Как создать учетную запись Пользователя Active Directory с powershell
Некоторые бесплатные инструменты Вы могли использовать:
Что Измененный является простой утилитой, которая ищет измененные файлы и ключи реестра. Это полезно для проверки установок программы.
Существует два шага для использования Что Изменены:
- Во-первых, возьмите снимок состояния системы
- Во-вторых, выполненный, Что Измененный снова для наблюдения различий от предыдущего снимка.
Бесплатный инструмент Matthias Withopf, который отслеживает системные изменения (файловая система, реестр). Сайт и программа находятся на немецком языке, но существует ссылка для перевода страницы на английский язык.
Regshot является открытым исходным кодом (GPL), реестр сравнивает утилиту, которая позволяет Вам быстро брать снимок своего реестра и затем сравнивать его со вторым - сделанный после выполнения системных изменений или установки нового программного продукта.
Я не уверен, ищете ли Вы сценарий, который возьмет список имен, паролей, и т.д., но следующих работ команды для создания одного нового пользователя. UserPrincipalName является дополнительным. В этом случае электронная почта не используется.
New-ADUser -SamAccountName nnn2 -Name "nnn2" -UserPrincipalName nnn2@jj -AccountPassword (ConvertTo-SecureString -AsPlainText "somePassword" -Force) -Enabled $true -PasswordNeverExpires $true -Path 'CN=Users,DC=jjdomain,DC=net'
Если Вы хотите создать пользователя в доверяемом домене, добавьте - сервер dns.domain к вышеупомянутой команде
-
1Это - v2-specific. Ограбьте, Вы используете v1 или v2? – Doug Chase 1 September 2009 в 18:43
Я рекомендовал бы исследовать AD Quest cmdlets:
http://www.quest.com/powershell/activeroles-server.aspx
Новый AD пользователь был бы:
new-QADUser -name 'user1' -ParentContainer 'OU=companyOU,DC=company,DC=com' -samAccountName 'user1' -UserPassword 'P@ssword'
Однако для 'чистого' Powershell, предложение Фаэтона сценариев Idera сохранило бы Вас использующий дополнительный cmdlets. Обратите внимание, если необходимо перейти к проблеме загрузить сценарии, Вы могли бы также загрузить Quest cmdlets.
если Вы просто настраиваете тех же пользователей в различных сетях/доменах, простой .cmd файл должен добиться цели. Просто издайте приказы к команде dsadd для каждого пользователя.
вызов к dsadd или dsmod работал бы посреди powershell сценария также. у Вас мог даже быть файл CSV имени пользователя/паролей, которое Вы могли импортировать с powershell сценарием и циклом через каждую строку с вызовом к dsadd или dsmod как это:
$inputFile = Import-CSV <insert filepath here>
foreach($line in $inputFile)
{
dsadd user -samid $line.Username -pwd $line.Password
}
Команды ds (dsadd, dsmod, и т.д.) установлены с активной ролью каталога, таким образом, они доступны, после того как у Вас есть AD и выполнение.
Я взял ответ Брэда выше и добавил немного деталей ниже (спасибо, Брэд, что заставил меня задуматься в этом направлении):
Входной файл CSV:
cn,givenname,sn,sAMAccountName,displayname,UserPrincipalName
Joe Smith,Joe,Smith,jsmith,Joe Smith,jsmith@domain.com
Susan Johnson,Susan,Johnson,sjohnson,Susan Johnson,sjohnson@domain.com
Код:
$inputFile = Import-CSV <insert filepath here>
foreach($line in $inputFile)
{
## need to add quotes around DSN
$dsn = "`"cn="+$line.cn+",ou=userou,dc=domain,dc=com`""
$samid = $line.sAMAccountName
$ln = $line.sn
$fn = $line.givenname
$dn = $line.displayname
## need to add quotes around display name
$dn2 = "`"$dn`""
$upn = $line.UserPrincipalName
cmd /c "dsadd user $dsn -samid $samid -ln $ln -fn $fn -display $dn2
-upn $upn -mustchpwd yes -pwd TempP@assw0rd"
write-host `n
}
Хорошо удачи!