7 min read
Next-Level Active Directory Management mit ScriptRunner
Die Verwaltung von Active Directory (AD) ist eine wichtige, aber zeitaufwändige Aufgabe für IT-Administratoren. Die...
ScriptRunner Blog
Die Automatisierung wiederkehrender Active Directory-Aufgaben mit PowerShell ist der Schlüssel zum Erfolg für IT‑Profis und Systemadministratoren.
In der Welt der IT-Administration sind Effizienz und Genauigkeit das A und O. Microsoft PowerShell ist ein leistungsstarkes Tool, mit dem Administratoren wiederkehrende Aufgaben im Active Directory (AD) automatisieren können, um den Zeit- und Arbeitsaufwand für Routineaufgaben zu reduzieren und das Risiko menschlicher Fehler zu minimieren. In diesem Artikel erläutern wir die Vorteile von PowerShell für AD-Aufgaben und stellen fünf praktische Anwendungsfälle mit PowerShell-Codeausschnitten vor.
Werfen wir einen Blick auf einige reale Anwendungsfälle für die Active Directory PowerShell Automation.
In einem Unternehmen ist es üblich, mehrere Mitarbeiter auf einmal einzustellen und zu integrieren. PowerShell kann die Erstellung von Nutzerkonten in großen Mengen automatisieren, was wesentlich effizienter ist als die manuelle Erstellung.
$users = Import-Csv -Path "C:\NewUsers.csv"
foreach ($user in $users) {
New-ADUser -Name $user.Name -GivenName $user.FirstName -Surname $user.LastName -SamAccountName $user.Username -UserPrincipalName $user.UPN -Path "OU=Users,DC=example,DC=com" -AccountPassword (ConvertTo-SecureString $user.Password -AsPlainText -Force) -Enabled $true
}
Bei einem Sicherheitsproblem, einem Angriff oder als routinemäßige Sicherheitsmaßnahme kann es notwendig sein, die Passwörter mehrerer Benutzer zurückzusetzen. PowerShell kann diesen Vorgang vereinfachen.
$users = Get-Content -Path "C:\AffectedUsers.txt"
foreach ($user in $users) {
Set-ADAccountPassword -Identity $user -NewPassword (ConvertTo-SecureString -AsPlainText "NewPassword123!" -Force) -Reset
}
Inaktive AD-Konten stellen ein potentielles Sicherheitsrisiko dar. PowerShell kann helfen, Konten zu identifizieren und zu deaktivieren oder zu entfernen, die über einen bestimmten Zeitraum nicht verwendet wurden. Die folgenden Codebeispiele enthalten den Parameter -WhatIf. Er ermöglicht es, die Ergebnisse zunächst zu simulieren und zu testen.
$inactiveDays = 90
$inactiveDate = (Get-Date).AddDays(-$inactiveDays)
$inactiveUsers = Get-ADUser -Filter {LastLogonTimestamp -lt $inactiveDate -and Enabled -eq $true}
foreach ($user in $inactiveUsers) {
Disable-ADAccount -Identity $user.SamAccountName -WhatIf
}
Manchmal müssen Attribute für mehrere Nutzer aktualisiert werden, z.B. ihre Abteilung oder Titel nach einer Umstrukturierung.
$users = Import-Csv -Path "C:\UserUpdates.csv"
foreach ($user in $users) {
Set-ADUser -Identity $user.Username -Department $user.Department -Title $user.Title
}
Berichte sind wichtig für Audits und Compliance. PowerShell kann detaillierte Informationen über Nutzerkonten extrahieren, z. B. Erstellungsdatum, letzte Anmeldezeit und Gruppenzugehörigkeit.
Get-ADUser -Filter * -Properties WhenCreated, LastLogonDate, MemberOf | Select-Object Name, SamAccountName, WhenCreated, LastLogonDate, @{Name="Groups";Expression={$_.MemberOf -join ","}} | Export-Csv -Path "C:\ADUserReport.csv" -NoTypeInformation
PowerShell ist ein unverzichtbares Werkzeug, um Active Directory effizient zu verwalten. Durch die Automatisierung von Routineaufgaben spart PowerShell nicht nur Zeit, sondern erhöht auch die Sicherheit und Konsistenz. Die oben genannten Anwendungsfälle sind nur die Spitze des Eisbergs. Die Möglichkeiten der PowerShell sind vielfältig und die Vorteile beträchtlich. Egal, ob du ein erfahrener Administrator oder ein PowerShell-Neuling bist, wenn du Zeit in das Erlernen und Anwenden dieser Skripte investierst, kannst du deine AD-Administrationsprozesse erheblich verbessern.
Die Verwaltung von Active Directory ist eine der zeitaufwändigsten wiederkehrenden Aufgaben für viele IT-Administratoren und System Engineers.
Die Erstellung und Verwaltung von Benutzern und Gruppen, die Administration von OUs und Computer Accounts sowie die Generierung detaillierter AD-Berichte stehen ständig auf der To-Do-Liste.
Wir zeigen dir, wie du alle Active Directory-Prozesse und Aufgaben optimieren, automatisieren, delegieren und überwachen kannst.
Spare Zeit, reduziere Fehler und konzentriere dich auf wichtige IT-Projekte.
Wir senden übrigens über unseren Newsletter die Termine und Themen der nächsten Webinare.
Okt 2, 2024 by Heiko Brenn
Die Verwaltung von Active Directory (AD) ist eine wichtige, aber zeitaufwändige Aufgabe für IT-Administratoren. Die...
Mär 7, 2024 by Heiko Brenn
Die Automatisierung wiederkehrender Active Directory-Aufgaben mit PowerShell ist der Schlüssel zum Erfolg für IT‑Profis...
Mär 30, 2023 by Damian Scoles
Bist du verantwortlich für Dienste wie Active Directory oder Azure AD? Dann hast du sicher schon viel Zeit mit der...
Heiko Brenn ist Product Marketing Manager und verantwortlich für das ScriptRunner Marketing Team. Er ist seit mehr als 25 Jahren in der IT-Branche tätig und verfügt über umfangreiche Expertise in den Bereichen E-Mail-Management, Security, Collaboration, Administration, Cloud und Automatisierung. Seit 2010 arbeitet er mit der PowerShell.