Die Beherrschung der Benutzerverwaltung in Windows über PowerShell ist sowohl für Systemadministratoren als auch für Enthusiasten, die Prozesse rationalisieren und sich wiederholende Aufgaben automatisieren möchten, ein echter Vorteil. PowerShell ist ein leistungsstarkes Tool, mit dem Sie Ihre Kontrolle über Benutzer, Gruppen und Berechtigungen auf lokalen und Domänencomputern optimieren können., ideal für Geschäftsumgebungen, aber auch auf persönlicher Ebene nützlich, wenn wir die Kontrolle darüber haben möchten, wer auf unsere Geräte zugreift und wie dies geschieht.
Während viele Benutzerverwaltung mit einer grafischen Oberfläche assoziieren, entdecken diejenigen, die den Sprung zur Befehlszeilenverwaltung wagen, beispiellose Flexibilität und Agilität. Mit seinen Cmdlets ermöglicht PowerShell das Erstellen von Benutzern, das Hinzufügen zu Gruppen, das Ändern ihrer Eigenschaften, das Ausführen von Massenvorgängen und natürlich die Automatisierung täglicher IT-Abläufe mit wiederverwendbaren Skripten. In diesem Artikel zeige ich Ihnen anhand praktischer Beispiele, Skripts und Best Practices von PowerShell, wie Sie mit lokalen und Domänenbenutzern und -gruppen in Windows arbeiten..
Warum PowerShell zur Benutzerverwaltung in Windows verwenden?
Die Verwendung von PowerShell zur Benutzerverwaltung in Windows wird in Unternehmen und professionellen Umgebungen immer häufiger verwendet. Die Befehlszeile macht die grafische Benutzeroberfläche überflüssig, das den Ressourcenverbrauch reduziert, Aufgaben beschleunigt und die Automatisierung ermöglicht. Es ist auch für Server, virtuelle Maschinen und Workstations ohne grafische Umgebung unerlässlich.
PowerShell ist eine objektorientierte Skriptsprache Es interagiert direkt mit dem Betriebssystem und ermöglicht Ihnen die Arbeit mit Cmdlets (Commandlets), um mit nur wenigen Codezeilen bestimmte Aktionen für Objekte wie Benutzerkonten und Gruppen auszuführen.
Grundlagen: Cmdlets und Module in PowerShell
Ein grundlegender Aspekt von PowerShell ist die Verwendung sogenannter Cmdlets, kleiner Befehle im Format Verb-SubstantivAls New-LocalUser o Add-LocalGroupMember. Jedes Cmdlet führt eine bestimmte Aktion an einem Systemobjekt aus. Diese Cmdlets sind normalerweise in thematische Module unterteilt., wie das Modul Microsoft.PowerShell.LocalAccounts zur Verwaltung lokaler Benutzer und Gruppen.
Um die verfügbaren Cmdlets zu ermitteln, können Sie Befehle wie die folgenden verwenden:
Get-Module -ListAvailable: Listet alle installierten Module auf.Get-Command -Module Microsoft.PowerShell.LocalAccounts: Zeigt die Modul-Cmdlets für lokale Konten an.Get-Help New-LocalUser: : Detaillierte Hilfe für jedes Cmdlet anzeigen.
Erstellen und Verwalten lokaler Benutzer mit PowerShell
Auf Windows-Computern, die keiner Domäne angehören, ist die lokale Benutzerverwaltung oft von entscheidender Bedeutung. PowerShell bietet spezielle Cmdlets zum Erstellen, Ändern, Abfragen oder Löschen lokaler Benutzerkonten.Im Folgenden gehen wir auf die wichtigsten Schritte ein und geben Ihnen Beispiele aus der Praxis, damit Sie sie leicht anwenden können.
1. Erstellen Sie einen neuen lokalen Benutzer
Das wichtigste Cmdlet hierfür ist New-LocalUserMit dem folgenden Befehl können Sie einen Basisbenutzer erstellen:
New-LocalUser -Name "UsuarioEjemplo" -NoPassword -Description "Cuenta de pruebas"Die gängigste und sicherste Methode ist jedoch die Festlegung eines verschlüsselten Passworts:
$Password = Read-Host -AsSecureString
New-LocalUser -Name "UsuarioEjemplo" -Password $Password -FullName "Nombre Completo"
-Description "Cuenta de usuario para laboratorio"Parameter -Password erfordert ein SecureString-Objekt, deshalb verwenden wir Read-Host -AsSecureString um Ihr Passwort sicher einzugeben, ohne dass es auf dem Bildschirm angezeigt wird.
