Het aanmaken van nieuwe gebruikers in Active Directory (AD) is niet altijd even eenvoudig, vooral niet als je dit snel of in grote aantallen wilt doen. Soms werken de grafische methoden prima, maar als je dit vaak doet, kan automatisering met PowerShell je enorm veel tijd besparen. Het probleem is echter dat er problemen kunnen ontstaan als wachtwoorden niet voldoen aan het beveiligingsbeleid of als de machtigingen niet helemaal goed zijn ingesteld. Deze handleiding is bedoeld voor die momenten waarop je handmatig een gebruiker moet aanmaken via de interface of moet automatiseren met scripts, en je tegen problemen aanloopt of een snellere manier nodig hebt. Na het volgen van deze stappen heb je nieuwe AD-gebruikers met de juiste attributen, klaar voor gebruik, of het nu één gebruiker tegelijk is of honderden tegelijk.
Hoe maak je een nieuwe Active Directory-gebruiker aan met ADUC (Active Directory-gebruikers en -computers)?
De grafische gebruikersinterface gebruiken voor snelle eenmalige taken.
Eerlijk gezegd is de eenvoudigste manier om een nieuwe gebruiker in Active Directory aan te maken, het openen van de Active Directory-gebruikers en -computers -console door het commando uit te voeren dsa.msc. Als de machtigingen correct zijn (bijvoorbeeld als lid van de groep Domeinbeheerders of met gedelegeerde machtigingen), kunt u met de rechtermuisknop op de container klikken waar u de gebruiker wilt toevoegen en Nieuw → Gebruiker kiezen.
- Klik met de rechtermuisknop op uw organisatie-eenheid (bijvoorbeeld Gebruikers ) en kies Nieuw → Gebruiker.
- Vul de basisgegevens in: voornaam, achternaam, gebruikersnaam (userPrincipalName) en sAMAccountName. Zorg ervoor dat u consistent bent.
Nu komt het lastige gedeelte: het instellen van het wachtwoord. Zorg ervoor dat het voldoet aan het domeinbeleid (complexiteit, lengte).Je kunt dit controleren of handmatig instellen, en opties zoals ‘Gebruiker moet wachtwoord wijzigen bij volgende aanmelding’ kunnen hier worden in- of uitgeschakeld.
- Nadat je de gebruiker hebt aangemaakt, zoek je deze op in de console, klik je met de rechtermuisknop en ga je naar Eigenschappen.
- Hier kunt u telefoonnummer, adres, functietitel of groepslidmaatschappen toevoegen. Gebruik het tabblad Attribuuteditor als u geavanceerde attributen wilt aanpassen.
Opmerking: In sommige configuraties kan het kopiëren van gebruikers van bestaande gebruikers (klik met de rechtermuisknop → Kopiëren ) tijd besparen. Groepslidmaatschappen en sommige kenmerken worden dan meegekopieerd, wat vaak handig is bij het aanmaken van gebruikers met vergelijkbare profielen. Want Windows moet het natuurlijk soms ingewikkelder maken dan nodig.
Waarom dit nuttig is
Deze aanpak is handig wanneer je één of enkele gebruikers aanmaakt en elk attribuut handmatig wilt beheren. Het is betrouwbaar en vereist geen scripting – alleen een beetje geduld om de velden correct in te vullen.
Active Directory-gebruikers aanmaken met PowerShell (met behulp van New-ADUser)
Het automatiseren van gebruikersaanmaak voor grotere teams
Als je dit vaak doet, is PowerShell je beste vriend. Met de cmdlet New-ADUserkun je scripts maken voor het aanmaken van gebruikers met alle gewenste attributen, wat enorm handig is. Je kunt in één keer de naam, login, OU, wachtwoord en zelfs de activeringsrechten van accounts opgeven. In de praktijk gebruiken de meeste mensen scripts voor het批量 aanmaken van gebruikers, omdat alles handmatig doen niet schaalbaar is.
- Zorg er eerst voor dat de Active Directory-module is geladen:
Import-Module ActiveDirectory. - Snelle syntaxtip: voer het commando uit
Get-Command New-ADUser –Syntaxom alle opties te bekijken.
Voor een eenvoudige aanmaak kun je het volgende doen: New-ADUser testuser1—maar die gebruiker wordt direct uitgeschakeld en vaak moet je een wachtwoord instellen en hem meteen weer inschakelen. Zoals dit:
New-ADUser -Name "Albert Schmidt" -GivenName "Albert" -Surname "Schmidt" -SamAccountName "a.schmidt" -UserPrincipalName "[email protected]" -Path "OU=Users, OU=Companies, DC=domain, DC=com" -AccountPassword (Read-Host -AsSecureString "Input Password") -Enabled $trueDeze opdracht vraagt om dat lastige wachtwoord, dat moet voldoen aan het beleid van je domein (iets te simpels? Dan krijg je een foutmelding).Ik weet niet zeker waarom het werkt, maar soms krijg je een foutmelding als je op Enter drukt bij de wachtwoordprompt en het wachtwoord niet aan de complexiteitseisen voldoet.
