PowerShell-Skripte fürs Active Directory
Administratoren, die Aufgaben für Active Directory in der PowerShell automatisieren wollen, finden in der TechNet Gallery ebenfalls einige interessante Skripte. Sie können zum Beispiel über die PowerShell neue Benutzerkonten in Active Directory anlegen lassen und die entsprechenden Daten dazu aus einer Excel-Tabelle auslesen. Neue Benutzer anlegen funktioniert auch mit dem Modul Active Directory Module für die PowerShell. Dieses gehört zu den Standardverwaltungs-Tools, wenn Sie Active Directory auf einem Server installieren. Das Modul ist zudem Bestandteil der Remoteserver-Verwaltungs-Tools auf Servern oder auf Arbeitsstationen mit Windows.
Das Standardmodul für die Verwaltung von Active Directory in der PowerShell kann allerdings keine Daten aus Excel auslesen, um Benutzer gleich mit den richtigen Daten in der korrekten Organisationseinheit oder Domäne anzulegen. Über die TechNet Gallery ist das aber ohne Weiteres möglich.
Dazu verwenden Sie das Modul Create Active Directory Users Based on Excel Input. Der Download besteht aus einer CSV-Datei mit Beispielen sowie einem PowerShell-Skript, das Daten aus der Excel-Tabelle ausliest und die Benutzer anlegt. Geübte PowerShell-Entwickler können die Skriptdatei noch an eigene Wünsche anpassen.
Ein ebenfalls beliebtes Tool in diesem Bereich ist Arposh New User Creation (ANUC), auch unter dem Namen Active Directory User Creation Tool bekannt. Das Tool ist allerdings nicht nur für das Erstellen von Benutzerkonten in der PowerShell sinnvoll, sondern bietet auch eine grafische Oberfläche.
Grundlage des Tools ist eine XML-Steuerungsdatei. Diese wird beim ersten Start erstellt und muss von Ihnen konfiguriert werden. Beim nächsten Start liest das Tool die Daten aus seiner XML-Datei ein und stellt eine grafische Oberfläche zur Verfügung. Auch mit Active Directory User Creation Tool können Sie Benutzer über eine CSV-Datei in Active Directory anlegen.
Wollen Sie das genaue letzte Anmeldedatum eines Benutzerkontos auslesen, können Sie ebenfalls die PowerShell verwenden. Laden Sie sich dazu das Skript Get Active Directory User Last Logon herunter. Damit Sie das Skript nutzen können, müssen Sie auch hier die Remoteserver-Verwaltungs-Tools für Active Directory installiert haben.
Datenbanken und Tabellen besser mit der PowerShell durchsuchen
Mit der SQL-PowerShell-Abfrage Search for a string in all tables of SQL Server Database können Sie in einer beliebigen Anzahl von Tabellen nach einem bestimmten String suchen lassen. Bei der Abfrage handelt es sich im Grunde genommen um eine einfache Stored Procedure. Sie können die einzelnen Tabelle als Variable hinterlegen oder kommagetrennt in der Liste aufnehmen. Sie können das Skript auch für die Versionen SQL Server 2012 SP1 und 2014 verwenden.