Gruppen im Active Directory per Powershell Script umbenennen

27. August 2012 Clemens Active Directory, Powershell, Programmierung und Scripting, Serversysteme, 7

Bei uns gab es die Anforderung im Active Directory Gruppen umzubenennen. Da dies sehr viele waren habe ich erst einmal einen Dump der Gruppen gezogen um diese dann per CSV in Excel zu bekommen. Danach habe ich per suchen und ersetzen in Excel die Umbenennung gemacht.

Den Dump der Gruppen kann man mit folgendem Befehl in eine CSV Datei schreiben:

Get-ADGroup -Filter * -SearchBase "OU=Gruppen,DC=contoso,DC=com" | Select Name, DistinguishedName | Export-csv -path c:\temp\username.csv -NoTypeInformation

1	Get-ADGroup -Filter * -SearchBase "OU=Gruppen,DC=contoso,DC=com" \| Select Name, DistinguishedName \| Export-csv -path c:\temp\username.csv -NoTypeInformation

Dann kann man die CSV in Excel importieren. Dort habe ich zuerst die Daten in ein zweites Tabellenblatt kopiert und dann per “suchen und ersetzten” die Änderungen durchgeführt. Danach habe ich die Änderungen zurück in das erste Blatt hinter die Orginaldaten kopiert. Wichtig ist das die Spaltenüberschriften geändert werden da diese beim ändern im Powershell Script wieder angegeben werden. Hierfür habe ich die beiden Spaltenüberschriften “Name_neu” und “DistinguishedName_neu” genommen.

Nun stellt sich das Problem das man die CSV die man im Excel hat mit Anführungszeichen zwischen den Kommas braucht da dies sonst nicht eindeutig für die Powershell ist. Hierfür bin ich auf eine Excel Makro gestoßen das dies dann in die gewünschte Form exportiert. Anbei der Code dazu:

Sub SaveCSV() 

Dim Bereich As Object, Zeile As Object, Zelle As Object 
Dim strTemp As String 
Dim strDateiname As String 
Dim strTrennzeichen As String 
Dim strMappenpfad As String 

strMappenpfad = ActiveWorkbook.FullName 
strMappenpfad = Replace(strMappenpfad, ".xls", ".csv") 

strDateiname = InputBox("Wie soll die CSV-Datei heißen (c:\test.csv)?", "CSV-Export", strMappenpfad) 
If strDateiname = "" Then Exit Sub 

strTrennzeichen = InputBox("Welches Trennzeichen soll verwendet werden?", "CSV-Export", ",") 
If strTrennzeichen = "" Then Exit Sub 

  Set Bereich = ActiveSheet.UsedRange 

  Open strDateiname For Output As #1 

  For Each Zeile In Bereich.Rows 
    For Each Zelle In Zeile.Cells 
      strTemp = strTemp & """" & CStr(Zelle.Text) & """" & strTrennzeichen 
    Next 
    If Right(strTemp, 1) = strTrennzeichen Then strTemp = Left(strTemp, Len(strTemp) - 1) 
    Print #1, strTemp 
    strTemp = "" 
  Next 

  Close #1 
  Set Bereich = Nothing 
  MsgBox "Export erfolgreich. Datei wurde exportiert nach" & vbCrLf & strDateiname 

End Sub

Sub SaveCSV()

Dim Bereich As Object, Zeile As Object, Zelle As Object

Dim strTemp As String

Dim strDateiname As String

Dim strTrennzeichen As String

Dim strMappenpfad As String

strMappenpfad = ActiveWorkbook.FullName

strMappenpfad = Replace(strMappenpfad, ".xls", ".csv")

strDateiname = InputBox("Wie soll die CSV-Datei heißen (c:\test.csv)?", "CSV-Export", strMappenpfad)

If strDateiname = "" Then Exit Sub

strTrennzeichen = InputBox("Welches Trennzeichen soll verwendet werden?", "CSV-Export", ",")

If strTrennzeichen = "" Then Exit Sub

Set Bereich = ActiveSheet.UsedRange

Open strDateiname For Output As #1

For Each Zeile In Bereich.Rows

For Each Zelle In Zeile.Cells

strTemp = strTemp & """" & CStr(Zelle.Text) & """" & strTrennzeichen

If Right(strTemp, 1) = strTrennzeichen Then strTemp = Left(strTemp, Len(strTemp) - 1)

Print #1, strTemp

strTemp = ""

Close #1

Set Bereich = Nothing

MsgBox "Export erfolgreich. Datei wurde exportiert nach" & vbCrLf & strDateiname

End Sub

Quelle: http://www.office-loesung.de/ftopic14862_0_0_asc.php

Dieses CSV kann dann per Powershell die Änderungen an den Gruppen durchführen:

$csv= import-csv c:\temp\export.csv
foreach ($group in $csv)
{
 Set-ADGroup $group.Name -SamAccountName $group.Name_neu.ToLower()
 Rename-ADObject -Identity $group.DistinguishedName -newname $group.DistinguishedName_neu.ToLower()
}

$csv= import-csv c:\temp\export.csv

foreach ($group in $csv)

{

Set-ADGroup $group.Name -SamAccountName $group.Name_neu.ToLower()

Rename-ADObject -Identity $group.DistinguishedName -newname $group.DistinguishedName_neu.ToLower()

}

Bei uns hat dies wunderbar geklappt. Aber alles natürlich auf eigene Gefahr.

