Skip to the main content.

ScriptRunner Blog

Automatisiere Active Directory mit PowerShell – 5 typische Use Cases

Inhaltsverzeichnis 

 

 

Active-Directory-Webinar-2024-DE-Blog

 

Die Automatisierung wiederkehrender Active Directory-Aufgaben mit PowerShell ist der Schlüssel zum Erfolg für IT-Profis und Systemadministratoren. 

In der Welt der IT-Administration sind Effizienz und Genauigkeit das A und O. Microsoft PowerShell ist ein leistungsstarkes Tool, mit dem Administratoren wiederkehrende Aufgaben im Active Directory (AD) automatisieren können, um den Zeit- und Arbeitsaufwand für Routineaufgaben zu reduzieren und das Risiko menschlicher Fehler zu minimieren. In diesem Artikel erläutern wir die Vorteile von PowerShell für AD-Aufgaben und stellen fünf praktische Anwendungsfälle mit PowerShell-Codeausschnitten vor.

 

Vorteile der PowerShell-Automatisierung für Active Directory-Aufgaben


  • Automatisierung wiederkehrender Aufgaben: Mit der PowerShell können Administratoren mehrere AD-Objekte auf einmal bearbeiten, was wesentlich schneller ist als die Bearbeitung einzelner Objekte über die GUI.
  • Massenverarbeitung (Bulk operations): Mit PowerShell können Administratoren mehrere AD-Objekte auf einmal bearbeiten, was wesentlich schneller ist als die individuelle Bearbeitung über die GUI.
  • Konsistenz und Genauigkeit: Die Automatisierung stellt sicher, dass Aufgaben jedes Mal auf die gleiche Weise ausgeführt werden, was die Konsistenz erhöht und Fehler reduziert.
  • Reporting: PowerShell kann detaillierte Berichte über AD-Konfigurationen und -Änderungen erstellen, die für Audits und Compliance-Zwecke nützlich sind.
  • Integration: PowerShell lässt sich mit anderen Microsoft-Produkten integrieren und kann eine Reihe von Diensten verwalten, so dass eine einheitliche Skriptsprache für die gesamte IT-Umgebung zur Verfügung steht.

Werfen wir einen Blick auf einige reale Anwendungsfälle für die Active Directory PowerShell Automation.

 

1. Use Case: Onboarding von Nutzern

In einem Unternehmen ist es üblich, mehrere Mitarbeiter auf einmal einzustellen und zu integrieren. PowerShell kann die Erstellung von Nutzerkonten in großen Mengen automatisieren, was wesentlich effizienter ist als die manuelle Erstellung.

$users = Import-Csv -Path "C:\NewUsers.csv"
foreach ($user in $users) {
New-ADUser -Name $user.Name -GivenName $user.FirstName -Surname $user.LastName -SamAccountName $user.Username -UserPrincipalName $user.UPN -Path "OU=Users,DC=example,DC=com" -AccountPassword (ConvertTo-SecureString $user.Password -AsPlainText -Force) -Enabled $true
}

 

2. Use Case: Zurücksetzen von Passwörtern für mehrere Active Directory-Benutzer

Bei einem Sicherheitsproblem, einem Angriff oder als routinemäßige Sicherheitsmaßnahme kann es notwendig sein, die Passwörter mehrerer Benutzer zurückzusetzen. PowerShell kann diesen Vorgang vereinfachen.

$users = Get-Content -Path "C:\AffectedUsers.txt"
foreach ($user in $users) {
Set-ADAccountPassword -Identity $user -NewPassword (ConvertTo-SecureString -AsPlainText "NewPassword123!" -Force) -Reset
}

 

3. Use Case: Bereinigung inaktiver Active Directory-Nutzerkonten

Inaktive AD-Konten stellen ein potentielles Sicherheitsrisiko dar. PowerShell kann helfen, Konten zu identifizieren und zu deaktivieren oder zu entfernen, die über einen bestimmten Zeitraum nicht verwendet wurden. Die folgenden Codebeispiele enthalten den Parameter -WhatIf. Er ermöglicht es, die Ergebnisse zunächst zu simulieren und zu testen. 

