Zum Verwalten von Domänenbenutzern erstellen Sie in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) Benutzerkonten. Zum Verwalten computerspezifischer Benutzer erstellen Sie hingegen lokale Benutzerkonten. Weitere Informationen finden Sie im Thema zum Erstellen eines lokalen Benutzerkontos unter
Als Mindestanforderung zum Ausführen dieses Verfahrens ist die Mitgliedschaft in Konten-Operatoren, Domänen-Admins oder Organisations-Admins bzw. in einer vergleichbaren Gruppe erforderlich. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
Erstellen eines neuen Benutzerkontos
So erstellen Sie ein neues Benutzerkonto mithilfe der Windows-Benutzeroberfläche |
Klicken Sie zum Öffnen von Active Directory-Benutzer und -Computer auf Start, klicken Sie auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Active Directory-Benutzer und -Computer.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Ordner, dem ein Benutzerkonto hinzugefügt werden soll.
Position
-
Active Directory-Benutzer und -Computer\domain node\folder
-
Active Directory-Benutzer und -Computer\domain node\folder
Zeigen Sie auf Neu, und klicken Sie dann auf Benutzer.
Zur Interoperabilität mit anderen Verzeichnisdiensten können Sie stattdessen auf InetOrgPerson klicken. Weitere Informationen zu InetOrgPerson finden Sie unter Grundlegendes zu Benutzerkonten.
Geben Sie unter Vorname den Vornamen des Benutzers ein.
Geben Sie unter Initialen die Initialen des Benutzers ein.
Geben Sie unter Nachname den Nachnamen des Benutzers ein.
Ändern Sie Vollständiger Name, um Initialen hinzuzufügen oder die Reihenfolge des Vor- und Nachnamen umzukehren.
Geben Sie unter Benutzeranmeldename den Benutzeranmeldenamen ein, klicken Sie in der Dropdownliste auf das Benutzerprinzipalnamen-Suffix (User Principal Name, UPN), und klicken Sie dann auf Weiter.
Wenn der Benutzer einen anderen Namen verwendet, um sich an Computern unter Microsoft® Windows® 95, Windows 98 oder Windows NT anzumelden, können Sie den unter Benutzeranmeldename (Prä-Windows 2000) angezeigten Benutzeranmeldenamen in den anderen Namen ändern.
Geben Sie unter Kennwort und Kennwort bestätigen das Kennwort des Benutzers ein, und wählen Sie dann die entsprechenden Kennwortoptionen aus.
Weitere Überlegungen
-
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Konten-Operatoren, Domänen-Admins oder Organisations-Admins in AD DS sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen.
-
Eine andere Möglichkeit, Active Directory-Benutzer und -Computer zu öffnen, besteht darin, dass Sie auf Start und dann auf Ausführen klicken und anschließend dsa.msc eingeben.
-
Da die Sicherheits-ID (Security Identifier, SID) für jedes Konto eindeutig ist, werden die Berechtigungen und Gruppenmitgliedschaften des zuvor gelöschten Kontos von einem neuen Benutzerkonto mit demselben Namen wie das zuvor gelöschte Benutzerkonto nicht automatisch übernommen. Wenn Sie ein gelöschtes Benutzerkonto duplizieren möchten, müssen Sie alle Berechtigungen und Mitgliedschaften manuell neu erstellen.
-
Wenn Sie ein neues Benutzerkonto erstellen, wird das Attribut Vollständiger Name standardmäßig im Format FirstNameLastName erstellt. Mit dem Attribut Vollständiger Name wird auch das in der globalen Adressliste angezeigte Format des Anzeigenamens bestimmt. Das Format des Anzeigenamens kann mithilfe von ADSI Edit geändert werden. Wenn Sie das Format des Anzeigenamens ändern, ändert sich auch das Format des vollständigen Namens. Weitere Informationen finden Sie im Artikel 250455 in der Microsoft Knowledge Base unter
https://go.microsoft.com/fwlink/?LinkId=131264 (möglicherweise in englischer Sprache) .
- Sie können die Aufgabe in diesem Verfahren auch mithilfe des Active Directory-Moduls für Windows PowerShell™ ausführen. Zum Öffnen von Active Directory-Modul klicken Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell. Weitere Informationen finden Sie im Thema zum Erstellen eines neuen Benutzerkontos unter
https://go.microsoft.com/fwlink/?LinkId=138369 (möglicherweise in englischer Sprache) . Weitere Informationen zu Windows PowerShell finden Sie im Thema "Windows PowerShell" unterhttps://go.microsoft.com/fwlink/?LinkID=102372 (möglicherweise in englischer Sprache) .
Weitere Verweise
So erstellen Sie ein neues Benutzerkonto mithilfe einer Befehlszeile |
Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und klicken Sie dann auf OK.
Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}
Parameter | Beschreibung |
---|---|
<Benutzer-DN> |
Gibt den definierten Namen des hinzuzufügenden Benutzerobjekts an. |
-samid |
Legt den Wert für <SAM-Name> fest. |
<SAM-Name> |
Gibt den SAM-Namen (Security Accounts Manager) als den eindeutigen SAM-Kontonamen für diesen Benutzer an (beispielsweise Linda). Wenn der SAM-Name nicht angegeben ist, erstellt dsadd den SAM-Kontonamen mithilfe der bis zu 20 ersten Zeichen des CN-Werts (Common Name, gemeinsamer Name) von UserDN. |
-pwd |
Legt den Wert für <Kennwort> fest. |
<Kennwort> |
Gibt das für das Benutzerkonto zu verwendende Kennwort an. Wenn dieser Parameter auf * festgelegt ist, werden Sie zur Eingabe eines Benutzerkennworts aufgefordert. |
Wenn Sie die vollständige Syntax für diesen Befehl anzeigen und Informationen zur Eingabe der Benutzerkontoangaben erhalten möchten, geben Sie an einer Eingabeaufforderung folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE:
dsadd user /?
Weitere Überlegungen
-
Zum Ausführen dieses Verfahrens müssen Sie Mitglied der Gruppe Konten-Operatoren, Domänen-Admins oder Organisations-Admins in AD DS sein, oder es müssen die entsprechenden Berechtigungen an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von Ausführen als ausführen.
-
Da die Sicherheits-ID (Security Identifier, SID) für jedes Konto eindeutig ist, werden die Berechtigungen und Gruppenmitgliedschaften des zuvor gelöschten Kontos von einem neuen Benutzerkonto mit demselben Namen wie das zuvor gelöschte Benutzerkonto nicht automatisch übernommen. Wenn Sie ein gelöschtes Benutzerkonto duplizieren möchten, müssen Sie alle Berechtigungen und Mitgliedschaften manuell neu erstellen.
- Sie können die Aufgabe in diesem Verfahren auch mithilfe von Active Directory-Modul für Windows PowerShell ausführen. Zum Öffnen von Active Directory-Modul klicken Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Active Directory-Modul für Windows PowerShell. Weitere Informationen finden Sie im Thema zum Erstellen eines neuen Benutzerkontos unter
https://go.microsoft.com/fwlink/?LinkId=138369 (möglicherweise in englischer Sprache) . Weitere Informationen zu Windows PowerShell finden Sie im Thema "Windows PowerShell" unterhttps://go.microsoft.com/fwlink/?LinkID=102372 (möglicherweise in englischer Sprache) .