Freigeben über


New-LocalUser

Erstellt ein lokales Benutzerkonto.

Syntax

New-LocalUser
   [-AccountExpires <DateTime>]
   [-AccountNeverExpires]
   [-Description <String>]
   [-Disabled]
   [-FullName <String>]
   [-Name] <String>
   -Password <SecureString>
   [-PasswordNeverExpires]
   [-UserMayNotChangePassword]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-LocalUser
   [-AccountExpires <DateTime>]
   [-AccountNeverExpires]
   [-Description <String>]
   [-Disabled]
   [-FullName <String>]
   [-Name] <String>
   [-NoPassword]
   [-UserMayNotChangePassword]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet erstellt ein lokales New-LocalUser Benutzerkonto. Mit diesem Cmdlet wird ein lokales Benutzerkonto erstellt.

Hinweis

Das Microsoft.PowerShell.LocalAccounts-Modul ist in 32-Bit-PowerShell auf einem 64-Bit-System nicht verfügbar.

Beispiele

Beispiel 1: Erstellen eines Benutzerkontos

New-LocalUser -Name 'User02' -Description 'Description of this account.' -NoPassword

Name    Enabled  Description
----    -------  -----------
User02  True     Description of this account.

Dieser Befehl erstellt ein lokales Benutzerkonto und gibt die Parameter "AccountExpires" oder "Password" nicht an. Das Konto läuft nicht ab oder hat ein Kennwort.

Beispiel 2: Erstellen eines Benutzerkontos mit einem Kennwort

$Password = Read-Host -AsSecureString
$params = @{
    Name        = 'User03'
    Password    = $Password
    FullName    = 'Third User'
    Description = 'Description of this account.'
}
New-LocalUser @params

Name    Enabled  Description
----    -------  -----------
User03  True     Description of this account.

Der erste Befehl verwendet das Read-Host Cmdlet, um Sie zur Eingabe eines Kennworts aufzufordern. Der Befehl speichert das Kennwort als sichere Zeichenfolge in der $Password Variablen.

Der zweite Befehl erstellt ein lokales Benutzerkonto und legt das Kennwort des neuen Kontos auf die sichere Zeichenfolge fest, in $Passwordder gespeichert ist. Der Befehl gibt einen Benutzernamen, vollständigen Namen und eine Beschreibung für das Benutzerkonto an.

Parameter

-AccountExpires

Gibt an, wann das Benutzerkonto abläuft. Sie können das Get-Date Cmdlet verwenden, um ein DateTime-Objekt abzurufen. Wenn Sie diesen Parameter nicht angeben, läuft das Konto nicht ab.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-AccountNeverExpires

Gibt an, dass das Konto nicht abläuft.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Typ:SwitchParameter
Aliase:cf
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Description

Gibt einen Kommentar für das Benutzerkonto an. Die maximale Länge beträgt 48 Zeichen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Disabled

Gibt an, dass dieses Cmdlet das Benutzerkonto als deaktiviert erstellt.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-FullName

Gibt den vollständigen Namen für das Benutzerkonto an. Der vollständige Name unterscheidet sich vom Benutzernamen des Benutzerkontos.

Typ:String
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Name

Gibt den Benutzernamen für das Benutzerkonto an.

Ein Benutzername kann bis zu 20 Groß- oder Kleinbuchstaben enthalten. Ein Benutzername darf nicht die folgenden Zeichen enthalten:

", /, \, =+<,?|*>[]:;@

Ein Benutzername darf nicht nur aus Zeiträumen . oder Leerzeichen bestehen.

Typ:String
Position:0
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-NoPassword

Gibt an, dass das Benutzerkonto kein Kennwort hat.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-Password

Gibt ein Kennwort für das Benutzerkonto an. Sie können ein SecureString-Objekt für das Kennwort verwenden Get-CredentialRead-Host -AsSecureStringoder ConvertTo-SecureString erstellen.

Wenn Sie die Parameter "Password" und "NoPassword " weglassen, werden Sie aufgefordert, New-LocalUser das Kennwort des neuen Benutzers einzugeben.

Typ:SecureString
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-PasswordNeverExpires

Gibt an, ob das Kennwort des neuen Benutzers abläuft.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-UserMayNotChangePassword

Gibt an, dass der Benutzer das Kennwort für das Benutzerkonto nicht ändern kann.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:SwitchParameter
Aliase:wi
Position:Named
Standardwert:False
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

Eingaben

String

Sie können eine Zeichenfolge an dieses Cmdlet weiterleiten.

DateTime

Sie können ein DateTime-Objekt an dieses Cmdlet weiterleiten.

Boolean

Sie können einen booleschen Wert an dieses Cmdlet weiterleiten.

SecureString

Sie können eine sichere Zeichenfolge an dieses Cmdlet weiterleiten.

Ausgaben

System.Management.Automation.SecurityAccountsManager.LocalUser

Dieses Cmdlet gibt ein LocalUser -Objekt zurück, das das erstellte Benutzerkonto darstellt.

Hinweise

Windows PowerShell enthält die folgenden Aliase für New-LocalUser:

  • nlu

Ein Benutzername kann nicht mit einem anderen Benutzernamen oder Gruppennamen auf dem Computer identisch sein. Ein Benutzername darf nicht nur aus Zeiträumen . oder Leerzeichen bestehen. Ein Benutzername kann bis zu 20 Groß- oder Kleinbuchstaben enthalten. Ein Benutzername darf nicht die folgenden Zeichen enthalten:

", /, \, =+<,?|*>[]:;@

Ein Kennwort kann bis zu 127 Zeichen enthalten.

Die PrincipalSource-Eigenschaft ist eine Eigenschaft für LocalUser-, LocalGroup- und LocalPrincipal-Objekte , die die Quelle des Objekts beschreiben. Die möglichen Quellen sind wie folgt:

  • Local
  • Active Directory
  • AzureAD
  • MicrosoftAccount

Hinweis

PrincipalSource wird nur von Windows 10, Windows Server 2016 und höheren Versionen des Windows-Betriebssystems unterstützt. Bei früheren Versionen ist die Eigenschaft leer.