2. Fügen Sie den Benutzer einer Gruppe hinzu
Um zusätzliche Berechtigungen zu erteilen (z. B. den Benutzer zum Administrator zu machen), verwenden Sie das folgende Cmdlet:
Add-LocalGroupMember -Group "Administradores" -Member "UsuarioEjemplo"Dadurch wird der erstellte Benutzer zur lokalen Administratorgruppe hinzugefügt., wodurch er alle notwendigen Privilegien zur Leitung des Teams erhält.
3. Abfragen lokaler Benutzer und ihrer Eigenschaften
Get-LocalUser: Alle lokalen Benutzer auflisten.Get-LocalUser -Name "Administrador": Zeigt Informationen für einen bestimmten Benutzer an.Get-LocalUser | Format-Table Name,Enabled: Zeigt den Status (aktiviert/deaktiviert) aller Konten an.
4. Lokale Benutzer ändern
So ändern Sie die Attribute eines Benutzers:
Set-LocalUser -Name "UsuarioEjemplo" -Description "Nueva descripción"
Set-LocalUser -Name "UsuarioEjemplo" -PasswordNeverExpires $trueSo ändern Sie Ihr Passwort und schützen gleichzeitig Ihre Privatsphäre:
$Password = Read-Host -AsSecureString
Set-LocalUser -Name "UsuarioEjemplo" -Password $Password5. Löschen oder deaktivieren Sie lokale Benutzerkonten
Deaktivieren (um den Zugriff zu verhindern, ohne das Konto zu löschen):
Disable-LocalUser -Name "UsuarioEjemplo"Konto löschen:
Remove-LocalUser -Name "UsuarioEjemplo"6. Benutzer umbenennen und zusätzliche Attribute ändern
Rename-LocalUser -Name "AntiguoNombre" -NewName "NuevoNombre"
Set-LocalUser -Name "NuevoNombre" -FullName "Nuevo Nombre Completo"Verwalten lokaler Gruppen über PowerShell
Die Gruppenverwaltung ist ebenso wichtig wie die Benutzerverwaltung, da Gruppen ermöglichen die gemeinsame Vergabe von BerechtigungenDie wichtigsten Cmdlets sind:
Get-LocalGroup: Alle Gruppen im System auflisten.New-LocalGroup -Name "Empleados" -Description "Grupo de empleados": Eine neue Gruppe erstellen.Add-LocalGroupMember -Group "Empleados" -Member "UsuarioEjemplo": Fügen Sie der Gruppe einen Benutzer hinzu.Get-LocalGroupMember -Name "Empleados": : Überprüfen Sie die Gruppenmitglieder.Remove-LocalGroupMember -Group "Empleados" -Member "UsuarioEjemplo": Entfernt einen Benutzer aus der Gruppe.Remove-LocalGroup -Name "Empleados": Gruppe löschen.
Verwalten von Benutzern und Gruppen in Active Directory (AD DS) mit PowerShell
In Unternehmensumgebungen ist es üblich, mit Domänenbenutzer und -gruppen, die über Active Directory (AD DS) verwaltet werden. PowerShell ermöglicht Ihnen die Interaktion mit der Domäne, wenn das Modul ActiveDirectory wird geladen. Dieses Modul wird wie folgt importiert:
Import-Module ActiveDirectoryÜberprüfen Sie die PowerShell-Version und das AD-Modul
$PSVersionTable.PSVersionoGet-Host: : Überprüfen Sie die installierte Version.Import-Module ActiveDirectory: Importieren Sie das benötigte Modul, falls es noch nicht verfügbar ist.
Domänen- und Benutzerabfragen
Get-ADDomain: Aktuelle Domäneninformationen.Get-ADUser -Identity usuario: Daten eines bestimmten Benutzers.Get-ADUser -Filter *: Vollständige Liste der Benutzer.Get-ADUser -Filter '*' | Select Name: Zeigt nur Namen an.(Get-ADUser -Filter *).count: Gesamtzahl der Benutzer.
