Benutzer im Active Directory mit PowerShell und CSV-Datei anlegen, Mailbox einrichten

Der simpelste Aufruf könnte so aussehen, wenn man einen Benutzer mit dem SamAccountName Max.Meier erzeugen möchte:

New-AdUser -Name Max.Meier

In der Regel möchte man aber einige weitere Attribute auf einen bestimmten Wert setzen:

New-ADUser -Name Max.Meier -GivenName Max -Surname Meier `
-Path "OU=Benutzer,DC=contoso,DC=Com"

Der Benutzer wird so mit Vor- und Nachnamen in einer OU angelegt. Er ist allerdings noch deaktiviert, da er noch kein Passwort erhalten hat. Dieses lässt sich nicht im Klartext übergeben, sondern nur als Secure String:

$password = "Password123" | ConvertTo-SecureString -AsPlainText -Force New-ADUser -Name Max.Meirer -GivenName Max -Surname Meier ` -Path "OU=Benutzer,DC=contoso,DC=com" -Enabled $True ` -AccountPassword $Password -ChangePasswordAtLogon $True

Dieser Befehl ordnet nun dem Benutzer über den Parameter AccountPassword ein entsprechendes Passwort zu. Es lassen sich jetzt natürlich noch zahlreiche weitere Attribute mit Werten versehen. Für die einfache Benutzer­anlage reicht dieses Beispiel allerdings schon jetzt aus, damit sich der User am System anmelden kann.

Benutzerimport per CSV Datei

Bei einer größeren Zahl an Benutzern wird man diese nicht anlegen, indem man New-AdUser für jeden separat aufruft. Am besten eignet hier der Import von Daten aus einer CSV-Datei (siehe dazu: CSV-Dateien in PowerShell erstellen, sortieren, filtern).

Wenn diese nicht mit einem Komma formatiert ist, dann muss man bei Import-Csv das Trenn­zeichen über den Parameter Delimiter spezifizieren. Sind alle Voraus­setzungen gegeben, dann führt man folgende Anweisungen aus:

Import-Csv .\benutzer.csv |
New-ADUser -AccountPassword (ConvertTo-SecureString "Password123" -AsPlainText -force)

Diese simple Variante des Scripts verzichtet auf die Verwendung von Parametern beim Aufruf von New-AdUser. In diesem Fall müssen die Spalten­überschriften in der CSV-Datei aber exakt mit den Namen der Parameter übereinstimmen.

Eine Einschränkung dieses Scripts besteht darin, dass man das Passwort separat auf der Kommando­zeile übergeben muss, so dass es in diesem Beispiel für alle Konten identisch ist.

Individuelle Passwörter setzen, Mailbox erzeugen

Möchte man für jeden Benutzer ein eigenes Kennwort vorgeben und zudem gleich ein Postfach für Exchange erzeugen, dann kann man dafür über die einzelnen Datensätze der CSV-Datei iterieren:

Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn $Import =Import-CSV "c:\Benutzer.csv" $OU = "OU=Benutzer,DC=contoso,DC=com" foreach ($user in $Import){ $password = $user.password | ConvertTo-SecureString -AsPlainText -Force New-ADUser -Name $user.name -GivenName $user.Vorname -Surname $user.Nachname ` -OfficePhone $user.Rufnummer -Path $OU -AccountPassword $Password ` -ChangePasswordAtLogon $True -Enabled $True ` -UserPrincipalName ($user.Vorname + "." + $user.Nachname + $user.UPN) #Mailbox anlegen Get-User ($user.Vorname + "." + $user.Nachname + $user.UPN) | Enable-Mailbox }

Lässt sich die CSV-Datei importieren, dann legt PowerShell die Benutzer in der vorgegebenen Organisations­einheit an. Darüber hinaus trägt das Script die Telefonnummer des Mitarbeiters in das AD ein und bestimmt, dass er das Passwort beim ersten Anmelden ändern muss. Die letzte Anweisung erzeugt dann das Postfach.

Durch die Richtlinie auf dem Exchange Server erhalten die Benutzer ihre passende E-Mail-Adresse.