Нев-АДУсер Креирајте кориснике у АД-у помоћу ПоверСхелл-а

Најлакши начин за стварање новог корисника у Ацтиве Дирецтори домени је коришћење АДУЦ (Ацтиве Дирецтори корисника и рачунара) графичког ммц прикључка. Али у случају да морате истовремено да креирате неколико налога у домену, њихово креирање у ручном режиму може бити прилично заморна процедура за администратора. У овом ћемо чланку погледати пример аутоматизације креирања корисничког налога у АД-у помоћу ПоверСхелл цмдлета. Ново-адусер.

Садржај:

  • Користите цмдлет Нев-АДУсер да бисте креирали нови АД рачун.
  • Масовно стварање нових корисника у АД-у из ЦСВ ПоверСхелл скрипте

Користите цмдлет Нев-АДУсер да бисте креирали нови АД рачун.

Цмдлет Ново-адусер укључено у модул Ацтиве Дирецтори за ПоверСхелл. Да бисте користили овај модул, морате да инсталирате одговарајућу верзију РСАТ-а на рачунар и омогућите Ацтиве Дирецтори модул за Виндовс ПоверСхелл компоненту.

Да бисте увезли модул у сесију ПоверСхелл, покрените наредбу:

Увоз-модул активни директориј

Потпуна синтакса за Нев-АДУсер цмдлет се може добити помоћу команде

Гет-Цомманд Нев-АДУсер -Синтак

У минималној верзији, да бисте отворили нови кориснички налог у АД-у, морате само да наведете његово име.
Нови АДУсер тестусер1

Као што видите, нови кориснички налог је створен у контејнеру за кориснике и онемогућен је. Да бисте користили овај налог, морате да га омогућите (Енабле-АДАццоунт цмдлет), поставите лозинку (Сет-АДАццоунтПассворд цмдлет) и / или друге атрибуте (ако је потребно).

Да бисте креирали потпуно функционални налог у одређеном спремнику (ОУ) домене са лозинком и одмах га активирали, користите ову наредбу.

Нев-АДУсер -Наме "Тест Усер2" -ГивенНаме "Тест" -Име "Усер2" -СамАццоунтНаме "тестусер2" -УсерПринципалНаме "тестусер2@цонтосо.цом" -Патх "ОУ = Корисници, ОУ = Налози, ОУ = СПБ, ДЦ = винитпро, ДЦ = лоц "-АццоунтПассворд (Реад-Хост -АсСецуреСтринг" Инпут Пассворд ") -Енаблед $ труе

Тим ће вас затражити да одмах наведете лозинку за новог корисника (у заштићеном облику)

Напомена. Корисничка лозинка мора бити у складу са сигурносним правилима за лозинку домене за дужину, сложеност итд., У супротном цмдлет ће вратити грешку: Нев-АДУсер: Лозинка не задовољава дужину, сложеност или историју захтева домена. Можете да користите готов ПоверСхелл скрипту за генерисање јединствене лозинке за сваког корисника .

Информације о кориснику домена створене могу се добити помоћу цмдлет Гет-АДУсер:

Гет-АДУсер тестусер2

Масовно стварање нових корисника у АД-у из ЦСВ ПоверСхелл скрипте

У случају да у Ацтиве Дирецториу морате да креирате велики број корисника одједном, корисније је да списак корисника сачувате у формату Цсв (Екцел) датотеку, а затим покрените посебну скрипту ПоверСхелл. У овој датотеци морате да попуните све корисничке атрибуте који су вам важни.

На пример, моја Екцел датотека са корисницима састоји се од 9 колона и има следећи формат заглавља:

ФирстНаме; ЛастНаме; Инитиалс; СамАццоунтНаме; Пхоне; Департмент; ЈобТитле; Пассворд; ОУ

Попуните корисничке податке и сачувајте Екцел датотеку у ЦСВ формату са зарезима, као разграничитеље. Кодирање датотеке мора бити УТФ-8 (важно!). Поред тога, од у вриједностима ступца ОУ постоје зарези, требате их избјећи двоструким наводницима.

Сада можете да увезете ову ЦСВ датотеку (нев_ад_усерс2.цсв) ​​и створите нове кориснике у домену. Код за готов ПоверСхелл скрипту је представљен у наставку:

Напомена.