$inactiveDays = 90 
$inactiveDate = (Get-Date).AddDays(-$inactiveDays)
$inactiveUsers = Get-ADUser -Filter {LastLogonTimestamp -lt $inactiveDate -and Enabled -eq $true}
foreach ($user in $inactiveUsers) {
Disable-ADAccount -Identity $user.SamAccountName -WhatIf
}

 

4. Use Case: Massen-Updates von AD-Benutzerattributen

Manchmal müssen Attribute für mehrere Nutzer aktualisiert werden, z.B. ihre Abteilung oder Titel nach einer Umstrukturierung.

$users = Import-Csv -Path "C:\UserUpdates.csv"
foreach ($user in $users) {
Set-ADUser -Identity $user.Username -Department $user.Department -Title $user.Title
}

 

5. Use Case: Reports über Active Directory Nutzerkonten erstellen

Berichte sind wichtig für Audits und Compliance. PowerShell kann detaillierte Informationen über Nutzerkonten extrahieren, z. B. Erstellungsdatum, letzte Anmeldezeit und Gruppenzugehörigkeit.

Get-ADUser -Filter * -Properties WhenCreated, LastLogonDate, MemberOf | Select-Object Name, SamAccountName, WhenCreated, LastLogonDate, @{Name="Groups";Expression={$_.MemberOf -join ","}} | Export-Csv -Path "C:\ADUserReport.csv" -NoTypeInformation

 

Fazit

PowerShell ist ein unverzichtbares Werkzeug, um Active Directory effizient zu verwalten. Durch die Automatisierung von Routineaufgaben spart PowerShell nicht nur Zeit, sondern erhöht auch die Sicherheit und Konsistenz. Die oben genannten Anwendungsfälle sind nur die Spitze des Eisbergs. Die Möglichkeiten der PowerShell sind vielfältig und die Vorteile beträchtlich. Egal, ob du ein erfahrener Administrator oder ein PowerShell-Neuling bist, wenn du Zeit in das Erlernen und Anwenden dieser Skripte investierst, kannst du deine AD-Administrationsprozesse erheblich verbessern.

 

Good2know

Webinar: Active Directory Management automatisieren
– mit PowerShell ein Kinderspiel –

Die Verwaltung von Active Directory ist eine der zeitaufwändigsten wiederkehrenden Aufgaben für viele IT-Administratoren und System Engineers.

Die Erstellung und Verwaltung von Benutzern und Gruppen, die Administration von OUs und Computer Accounts sowie die Generierung detaillierter AD-Berichte stehen ständig auf der To-Do-Liste.

Wir zeigen dir, wie du alle Active Directory-Prozesse und Aufgaben optimieren, automatisieren, delegieren und überwachen kannst.

Spare Zeit, reduziere Fehler und konzentriere dich auf wichtige IT-Projekte. 

Active-Directory-Webinar-Deutsch-Website

 

In diesem Webinar zeigen wir, wie du:

  • Sich wiederholende Aufgaben mit dem PowerShell Active Directory Modul automatisieren kannst
  • Typische Use Cases mithilfe unseres ScriptRunner ActionPacks für Active Directory umsetzt
  • Zeitlich geplante Reports mit PowerShell erstellst
  • Active Directory Verwaltungsaufgaben sicher an Helpdesk-Mitarbeiter delegieren und Self-Services End-Benutzern zur Verfügung stellen kannst
  • Alle PowerShell-Aktivitäten überwachst

 

Hier geht es zur Webinaraufzeichnung: 

Wir senden übrigens über unseren Newsletter die Termine und Themen der nächsten Webinare. 

 

Webinaraufzeichnung anfordern

 

 

Weiterführende Links

Zusammenhängende Posts

14 min read

Privacy Management mit PowerShell – hier kommen die wichtigsten Funktionen von Priva auf einen Blick

Kennst du Priva? Datenschutzmanagement, Datenschutzrichtlinien, Regeln und Subjektrechte-Anfragen (data subject rights...

5 min read

Happy System Administrator Appreciation Day!

Jeden letzten Freitag im Juli wird der System Administrator Appreciation Day gefeiert, einen besonderen Tag, der den...

8 min read

PowerShell 7: Was spricht für, was gegen den Umstieg?

Windows PowerShell 5.1 ist in der Regel vorinstalliert und der Standard – lohnt sich ein Wechsel auf PowerShell 7, oder...

Über den Autor: