• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

AD PowerShell Basics 3: Set-ADUser

Feb 16, 2022 (Letztes Update) | Posted by Robin Immecke KnowHow, PowerShell |

 

AD PowerShell Basics 3: Set-ADUser

Mit dem PowerShell Cmdlet Set-ADUser können Sie Benutzerattribute im Active Directory ändern.

Mit Set-ADUser können Sie:
– Attribute einzelner Benutzer ändern
– Attribute mehrerer, vorgefilterter Benutzer ändern
– Massenänderungen durch eine CSV-Datei durchführen


AD PowerShell Basics

Ich möchte Euch in dieser Serie zeigen, wie mit geringem Aufwand und wenig Quellcode eine große Menge Infos aus dem AD ausgelesen oder Daten ins AD geschrieben werden. Folgende Cmdlets werden vorgestellt:

New-ADUser 
Get-ADUser
Set-ADUser
New-ADGroup, Get-ADGroup, Set-ADGroup


Das Cmdlet Set-ADUser

Inhaltsverzeichnis

  • 1 Das Cmdlet Set-ADUser
    • 1.1 Anwender führen PowerShell aus
  • 2 Kombination Get-ADUser und Set-ADUser
  • 3 Benutzerattribute per CSV-Import ändern

In diesem dritten Teil des Blogs geht es um das cmdlets Set-ADUser.
Mithilfe dieses cmdlets kann man im Active Directory die Attribute von Usern ändern. Dieses cmdlet funktioniert sehr gut in Kombination mit dem cmdlet Get-ADUser.

Im Gegensatz zu New-ADUser und Get-ADUser benötigt Set-ADUser als Input neben dem sAMAccountname des Benutzers auch einen Parameter der geändert werden soll.

Wenn Sie z.B. die Telefonnummer setzen oder ändern wollen, sieht das so aus:

Set-ADUser Thomas.Mueller –OfficePhone 01774589252

Sie können natürlich auch mehrere Attribute auf einmal ändern.
Geben Sie die Attribute dazu einfach nacheinander an:

Set-ADUser Thomas.Mueller –OfficePhone 01774589252 –city Frankfurt –streetAddress „Miquelallee 100“

Im Hintergrund

Anwender führen PowerShell aus

Wenn Skripte zur Vereinfachung erstellt wurden, müssen sie noch im richtigen Moment ausgeführt werden. Dies können Anwender übernehmen, da die Skript oft benutzer- oder gruppenspezifische Tasks beinhalten. Das IDM-Portal bietet diese Funktionen und loggt diese zur Nachvollziehbarkeit mit.

Kombination Get-ADUser und Set-ADUser

Wirklich brauchbar wird Set-ADUser in Kombination mit Get-ADUser.
Mit Get-ADUser können Sie alle Benutzer, die Sie ändern möchte auslesen (mehr Infos zu Get-ADUser).
Verbunden mit einer Pipe (Symbol: | )übergeben Sie die Ausgabe an Set-ADUser, welches die entsprechenden Ziel-Attribute an allen Usern ändern. Dafür ist nur eine Code-Zeile notwendig.

Beispiel:
Alle AD User die „Mueller“ heißen, bekommen die Adresse „Miquelallee 100, Frankfurt“ zugeordnet.

Get-ADUser –Filter {Surname –eq „Mueller“} | Set-ADUser  -city Frankfurt –streetAddress „Miquelallee 100“

Dieses Beispiel dient nur der Veranschaulichung. Im Folgenden eine praxisnähere Variante für eine Standort OU.

Beispiel:
Alle AD User der Standort-OU sollen das city-Attribut das streetAddress-Attribut gefüllt bekommen:

Get-ADUser –Filter  * -Searchbase „OU=Testuser,DC=Company,DC=Com“ | Set-ADUser  -city Frankfurt –streetAddress „Miquelallee 100“

Benutzerattribute per CSV-Import ändern

Sie können auch Attribute ändern, indem Sie .CSV-Dateien einlesen. Dieser Bulk-Import hat den Vorteil, dass Sie auch für verschiedene Benutzer das gleiche Attribut mit verschiedenen Werten füllen können, z.B. die Telefonnummer.

Dafür importieren Sie zunächst die .csv Datei mit den User-Daten. (siehe: New-ADUser – Massenimport per CSV )
Anschließend ändern Sie die Werte der Telefonnummer für jeden Benutzer:

$Import =Import-CSV „c:\Test\import.csv“

Foreach ($user in $Import)

{

Set-ADUser $user.sAMAccountname –OfficePhone $user.Telefonnummer

}

Damit werden alle Benutzer nacheinander angefasst und die Telefonnummer geändert.

Sie können eine CSV-Datei auch über Get-ADUser erzeugen und dann importieren.
(ausführlicher: Get-ADUser – Massenexport per CSV).

Dies ist eine Vereinfachung, wenn Sie auf einen Schlag sehr viele Benutzer oder auch regelmäßig eine größere Anzahl von Benutzern ändern möchten.

Für das Ändern einzelner Benutzer oder die Delegation der Benutzerpflege z.B. durch die Personalabteilung ist diese Methode nicht geeignet.

Zur intuitiven AD-Benutzerverwaltung können Sie das FirstWare IDM-Portal verwenden.
Wir stehen Ihnen natürlich auch gern für Beratung zur Verfügung. 

Unterstützung benötigt?

Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 28.08.2015
Tags: PowerShellSet-ADUser
0

You also might be interested in

Bitlocker-Recovery Password mit PowerShell auslesen

Bitlocker-Recovery Password mit PowerShell auslesen

Nov 2, 2020

In vielen Unternehmen wird die Verschlüsselung mit BitLocker genutzt. BitLocker[...]

.Net Code in PowerShell

.Net Code (C#) und DLLs in Powershell verwenden

Mrz 3, 2015

Viele wissen, dass man in Powershell auch direkt .Net-Klassen verwenden[...]

Azure Active Directory PowerShell Version 2

Azure Active Directory PowerShell Version 2

Aug 29, 2017

Microsoft hat die PowerShell cmdlets zur Verwaltung des AzureAD aktualisiert.[...]

3 Comments

Leave your reply.

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next