
3. Gruppe anlegen
4. Benutzer den Gruppen zuordnen - Die ganze Notierung wird in eine Zeile geschrieben und enthält keinen Zeilenumbruch.
- Enthält der Benutzer-DN Leerzeichen, dann müssen die Einträge in einen Anführungszeichen stehen. Der Pfad wird zwischen den Kommas ohne Leerzeichen notiert.
dsadd user "CN=Norbert Kreidt,OU=OU-Forschung,OU=OU-Organisation,…" - Ebenso wird auch ein Attribut (mit Leerzeichen) in Anführungszeichen gesetzt.
z.B. -display "Norbert Kreidt"
Die OU in der dsadd user angelegt wird, muss bereits vorhanden sein.
dsadd user "CN=Norbert Kreidt,OU=OU-Forschung,OU=OU-Organisation,…"
Wichtige Bezeichnungen
... die zum Einsatz kommen, wenn ein neuer User angelegt wird
- dsadd user <Benutzer-DN>: Anlegen eines Benutzerkontos.
CN (common name): Der Name des Objekts das angelegt wird.
OU (Organisationseinheit): Name der Organisationseinheit.
DC (Domain Component): Teile des Domänennamen. - [-samid <SAM-Name>]: Der Benutzeranmeldename.
- [-upn <UPN>] (
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. ) - [-fn <Vorname>]: (first Name)
- [-ln <Nachname>]: (last Name)
- [-display <Anzeigename>]
- [-pwd {<Kennwort> : *}]
Beispiel
Es soll ein Benutzer Norbert Kreidt anhand der Administrator: PowerShell angelegt werden.
dsadd user "CN=Norbert Kreidt,OU=OU-Forschung,OU=OU-Organisation,DC=DieDomaene,DC=ag" -samid KreidtN -upn
Erklärung
- Mit dem DN-Namen dsadd user wird der Pfad angegeben, wo der Benutzer erzeugt werden soll.
CN= Name des neuen Benutzers.
OU= Die Organisationseinheit, in der der Benutzer erstellt werden soll.
DC= Aufteilung des Domänennamen. - -samid KreidtN
Der Name der bei der Anmeldung zur Domäne verwendet werden soll. - -upn
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Der Name setzt sich aus dem Anmeldenamen (-samid) und dem Benutzerprinzipalnamen-Suffix (UPN) zusammen. - -fn Norbert -ln Kreidt
firstname (dt.Vorname) und lastname (dt.Nachname) - -display "Norbert Kreidt"
Der Anzeigename. - -pwd 1A2B3C
Vergabe eines Passwort's. Wird dies nicht angegeben, wird das Konto deaktiviert angelegt.
Ausnahme gibt es bei manchen Ordnern, wie Buildin, Computers und Users.
Hier wird dann folgende Befehlszeile geschrieben.
… "CN=Objektname,CN=Users,DC=DieDomaene,DC=ag"
und nicht
… "CN=Objektname,DC=Users,DC=DieDomaene,DC=ag"
Hier wird dann folgende Befehlszeile geschrieben.
… "CN=Objektname,CN=Users,DC=DieDomaene,DC=ag"
und nicht
… "CN=Objektname,DC=Users,DC=DieDomaene,DC=ag"
Syntax und Parameter dsadd user
Über die Administrator: Windows PowerShell lassen sich die Syntax und Parameter aufrufen.
- Öffne die Administrator: PowerShell.
- Gebe den Befehl dsadd user /? ein, um sich die Syntax und Parameter anzeigen zu lassen.
(Auszug aus der Administrator: Powershell)
Syntax: dsadd user <Benutzer-DN> [-samid <SAM-Name>] [-upn <UPN>]
[-fn <Vorname>] [-mi <Initiale>] [-ln <Nachname>]
[-display <Anzeigename>] [-empid <Mitarbeiternr.>]
[-pwd {<Kennwort> | *}] [-desc <Beschreibung>] [-memberof <Gruppe ...>]
[-office <Büro>] [-tel <Rufnumner>] [-email <E-MAIL>]
[-hometel <privat>] [-pager <Pager>] [-mobile <Mobil>] [-fax <Fax>]
[-iptel <IP-Telefon>] [-webpg <Webseite>] [-title <Position>]
[-dept <Abteilung>] [-company <Firma>] [-mgr <Vorgesetzter>]
[-hmdir <Stammverzeichnis>] [-hmdrv <Laufwerkbuchstabe>]
[-profile <Profilpfad>] [-loscr <Skriptpfad>]
[-mustchpwd {yes | no}] [-canchpwd {yes | no}]
[-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
[-acctexpires <Taganzahl>] [-disabled {yes | no}]
[{-s <Server> | -d <Domäne>}] [-u <Benutzername>]
[-p {<Kennwort> | *}] [-q] [{-uc | -uco | -uci}]
[-fnp <VornamePhonetisch>] [-lnp <NachnamePhonetisch>]
[-displayp <AnzeigenamePhonetisch>]
Parameter
| Wert | Beschreibung |
| <Benutzer-DN> |
Erforderlich. Definierter Name (DN) des hinzuzufügenden Benutzers. Bei Auslassung des Zielobjekts wird die Standardeingabe (stdin) verwendet. |
| -samid <SAM-Name> |
Setzt den SAM-Kontonamen des Benutzers auf <SAM-Name>. Ohne Angabe wird versucht, einen SAM-Kontonamen mit den ersten 20 Zeichen des Werts für den allgemeinen Namen (CN) von <Benutzer-DN> zu erstellen. |
| -upn <UPN> | Setzt den UPN-Wert auf <UPN>. |
| -fn <Vorname> | Setzt den Vornamen des Benutzers auf <Vorname>. |
| -fnp <VornamePhonetisch> |
