Mit „Add-LocalGroupMember“ Benutzer in lokale Gruppe aufnehmen

Mit dem neuen Commandlet „Add-LocalGroupMember“, welches es seit Powershell 5.1 gibt, kann ein Benutzer einer lokalen Gruppe hinzugefügt werden.

Benutzer „Test“ der Gruppe „Remotedesktopbenutzer“ hinzufügen:

Mit „Remove-LocalGroupMember“ Benutzer aus lokaler Gruppe entfernen

Wie ein Benutzer einer lokalen Gruppe hinzugefügt werden kann, habe ich hier verdeutlicht. Das Pendant dazu, also Benutzer aus Gruppe entfernen, zeige ich jetzt.

Benutzer „Test“ aus der Gruppe „Remotedesktopbenutzer“ entfernen:

Lokalen Benutzer mit Remove-LocalUser löschen

Seit den Beiträgen „Neuen lokalen Benutzer mit New-LocalUser erstellen“ und „Eigenschaften von lokalen Benutzern mit Set-LocalUser ändern“ wissen wir, wie lokale Benutzer angelegt und editiert werden können, heute beschreibe ich wie einfach diese wieder gelöscht werden können.

Löscht den Benutzer „Test“:

oder

Das funktioniert nicht nur mit dem Benutzernamen, sondern auch mit dem Security Identifier, dafür muss statt „-Name“ der Parameter „-SID“ verwendet werden.

Neuen lokalen Benutzer mit New-LocalUser erstellen

Seit Powershell 5.1 ist es mit dem neuen Commandlet „New-LocalUser“ ganz einfach einen oder mehrere neue Benutzer anzulegen:

Kennwort von lokalem Benutzer mit Set-LocalUser setzen

Wie man Eigenschaften eines lokalen Benutzers ändert habe ich euch bereits in meinem Beitrag „Eigenschaften von lokalen Benutzern mit Set-LocalUser ändern“ gezeigt.
Jetzt fehlt nur noch wie das Kennwort eines bestimmten Benutzers geändert werden kann.

Kennwort eingeben und setzen:

Das funktioniert nicht nur mit dem Benutzernamen, sondern auch mit dem Security Identifier, dafür muss statt „-Name“ der Parameter „-SID“ verwendet werden.

Eigenschaften von lokalen Benutzern mit Set-LocalUser ändern

Seit der Version 5.1 von Powershell können lokale Benutzer eines Computers mit dem Commandlet „Get-LocalUser“ ausgelesen werden. Weiter gibt es noch „Set-LocalUser“ um bestehende Benutzer und deren Attribute zu ändern.

Die Beschreibung eines spezifischen Benutzers anpassen:

Den „Vollständigen Namen“ eines spezifischen Benutzers anpassen:

„Kennwort läuft nie ab“ eines spezifischen Benutzers anpassen:

Ablaufdatum eines spezifischen Benutzers deaktivieren:

Ablaufdatum eines spezifischen Benutzers setzen:

Benutzer kann sein Kennwort ändern:

Das funktioniert nicht nur mit dem Benutzernamen, sondern auch mit dem Security Identifier, dafür muss statt „-Name“ der Parameter „-SID“ verwendet werden.

Lokale Benutzer aktivieren / deaktivieren (ab Powershell 5.1)

Seit Version 5.1 der Powershell können lokale Benutzer ganz leicht deaktiviert und wieder aktiviert werden.

Einen spezifischen Benutzer per Name aktivieren:

oder:

Einen spezifischen Benutzer per SID aktivieren:

Einen spezifischen Benutzer per Name deaktivieren:

oder:

Mit „Get-LocalUser“ die lokalen Benutzer anzeigen

In meinem Beitrag „Lokale Benutzer eines Computers anzeigen“ habe ich vorgestellt, wie die lokalen Benutzer eines Computers ausgelesen werden können, auch remote.
Seit der Version 5.1 von Powershell gibt es nun endlich eigene Commandlet’s für die Verwaltung von lokalen Benutzern.

Einen bestimmten, lokalen Benutzer anzeigen:

Alle lokalen, aktiven Benutzer anzeigen:

Alle lokalen, deaktivierte Benutzer anzeigen:

Anzahl aller lokalen Benutzer anzeigen:

Es gibt (bisher) keinen „-Computer“-Parameter, also ein direktes ausführen auf entfernten Computern ist (ohne Umwege) nicht möglich.

Nicht benutzte Profilfotos von Benutzer löschen

Als Benutzer kann man ein so genanntes Profilfoto in den Einstellungen (Einstellungen / Konten / Ihr Konto) definieren. Wurde unterschiedliche Fotos hinzugefügt, so sind dort immer drei sichtbar, denn Windows 10 speichert alle Fotos in dem Verzeichnis „%appdata%\Microsoft\Windows\AccountPictures“ bzw. „%appdata%\Microsoft\Windows\Profilbilder“ pro User.

Sollen nun die vorherigen Fotos gelöscht werden, so kann das folgende Powershell-Snippet verwenden werden, da es in der Oberfläche leider keine Möglichkeit dafür gibt:

Prüfen, ob aktueller Benutzer Administratorenrechte hat (Powershell)

Sollen Änderungen per Powershell ausgeführt werden die Administratorenrechte erfordern, so kann mit dem folgenden Snippet geprüft werden, ob die notwendigen Adminrechte vorhanden sind.

Hier habe ich das schon mal gezeigt, allerdings mittels Batch-Skript.