Active Directory Benutzer für SharePoint

Ob zur Evaluierung oder als Basis für Entwicklung – Man kommt öfters mal in die Verlegenheit, mal eben flott eine virtuelle Maschine für eine lokale SharePoint-Intallation herzurichten. Oftmals ist es ein ganz einfaches Szenario, bestehend aus einer eigenen lokalen Domäne samt Active Directory für Test- oder Entwicklungszwecke, das meistens  einher geht mit einer ebenfalls lokalen Installation eines SQL Servers und der Verwendung des guten AutoSPInstallers.

Wer sich längere Zeit mit Programmierung von SharePoint-Anwendungen auseinandergesetzt hat, kennt die Problematik, dass man aus lauter Faulheit Bequemlichkeit reinem Pragmatismus zum Testing auf Accounts zurückgreift, die dann in dieser Domäne eh schon vorhanden sind: Administrator, SharePoint Installationsaccount, Serviceaccount oder sonstig gelagerte Schweinereien. Dies hat häufig zur Folge, dass Fehler erst beim Kunden auftauchen, da man ja lokal immer schön mit reichlich Rechten versehen ist. Ferner ist die Einrichtung oft weit entfernt vom Principle of least privilege der produktiven Server durch die Verwendung der immer gleichen Accounts. Zeit, sich hier mal was zu skripten.


Als ich vor einigen Jahren angefangen habe an diesem Skript dafür zu schrauben, habe ich da auf die teils hervorragenden Abguckhilfen von hican zurückgegriffen und das weiter hinzugefügt, was ich für den skizzierten Spezialfall der SharePoint Umgebung brauche. Ein schneller Check beim Schreiben dieses Artikels ergab zur Überraschung, dass es einen überarbeiteten Artikel von dem gibt, den ich orginal verwendet habe. @Marius: Kudos for your great work!

Mit der Kombination aus dem geskripteten Anlegen und den entsprechenden Benutzeraccounts schafft man somit alles, was man braucht:

  • Alle notwendigen Serviceaccounts
  • Ein paar „Organisationsmitarbeiter“-Accounts mit Metadaten zum Synchroniseren, Testen und Benutzerprofilspielereien

Damit das funktioniert, brauchen wir zum einen das Skript, was dafür Sorge trägt, dass die Accounts angelegt werden und in die richtige OU verschoben werden (ich nutze für alle Dienstaccounts gerne eine eigene OU um diese später im Benutzerprofildienst die Synchronisierung einfach außen vor lassen zu können). Zum anderen braucht es dann natürlich noch eine Datei, in der Metadaten stehen, mit denen die Accounts angelegt werden.

Das Skript ist dabei relativ simpel und überschaubar: Es wird eine csv-Datei mit den entsprechenden Werten aufgerufen, die nach und nach verarbeitet werden. Für die weitere Verwendung können hier sowohl die Variablen im Skript als auch die Benutzer in der csv-Datei angepasst werden. Wichtig dabei ist auch die korrekte Angabe der OUen, in welche die Benutzer eingefügt werden sollen.

Das Skript als Ganzes:

Die Serviceaccounts bestehen aus den üblichen Verdächtigen und sollten jedem, der schon mal einen SharePoint Server installiert hat, in dieser oder eine ähnlichen Notation vertraut vorkommen:

  • SQL_Service
  • SP_Setup
  • SP_Service
  • SP_FarmAdmin
  • SP_AppPortal
  • SP_AppMySite
  • SP_AppsHost
  • SP_SuperUserReader
  • SP_SuperUserWriter
  • SP_Search
  • SP_UserProfileSync
  • SP_CrawlContent
  • SP_OfficeUser
  • SP_Access
  • SP_Excel
  • SP_Visio
  • SP_PowerPoint

Dazu kommen dann noch ca. 20 Benutzer, die in ihrer Organisation hierarchisch aufgebaut sind und damit Möglichkeiten ergeben, auch Funktionen über die Benutzerprofile und den MySites testen zu können.

Das Ergebnis sieht dann in etwa so aus:

Das Skript inklusive der vorbereiteten Benutzer kann hier heruntergeladen werden.

3 thoughts on “Active Directory Benutzer für SharePoint

  1. Hallo Carsten,

    vielen Dank für Ihre positive Wörter meines Scripts. Ich habe Ihre angepasste Version gesehen und die sieht gut aus! Viel Glück und Spass in Ihrem Job im IT. Wenn es Fragen gibt über meinen anderen Scripts, bitte schreiben Sie mir.

    Freundliche Grüsse

    Marius / Hican

    Antworten

    1. Hallo Marius,

      wie gesagt, besten Dank für die Vorlagen. Gerade für PowerShell Skripting ist es großartig, nicht jedes Rad selber neu erfinden zu müssen sondern auf erprobte Skripte zurückgreifen zu können. Daher veröffentliche ich dieses Skript auch wieder, um anderen wiederum Ihr Leben ein wenig einfacher machen zu können. SharePoint ist so schon kompliziert genug. 🙂

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.