Setzt den phonetischen Vornamen des Benutzers auf <VornamePhonetisch>. |
| -mi <Initiale> | Setzt die Initiale des zweiten Vornamens auf <Initiale>. |
| -ln <Nachname> | Setzt den Nachnamen des Benutzers auf <Nachname>. |
| -lnp <NachnamePhonetisch> | Setzt den phonetischen Nachnamen des Benutzers auf NachnamePhonetisch>. |
| -display <Anzeigename> | Setzt den Anzeigenamen auf <Anzeigename>. |
| -displayp <AnzeigenamePhonetisch> | Setzt den phonetischen Anzeigenamen des Benutzers auf <AnzeigenamePhonetisch>. |
| -empid <Mitarbeiternr.> | Setzt die Mitarbeiternummer des Benutzers auf <Mitarbeiternr.>. |
| -pwd {<Kennwort> | *} | Setzt das Benutzerkennwort auf <Kennwort>. * fordert zur Kennworteingabe auf. |
| -desc <Beschreibung> | Setzt die Benutzerbeschreibung auf <Beschreibung>. |
| -memberof <Gruppe …> | Fügt den Benutzer mindestens einer Gruppe <Gruppe …> als Mitglied hinzu. |
| -office <Büro> | Setzt das Büro des Benutzers auf <Büro>. |
| -tel <Rufnummer> | Setzt die Rufnummer <Rufnummer>. |
| -email <E-Mail> | Setzt die E-Mail-Adresse auf <E-Mail>. |
| -hometel <privat> | Setzt die private Rufnummer des Benutzers auf <privat>. |
| -pager <Pager> | Setzt die Pagernummer auf <Pager>. |
| -mobile <Mobil> | Setzt die mobile Rufnummer auf <Mobil>. |
| -fax <Fax> | Setzt die Faxnummer des Benutzers auf <Fax>. |
| -iptel <IP-Telefon> | Setzt die IP-Rufnummer auf <IP-Telefon>. |
| -webpg <Webseite> | Setzt die Webseiten-URL auf <Webseite>. |
| -title <Position> | Setzt die Position des Benutzers auf <Position>. |
| -dept <Abteilung> | Setzt die Benutzerabteilung auf <Abteilung>. |
| -Company <Firma> | Setzt die Firma auf <Firma>. |
| -mgr <Vorgesetzter> | Setzt den Vorgesetzten auf <Vorgesetzter> (DN-Format). |
| -hmdir <Stammverzeichnis> | Setzt das Stammverzeichnis des Benutzers auf <Stammverzeichnis>. Bei einem UNC-Pfad muss auch ein Laufwerkbuchstabe, der diesem Pfad zugeordnet wird, mit -hmdrv angegeben werden. |
| -hmdrv <Laufwerkbuchstabe:> | Setzt den Stamm-Laufwerkbuchstaben auf <Laufwerkbuchstabe:> |
| -profile <Profilpfad> | Setzt den Profilpfad auf <Profilpfad>. |
| -loser <Skriptpfad> | Setzt den Anmeldeskriptpfad des Benutzers auf <Skriptpfad>. |
| -mustchpwd {yes | no} | Legt fest, ob der Benutzer das Kennwort bei der nächsten Anmeldung ändern muss. Standard: no. |
| -canchpwd {yes | no} | Legt fest, ob der Benutzer das Kennwort ändern kann. Diese Option sollte nicht "yes" sein, falls -mustchpwd "yes" ist. Standard: yes. |
| -reversiblepwd {yes | no} | Legt fest, ob das Kennwort mit umkehrbarer Verschlüsselung gespeichert wird. Standard: no. |
| -pwdneverexpires {yes | no} | Legt fest, ob das Benutzerkennwort ablaufen kann. Standard: no. |
| -acctexpires <Taganzahl> | Lässt das Benutzerkonto in <Taganzahl> Tagen ablaufen. Ein Wert von 0 bedeutet, dass das Konto am Ende des heutigen Tages abläuft; Ein positiver Wert bedeutet, dass das Kennwort in der Zukunft abläuft; Ein negativer Wert bedeutet, dass das Konto bereits abgelaufen ist und setzt das Ablaufsdatum in die Vergangenheit; Die Zeichenfolge "never" bedeutet, dass das Konto niemals abläuft. |
| -disabled {yes | no} | Legt fest, ob das Benutzerkonto deaktiviert ist. Standard: no. |
| {-s <Server> | -d <Domäne>} | -s <Server> stellt eine Verbindung mit dem Active Directory-Domänencontroller/der LDS-Instanz mit dem Namen <Server> her. -d <Domäne> stellt eine Verbindung mit dem Active Directory-Domänencontroller in der Domäne <Domäne> her. Standard: ein Active Directory-Domänencontroller in der Anmeldedomäne. |
| -u <Benutzername> | Stellt die Verbindung unter <Benutzername> her. Standard: der angemeldete Benutzer. Gültige Benutzernamenformate: Benutzername, Domäne\Benutzer oder VPN (User Principal Name). |
| -p {<Kennwort> | *} | Kennwort des Benutzers <Benutzername>. * fordert zur Kennworteingabe auf. |
| -q | Stiller Modus: Unterdrückt sämtliche Ausgaben und zeigt nur die Standardausgabe an. |
| {-uc | -uco | -uci> | -uc Legt fest, dass Eingabe von und Ausgabe an Pipe im Unicode-Format angezeigt werden. -uco Legt fest, dass Ausgabe an Pipe oder in Datei im Unicode-Format angezeigt wird. -uci Legt fest, dass Eingabe von Pipe oder Datei im Unicode-Format angezeigt wird. |
Weitere Information
Technet Microsoft: dsadd user
Zugriffe: 32182