it-swarm-ru.tech

Как создать учетную запись пользователя Active Directory с powershell

Я постоянно настраиваю среды исследований и разработок, для которых требуются учетные записи Active Directory. Поскольку мы размещаем эти среды в изолированных сетях, для каждой среды необходим собственный Active Directory. Как я могу создать новую учетную запись Active Directory, используя powershell.

19
Rob Murdoch

Я не уверен, что вы ищете скрипт, который будет принимать список имен, паролей и т.д., Но следующая команда работает для создания одного нового пользователя. UserPrincipalName не является обязательным. В этом случае электронная почта не используется.

New-ADUser -SamAccountName nnn2 -Name "nnn2" -UserPrincipalName [email protected] -AccountPassword (ConvertTo-SecureString -AsPlainText "somePassword" -Force) -Enabled $true -PasswordNeverExpires $true -Path 'CN=Users,DC=jjdomain,DC=net'

Если вы хотите создать пользователя в доверенном домене, добавьте - server dns.domain к вышеуказанной команде

19
sejong

Я бы порекомендовал изучить командлеты AD Quest:

http://www.quest.com/powershell/activeroles-server.aspx

Новый пользователь AD будет:

new-QADUser -name 'user1' -ParentContainer 'OU=companyOU,DC=company,DC=com' -samAccountName 'user1' -UserPassword '[email protected]'

Однако для "чистого" Powershell предложение Шей о сценариях Idera избавит вас от использования дополнительных командлетов. Имейте в виду, что если вам захочется загрузить сценарии, вы также можете загрузить командлеты Quest.

6
fenster

Я взял ответ Брэда выше и добавил немного больше деталей ниже (спасибо Брэду за то, что он заставил меня задуматься в этом направлении):

Входной файл CSV:

cn,givenname,sn,sAMAccountName,displayname,UserPrincipalName
Joe Smith,Joe,Smith,jsmith,Joe Smith,[email protected]
Susan Johnson,Susan,Johnson,sjohnson,Susan Johnson,[email protected]

Код:

$inputFile = Import-CSV  <insert filepath here>

foreach($line in $inputFile)
{
    ## need to add quotes around DSN        
    $dsn = "`"cn="+$line.cn+",ou=userou,dc=domain,dc=com`""
    $samid = $line.sAMAccountName
    $ln = $line.sn
    $fn = $line.givenname
    $dn = $line.displayname
    ## need to add quotes around display name
    $dn2 = "`"$dn`""
    $upn = $line.UserPrincipalName

    cmd /c "dsadd user $dsn -samid $samid -ln $ln -fn $fn -display $dn2
    -upn $upn -mustchpwd yes -pwd [email protected]"

    write-Host `n
}    

Удачи!

5
Bobby T

если вы просто настраиваете одних и тех же пользователей в разных сетях/доменах, вам нужно просто старый файл .cmd. Просто выполните вызовы команды dsadd для каждого пользователя.

вызов dsadd или dsmod также будет работать в середине сценария powershell. у вас может быть даже CSV-файл с именем пользователя/паролем, который вы можете импортировать с помощью скрипта powershell и перебирать каждую строку с помощью вызова dsadd или dsmod следующим образом:

$inputFile = Import-CSV  <insert filepath here>

foreach($line in $inputFile)
{
    dsadd user -samid $line.Username -pwd $line.Password
}

Команды ds (dsadd, dsmod и т.д.) Устанавливаются вместе с ролью Active Directory, поэтому они становятся доступны после запуска AD.

2
brad.lane