  • Покренућемо корисничко име у домену на енглеском језику, дакле, за транслитерирање имена корисника са ћирилице на латиницу, скрипту ћемо додати засебну функцију Транслит.
  • Ако користите „;", Додајте -делимитер"; "у цмдлет Импорт-Цсв

Увоз-модул активни директориј
Импорт-Цсв "Ц: \ пс \ нев_ад_усерс2.цсв" | ФорЕацх-Објецт
$ упн = $ _. СамАццоунтНаме + "@ цонтосо.лоц"
$ унаме = $ _. ЛастНаме + "" + $ _. ФирстНаме + "" + $ _. Иницијали
# преведи презиме, име и патроним у транслитерацију
$ трансЛастНаме = Транслит ($ _. ЛастНаме)
$ трансФирстНаме = Транслит ($ _. Прво име)
$ трансИнитиалс = Транслит ($ _. Иницијали)
$ трансунаме = $ трансЛастНаме + "" + $ трансФирстНаме + "" + $ трансИнитиалс
Нев-АДУсер -Наме $ трансунаме '
-ДисплаиНаме $ унаме '
-ГивенНаме $ _. ФирстНаме '
-Презиме $ _. ЛастНаме '
-Иницијали $ _. Иницијали '
-ОффицеПхоне $ _. Телефон '
-Одељење $ _. Одељење '
-Наслов $ _. ЈобТитле '
-УсерПринципалНаме $ упн '
-СамАццоунтНаме $ _. СамАццоунтНаме '
-Пут $ _. ОУ '
-АццоунтПассворд (ЦонвертТо-СецуреСтринг $ _. Лозинка -АсПлаинТект -форце) -Енаблед $ труе

# сама функција транслитерације
глобална функција: Транслит
парам ([стринг] $ инСтринг)
$ Транслит = @
[цхар] 'а' = "а"
[цхар] 'А' = "А"
[цхар] 'б' = "б"
[цхар] 'Б' = "Б"
[цхар] 'ин' = "в"
[цхар] 'Б' = "В"
[цхар] 'г' = "г"
[цхар] 'Г' = "Г"
[цхар] 'д' = "д"
[цхар] 'Д' = "Д"
[цхар] 'е' = "е"
[цхар] 'Е' = "Е"
[цхар] 'ј' = "ио"
[цхар] 'ио' = "ио"
[цхар] 'в' = "зх"
[цхар] 'Ј' = "Зх"
[цхар] 'з' = "з"
[цхар] 'З' = "З"
[цхар] 'и' = "и"
[цхар] 'И' = "И"
[цхар] 'тх' = "ј"
[цхар] 'И' = "Ј"
[цхар] 'к' = "к"
[цхар] 'К' = "К"
[цхар] 'л' = "л"
[цхар] 'Л' = "Л"
[цхар] 'м' = "м"
[цхар] 'М' = "М"
[цхар] 'н' = "н"
[цхар] 'Х' = "Н"
[цхар] 'о' = "о"
[цхар] 'О' = "О"
[цхар] 'н' = "п"
[цхар] 'П' = "П"
[цхар] 'п' = "р"
[цхар] 'П' = "Р"
[цхар] 'ц' = "с"
[цхар] 'Ц' = "С"
[цхар] 'т' = "т"
[цхар] 'Т' = "Т"
[цхар] 'и' = "у"
[цхар] 'У' = "У"
[цхар] 'ф' = "ф"
[цхар] 'ф' = "ф"
[цхар] 'к' = "х"
[цхар] 'Кс' = "Х"
[цхар] 'к' = "ц"
[цхар] 'Ц' = "Ц"
[цхар] 'х' = "цх"
[цхар] 'Х' = "Цх"
[цхар] 'в' = "сх"
[цхар] 'В' = "Сх"
[цхар] 'у' = "сцх"
[цхар] '' '= "Сцх"
[цхар] 'ъ' = ""
[цхар] 'б' = ""
[цхар] 'с' = "и"
[цхар] 'С' = "И"
[цхар] 'б' = ""
[цхар] 'б' = ""
[цхар] 'е' = "е"
[цхар] 'Е' = "Е"
[цхар] 'иу' = "иу"
[цхар] 'Иу' = "Иу"
[цхар] 'и' = "иа"
[цхар] 'И' = "Да"

$ оутЦХР = ""
фореацх ($ ЦХР у $ инЦХР = $ инСтринг.ТоЦхарАрраи ())

иф ($ Транслит [$ ЦХР] -цне $ Нулл)
$ оутЦХР + = $ Транслит [$ ЦХР]
друго
$ оутЦХР + = $ ЦХР

Врите-Оутпут $ оутЦХР

Након покретања скрипте, отворите АДУЦ конзолу, проширите наведени контејнер и проверите да ли се нови кориснички рачуни појављују у АД-у (можете пратити стварање корисничких налога у АД-у овако: Набавите листу АД налога креираних у последња 24 сата.)

Направљени рачуни могу се одмах додати одређеној групи АД помоћу цмдлета Адд-АдГроупМембер. Да бисте то учинили, потребно је мало изменити скрипту додавањем линије у петљи:

Адд-АдГроупМембер -Идентити АлловПублицИнет -Мемберс $ _. СамАццоунтНаме

Или одмах подесите фотографију корисника у АД-у тако да се приказује у Оутлооку и Линц-у:

Сет-АДУсер $ _. СамАццоунтНаме-Замените @ тхумбнаилПхото = ([бајт []] (Гет-Цонтент "Ц: \ пс \ усер1_пхото.јпг" -Енцодинг бите))