132501
Nov 24, 2020
12289
6
0
Lokaler Admin mit PowerShell anlegen
Hallo zusammen,
Frage an die PowerShell Pros:
Ich möchte gerne per PS Script einen lokalen Admin anlegen. Das Passwort soll bei erstmaligen Login erneuert werden müssen und der Account soll bestenfalls nach X Tagen wieder gelöscht oder zumindest deaktiviert werden. Ist das so möglich?
Einfach gedacht:
Das da oben ist natürlich nur exemplarisch wie ich es mir vorstelle.
Frage an die PowerShell Pros:
Ich möchte gerne per PS Script einen lokalen Admin anlegen. Das Passwort soll bei erstmaligen Login erneuert werden müssen und der Account soll bestenfalls nach X Tagen wieder gelöscht oder zumindest deaktiviert werden. Ist das so möglich?
Einfach gedacht:
New-LocalUser "LocalAdmin" -Password $Password (Change after first logon) -Description "Temporärer Admin Account" (-ExpirationDate "2021/01/31")
Add-LocalGroupMember -Group "Administratoren" -Member "LocalAdmin" Das da oben ist natürlich nur exemplarisch wie ich es mir vorstelle.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625225
Url: https://administrator.de/contentid/625225
Printed on: April 25, 2024 at 17:04 o'clock
6 Comments
Latest comment
$username = "LocalAdmin"
$user = New-LocalUser -AccountExpires (get-date).AddDays(14) -Name $username -Password (ConvertTo-SecureString 'Passw0rd' -AsPlainText -Force)
$user | Add-LocalGroupMember -Group (Get-LocalGroup -SID S-1-5-32-544)
$uobj = ([adsi]"WinNT://localhost/$username")
$uobj.PasswordExpired = 1
$uobj.setinfo()
Super, besten dank. Würdest du mir erklären was Zeile 4 macht? Den Rest bekomme ich zusammen. Und: Wird das Konto nach 14 Tagen deaktiviert oder gelöscht?
Da steht AccountExpires, also wohl eher deaktiviert ;)
Zitat von @132501:
Super, besten dank. Würdest du mir erklären was Zeile 4 macht?
Holt sich das UserObject und ändert eine erweiterte Property damit das Kennwort abgelaufen istSuper, besten dank. Würdest du mir erklären was Zeile 4 macht?
Den Rest bekomme ich zusammen. Und: Wird das Konto nach 14 Tagen deaktiviert oder gelöscht?
Spricht doch schon für sich selbst der Parameter (Oder kannst du kein Englisch?)-AccountExpires (get-date).AddDays(14)
Ich kann Englisch, ihr auch? AccountExpires bedeutet doch lediglich, dass der Account abgelaufen ist aber nicht was daraus resultiert.
Ich formuliere es anders:
Ist es möglich die offensichtlich standardisierte Deaktivierung eines abgelaufenen Benutzerkontos in eine Löschung zu bringen?
Ich formuliere es anders:
Ist es möglich die offensichtlich standardisierte Deaktivierung eines abgelaufenen Benutzerkontos in eine Löschung zu bringen?
Zitat von @132501:
Abgelaufene Accounts werden unter Windows immer nur deaktiviert, war schon immer so, wäre dumm wenn es anders wäre ...Ich formuliere es anders:
Ist es möglich die offensichtlich standardisierte Deaktivierung eines abgelaufenen Benutzerkontos in eine Löschung zu bringen?
Lege mit dem Skript einfach einen Scheduled Task an der an dem Datum den Account eben löscht. Eine direkte Option zum Löschen gibt es nicht.Ist es möglich die offensichtlich standardisierte Deaktivierung eines abgelaufenen Benutzerkontos in eine Löschung zu bringen?