Erstellen von Domänenbenutzern (AD DS)
Der Tastaturbefehl hierfür lautet New-ADUserUm einen Benutzer zu erstellen, müssen Sie zunächst das Passwort als SecureString-Objekt definieren:
$userpassword = ConvertTo-SecureString -AsPlainText -Force -String "ContraseñaSegura"
New-ADUser -Name "NuevoUsuario" -AccountPassword $userpassword -Enabled $trueSie können auch eine Beschreibung hinzufügen, das Konto aktivieren oder andere Attribute festlegen:
New-ADUser -Name "Usuario2" -Description "Cuenta adicional" -Enabled $true -AccountPassword $userpasswordDomänenbenutzer ändern
Set-ADUser -Identity nombre -Description "Nueva descripción": Beschreibung ändern.Set-ADUser -Identity nombre -City "Madrid": Stadt hinzufügen oder ändern.
Domänenbenutzer löschen
So löschen Sie beispielsweise Konten in AD:
Remove-ADUser -Identity "UsuarioAEliminar"Verwalten von Gruppen in Active Directory
Get-ADGroup "GrupoPrueba": Informationen zu einer Gruppe.Get-ADGroupMember "GrupoPrueba": Mitgliederliste.Add-ADGroupMember "GrupoPrueba" NuevoUsuario: Benutzer zu einer Gruppe hinzufügen.
Passwort ändern und Konten in AD entsperren
Set-ADAccountPassword usuario: Ändern oder setzen Sie Ihr Passwort zurück.Unlock-ADAccount usuario: Gesperrten Benutzer entsperren.
Massenbenutzerautomatisierung und -verwaltung mit PowerShell
Eine der größten Stärken von PowerShell ist die Möglichkeit, massenhaft mit Hunderten oder Tausenden von Konten zu arbeiten, ideal für neue Bereitstellungen, Migrationen oder Abteilungen mit hoher Personalfluktuation.
Massenbenutzererstellung mit CSV und Skripten
Bereiten Sie eine CSV-Datei vor (zum Beispiel usuarios.csv) mit dem Header und den Daten:
nombre,contra
usuario01,clave01
usuario02,clave02
usuario03,clave03Verwenden Sie dann dieses Skript, um lokale Benutzer zu importieren und zu erstellen:
$usuarios = Import-Csv -Path "c:\ruta\usuarios.csv"
foreach ($i in $usuarios) {
$clave = ConvertTo-SecureString $i.contra -AsPlainText -Force
New-LocalUser $i.nombre -Password $clave -AccountNeverExpires -PasswordNeverExpires
Add-LocalGroupMember -Group "usuarios" -Member $i.nombre
}Dieses Skript erstellt jeden Benutzer mit Passwort und fügt ihn der angegebenen Gruppe hinzu. Es ermöglicht Ihnen, Prozesse zu wiederholen und Stunden manueller Arbeit einzusparen, wodurch menschliche Fehler vermieden werden.
Massenlöschung von Benutzern
Um dieselben Benutzer gleichzeitig zu löschen, ändern Sie einfach das Skript:
$usuarios = Import-Csv -Path "c:\ruta\usuarios.csv"
foreach ($i in $usuarios) {
Remove-LocalUser $i.nombre
}Bewährte Methoden und Tipps zum Verwalten von Benutzern mit PowerShell
- Testen Sie immer in Laborumgebungen bevor Änderungen in der Produktion vorgenommen werden.
- Schützt die Passwortsicherheit Verwenden Sie SecureString und geben Sie Schlüssel nicht im Klartext ein.
- Dokumentieren und kommentieren Sie Ihre Skripte um Wartung und Prüfung zu erleichtern.
- Automatisieren Sie wiederkehrende Prozesse, um Zeit zu sparen und die Fehlerquote zu reduzieren.
- Überprüfen Sie die integrierte Hilfe in PowerShell mit
Get-Helpum Beispiele und Parameter für jedes Cmdlet anzuzeigen. - Verwenden Sie Filter und Pipelines um Ergebnisse zu verfeinern und effizienter zu arbeiten.
PowerShell ist viel mehr als nur ein Ersatz für die Eingabeaufforderung: Es handelt sich um eine leistungsstarke und moderne Verwaltungsumgebung für die Verwaltung von Benutzern, Gruppen und Richtlinien in WindowsUnabhängig davon, ob Sie einen einzelnen Benutzer erstellen, ein lokales Netzwerk verwalten oder Hunderte von Konten in Active Directory administrieren möchten: Durch die Beherrschung der PowerShell-Cmdlets und -Logik können Sie Routineaufgaben rationalisieren und automatisieren, die Sicherheit verbessern und eine wachsende IT-Infrastruktur unter Kontrolle halten.
