SID-500

Home » PowerShell » Active Directory: Anmeldenamen der Benutzer ändern (Bulk)

Active Directory: Anmeldenamen der Benutzer ändern (Bulk)

Benutzer einer Active Directory Domäne melden sich mit Ihrem Benutzernamen an der Domäne an. Doch nach welchen Regeln wird dieser Benutzername erstellt? V.Nachmane? Nachname? VNachname? Oft kommt es zu einem Tohuwabohu. Administratoren halten sich nicht an einheitliche Namensgebung. In diesem Artikel werden Benutzer gesucht, welche nicht der Namenskonvention entsprechen, und danach wird der Anmeldename geändert.

Benutzer suchen

Im Folgenden wird davon ausgegangen, dass die Namenskonvention, welcher zu folgen ist v.nachname lautet. Benutzer finden, welche nicht der Namenskonvention v.nachname entsprechen.

Get-ADUser -Filter {SamAccountName -NotLike "*.*"} | Format-List Name,SamAccountName

1.PNG

Die User sollten durchgesehen werden. Möglicherweise gibt es Ausnahmen bzw. Service-Accounts und diese sollten nicht geändert werden.

Benutzer ändern

Bei allen gefundenen Usern den Anmeldenamen auf v.nachname ändern. (setzt voraus, dass bei GivenName und SurName der Vor- und Nachname eingetragen ist)

Get-ADUser -Filter {SamAccountName -NotLike "*.*"} | Foreach-Object {Set-ADUser $_ -SamAccountName ($_.givenname.substring(0,1) + '.' + $_.surname).tolower()}

Aus fmaier wird dann f.maier:

4.PNG

3.PNG

Das ändert den SamAccountName. Der UPN (anstelle SamAccountName einfach UserPrincipalName einsetzen) sollte ebenfalls geändert werden. Aja nicht vergessen: Die Benutzer sollten informiert werden.

Mehr zum Thema Massenänderung (Bulk) in Bezug auf das Active Directory Schema in meinem Beitrag Active Directory Benutzer Attribute ändern (Bulk).


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com