Bewerte diesen Artikel

Rating: 5.0/5 (1 vote cast)

Gruppen im Active Directory per Powershell Script umbenennen, 5.0 out of 5 based on 1 rating

Active Directory, AD, excel, Gruppen, Powershell, umenennen

Google Nexus 7 ab 199 € im Play Store bestellbar Endsommeraktion im Google Play Store

7 Gedanken zu “Gruppen im Active Directory per Powershell Script umbenennen”

DerRatlose sagt:

16. April 2013 um 12:47

Hi,

eine super Anleitung. Hat mich schon weiter gebracht. Ich habe aber ein Problem. Ich will mir die Beschreibung der Gruppen mit exportieren lassen. Innerhalb der CSV setzt er die überschrift description auch richtig um aber füllt die zeilen nur mir Name und DN

Sieht dann so aus:
Name,”DistinguishedName”,”description”
Gruppe1, ”DC=subdomain ,DC=domain,DC=de”,

Eine Idee?

VA:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Antworten
BunnyProg sagt:

16. April 2013 um 14:23

Set-ADGroup : Das Argument für den Parameter “Identity” kann nicht überprüft werden. Das Argument ist NULL. Geben Sie ein Argument an, das nicht NULL ist, und führen Sie dann den Befehl erneut aus.
Bei c:\test\umbenennen.ps1:7 Zeichen:13
+ Set-ADGroup <<<< $group.Name -SamAccountName $group.Name_neu
+ CategoryInfo : InvalidData: (:) [Set-ADGroup], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.SetADGroup

Rename-ADObject : Das Argument für den Parameter “Identity” kann nicht überprüft werden. Das Argument ist NULL. Geben Sie ein Argument an, das nicht NULL ist, und führen Sie dann den Befehl erneut aus.
Bei c:\test\umbenennen.ps1:8 Zeichen:27
+ Rename-ADObject -Identity <<<< $group.DistinguishedName -newname $group.DistinguishedName_neu
+ CategoryInfo : InvalidData: (:) [Rename-ADObject], ParameterBindingValidationException
+ FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.RenameADObject

Hat jemand eine Idee?

VA:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Antworten
Clemens sagt:

16. April 2013 um 18:03

Stimmen auch deine Spaltenüberschriften in deiner CSV? Du brauchst 4 Spalten. Jeweils mit den alten und mit den neuen Namen. Also 2 mal den alten Name und DistinguishedName und 2 mal den neuen. In meinem Script heißen die neuen Name_neu und DistinguishedName_neu.

VN:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Antworten
PS sagt:

18. April 2013 um 14:30

Hallo,

hab ein Problem bei folgender Zeile:

Rename-ADObject -Identity $group.DistinguishedName -newname $group.DistinguishedName_neu

Beu Ausführen gibt mir die Powershell folgendes zurück:

Rename-ADObject : Ein Wert für das Attribut befindet sich nicht im zulässigen Bereich
Bei C:\rename_groups.ps1:29 Zeichen:20
+ Rename-ADObject <<<< -newname $group.DistinguishedName_neu
+ CategoryInfo : NotSpecified: (CN=LangerName…,DC=AD,DC=DE:ADGroup) [Rename-ADObject], ADException
+ FullyQualifiedErrorId : Ein Wert für das Attribut befindet sich nicht im zulässigen Bereich,Microsoft.ActiveDirectory.Management.Commands.RenameADObject

VA:F [1.9.22_1171]
Rating: +1 (from 1 vote)

Antworten
- PS sagt:
  
  18. April 2013 um 15:20
  
  Zur Info. Das Problem ist gelöst. Man darf zwar nach dem DN suchen, aber der -newName sollte nur die cn sein. also $group.Name.Neu
  
  VA:F [1.9.22_1171]
  Rating: +1 (from 1 vote)
  
  Antworten
  - Clemens sagt:
    
    18. April 2013 um 19:31
    
    Freut mich zu hören das es geklappt hat!
    
    VN:F [1.9.22_1171]
    Rating: +1 (from 1 vote)
    
    Antworten
BunnyProg sagt:

18. April 2013 um 14:32

Hi,
das war mein Fehler. Ich Idiot. Vielen Dank

VA:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Antworten