Datenbankzugriffe mit der PowerShell (2)

Insbesondere wenn es darum geht, eine größere Anzahl User zügig im Active Directory anzulegen, ist die Automatisierung per PowerShell eine zeitsparende Idee. Um dies auf Basis einer Datenbank umzusetzen, greifen wir auf unser Wissen aus Teil 1 zurück und überführen dies in ein großes Skript.

Praxisbeispiel: Benutzer aus Datenbank anlegen

Das folgende Praxisbeispiel ist mitten aus dem Leben der Windows-Systemadministration gegriffen: Im Zuge einer Unternehmensfusion erhalten Sie eine Microsoft-Access-Datenbankdatei mit zahlreichen Benutzern, die nun in Ihrem Active Directory als neue Benutzerkonten angelegt werden sollen. Dabei enthält die MDB-Datenbankdatei eine Tabelle "Users" mit folgenden Spalten:

- UserID: Laufende Nummer (Zahl).

- UserFirstName: Vorname (Zeichenkette).

- UserSurname: Nachname (Zeichenkette).

- UserContainer: Fachabteilung.

- UserGroup: Name einer Gruppe, in die der Benutzer eingeordnet werden soll (Zeichenkette).

- UserAccountName: Dieses Feld ist leer. Hier soll der SAM-Kontoname abgelegt werden.

- UserSID: Hier soll die SID des Benutzerkontos gespeichert werden, die das Active Directory beim Anlegen des Kontos vergibt.

- UserCreateDate: Hier tragen Sie Datum und Uhrzeit der Kontoerstellung im Active Directory ein.

- UserPassword: Hier soll das initiale, zufällig erzeugte Kennwort abgelegt werden, das dem neuen Benutzer zur ersten Anmeldung mitgeteilt wird. Er soll das Kennwort bei der ersten Anmeldung ändern müssen.

Die Datenbank "Users.mdb" und das darauf aufbauende PowerShell-Skript, das Sie als "ADS_UserCreateFromDB.ps1" im Zip-File zum Download unter Link-Code http://www.it-administrator.de/downloads/ITA0518_PowerShellDBZugriff.zip/ finden, ist beispielsweise auch

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.