Waarom dit nuttig is
Het scheelt enorm veel tijd als veel gebruikers dezelfde configuratie nodig hebben, en scripts herhalen minder fouten dan het klikken op knoppen. Wees wel voorzichtig met wachtwoorden – genereer ze bij voorkeur met een script of gebruik een wachtwoordzin-generator. Het werkte bij sommige configuraties, bij andere moest ik aanpassingen maken vanwege problemen met het wachtwoordbeleid.
Gebruikers批量 aanmaken vanuit een CSV-bestand via PowerShell
Wanneer je een lijst hebt met nieuwe medewerkers of meerdere gebruikers
Urenlang klikken is niet voldoende. Maak in plaats daarvan een CSV-bestand met de gebruikersgegevens: voornaam, achternaam, gebruikersnaam, telefoonnummer, afdeling, functietitel, wachtwoord en OU-pad. Gebruik Excel, sla het bestand op als CSV met UTF-8-codering en een komma als scheidingsteken (of een puntkomma als u dat prettiger vindt).Zorg ervoor dat de OU- paden correct zijn en tussen aanhalingstekens staan.
- Voorbeeldkop:
FirstName;LastName;SamAccountName;Phone;Department;JobTitle;Password;OU
Een typisch script om dit bestand te verwerken zou er als volgt uit kunnen zien:
Import-Module ActiveDirectory $domain = "@domain.com" Import-Csv "C:\path\to\create_ad_users.csv" -Delimiter ";" | ForEach-Object { $userSAM = $_. SamAccountName # Check if user already exists if (@(Get-ADUser -Filter "SamAccountName -eq '$userSAM'").Count -ne 0) { # Let’s not overwrite in case of duplicates, so prompt for new username Add-Type -AssemblyName Microsoft. VisualBasic $userSAM = [Microsoft. VisualBasic. Interaction]::InputBox("User $_. SamAccountName exists. Enter a new sAMAccountName.", "Duplicate User", $_. SamAccountName) } $userUPN = "$userSAM$domain" $userName = "$($_. LastName) $($_. FirstName)" # Create user with attributes, password is converted from plain text securely New-ADUser -Name $userName -DisplayName $userName -GivenName $_. FirstName -Surname $_. LastName -OfficePhone $_. Phone -Department $_. Department -Title $_. JobTitle -UserPrincipalName $userUPN -SamAccountName $userSAM -Path $_. OU -AccountPassword (ConvertTo-SecureString $_. Password -AsPlainText -force) -Enabled $true } Vanwege eigenaardigheden in wachtwoordbeleid is het wellicht verstandig om wachtwoorden dynamisch te genereren met behulp van een script of een ander hulpmiddel, vooral als u foutmeldingen krijgt over wachtwoordcomplexiteit.
Waarom dit nuttig is
Dit versnelt het onboardingproces enorm, vooral bij het beheren van meerdere nieuwe medewerkers. Bovendien kunt u logboekregistratie toevoegen, bestaande accounts controleren en zelfs automatisch groepen toewijzen – het is slechts een kwestie van het script uitbreiden.
Na het uitvoeren van de scripts opent u Active Directory-gebruikers en -computers, gaat u naar de opgegeven OU en bekijkt u de nieuwe accounts. Indien nodig kunt u de informatie doorsturen naar andere scripts om later groepslidmaatschappen toe te wijzen of kenmerken in te stellen.
Samenvatting
Of je gebruikers nu handmatig of via scripts aanmaakt, inzicht in deze methoden bespaart veel tijd en voorkomt frustrerende fouten. Besteed aandacht aan wachtwoordbeleid en machtigingen, en controleer je paden en attribuutwaarden. Zodra je het doorhebt, wordt het beheren van AD-gebruikers een stuk minder pijnlijk – en ook sneller. Het is misschien vreemd, maar met een beetje voorbereiding worden repetitieve taken bijna direct uitgevoerd. Hopelijk scheelt dit je weer een taak minder.
Samenvatting
- Gebruik dsa.msc voor het snel en handmatig aanmaken van gebruikers.
- Gebruik het
New-ADUservoor scripting en automatisering. - Bereid CSV-bestanden voor voor het批量 aanmaken van gebruikers, let daarbij op de juiste paden en opmaak.
- Controleer altijd de complexiteit van het domeinwachtwoord om fouten te voorkomen.
- Overweeg het scripten van groepslidmaatschappen en attribuutinstellingen voor volledige automatisering.
Conclusie
Het aanmaken en beheren van gebruikers in Active Directory kan eenvoudig zijn als je eenmaal vertrouwd bent met de grafische gebruikersinterface (GUI) of PowerShell. Automatisering is de beste optie voor grotere teams of frequente updates, maar handmatige methoden blijven waardevol voor snelle taken. Hopelijk helpen deze tips je om sneller te werken of frustraties te voorkomen. Ik hoop dat dit iemand helpt om niet te vaak tegen een muur aan te lopen!