Jetzt, wo der Server neu gestartet hat und du als VBO\Administrator (oder deinem Domainnamen) angemeldet bist, hast du nicht mehr nur Windows vor dir, sondern einen Domain Controller.
Zwei Methoden: “klassisch” (mit der Maus) und “professionell” (mit Skript).
Methode 1: GUI (Active Directory Users and Computers)
Das ist die klassische Konsole (“Snap-in”), die Admins seit dem Jahr 2000 verwenden.
- Im Server Manager oben rechts das Menü Tools anklicken.
- Active Directory Users and Computers (ADUC) finden und öffnen.
- Deine Domain aufklappen (Pfeil links neben
corp.vitaliy.localanklicken).
Regel der guten Form Nr. 1: Erstelle echte Menschen niemals im Standardordner “Users”. Dieser ist für Systemzwecke. Wir erstellen eine eigene Struktur — OU (Organizational Unit, Organisationseinheit).
- Rechtsklick auf deinen Domainnamen (
corp...). - New → Organizational Unit auswählen.
- Benennen:
Eberstalzell-Office(oder einfachIT-Dept).- Wozu das dient: Später kannst du Gruppenrichtlinien (GPO) nur auf diese Abteilung anwenden (z.B. Chrome automatisch für alle installieren).
- OK klicken.
Jetzt erstellen wir einen Mitarbeiter:
- Rechtsklick auf den neuen Ordner
IT-Dept→ New → User. - First name:
Hans - Last name:
Muster(deutsches Äquivalent zu Hans Mustermann). - User logon name:
h.muster(das ist der Login, den er beim Anmelden eingibt). - Next klicken.
- Ein Passwort festlegen.
- Wichtig: Haken bei “User must change password at next logon” entfernen (damit die Tests jetzt nicht mühsam werden).
- “Password never expires” anwählen (für Testumgebungen praktisch).
- Next → Finish klicken. Herzlichen Glückwunsch, Hans ist eingestellt!
Methode 2: PowerShell (The Programmer’s Way) 🚀
Als Programmierer verstehst du: Wenn 100 Benutzer erstellt werden müssen, wird die Maus versagen. Erstellen wir den zweiten User per Code.
- Start drücken,
PowerShelleingeben. - Rechtsklick auf Windows PowerShell → Run as Administrator.
- Folgenden Code eingeben (oder kopieren). Beachte, wie ähnlich das der Objekterstellung in OOP ist:
# 1. Passwort erstellen (abfragen)
$Password = Read-Host -AsSecureString "Passwort für neuen Benutzer eingeben"
# 2. Neuen Benutzer erstellen
New-ADUser `
-Name "Anna Tech" `
-GivenName "Anna" `
-Surname "Tech" `
-SamAccountName "a.tech" `
-UserPrincipalName "a.tech@vbo.local" `
-Path "OU=IT-Dept,DC=vbo,DC=local" `
-AccountPassword $Password `
-Enabled $true
# DC=vbo,DC=local — deine Domain
# vbo.local, also: DC=vbo,DC=localMethode 3: PowerShell Massen-Import aus CSV 🚀
Schritt 1: Datendatei vorbereiten (CSV)
Eine Datei users.csv im Notepad erstellen und z.B. unter C:\Temp\users.csv speichern. Format (Überschriften Pflicht):
FirstName,LastName,LogonName,Department
Ivan,Petrov,i.petrov,Sales
Elena,Sidorova,e.sidorova,HR
Hans,Muller,h.muller,IT-Dept
Oleg,Popov,o.popov,Sales
Maria,Ivanova,m.ivanova,MarketingSchritt 2: Skript für Massenerstellung
Dieses Skript in PowerShell ISE oder einfach in der Konsole (als Administrator) ausführen.
# 1. Standard-Passwort für alle erstellen
$DefaultPassword = ConvertTo-SecureString "Start2025!" -AsPlainText -Force
# 2. CSV lesen und jede Zeile durchgehen (Schleife)
Import-Csv "C:\users.csv" | ForEach-Object {
# Komplette Info erstellen
$FullName = "$($_.FirstName) $($_.LastName)"
$UPN = "$($_.LogonName)@vbo.local" # <- eigene Domain anpassen!
# 3. Benutzer erstellen
New-ADUser `
-Name $FullName `
-GivenName $_.FirstName `
-Surname $_.LastName `
-SamAccountName $_.LogonName `
-UserPrincipalName $UPN `
-Path "OU=IT-Dept,DC=vbo,DC=local" ` # <- Pfad auf OU anpassen
-AccountPassword $DefaultPassword `
-Enabled $true `
-ChangePasswordAtLogon $true ` # <- Passwortänderung bei Anmeldung
-Department $_.Department
Write-Host "Benutzer $FullName wurde erstellt." -ForegroundColor Green
}Erklärung wichtiger Parameter:
-ChangePasswordAtLogon $true: Wenn Hans Müller zum ersten Mal am Computer sitzt undStart2025!eingibt, sagt Windows sofort: “Das Kennwort des Benutzers muss vor der ersten Anmeldung geändert werden”.-AccountPassword $DefaultPassword: Wir übergeben ein vorverschlüsseltes Passwort-Objekt, keinen einfachen Text.