我在公司的二线工作,我们有少数分类分析师在我们的域中创建标准 AD 用户帐户。很多时候,他们似乎做错了什么,可能是他们将 AD 帐户放在错误的 OU 中,或者他们再次忘记放入正确的配置文件路径。
我正在寻找一个可以在团队中实施的模板,它可以让我自己和我所做的其他工作一起处理请求,将它们打包成批处理并单击运行,而无需担心会发生什么。
我自己不太擅长创建脚本,我想知道是否有人有模板?
我希望能够填补
与此同时,我希望能够将 AD 对象放在特定的 OU 中并将该对象添加到某些安全组。
有人可以帮忙吗?
这是相当复杂的。您本质上是在说“我不太擅长编写脚本,我不想学习。请有人帮我完成这项复杂的任务。” 这不是这里的工作方式。您应该是一名专业人士,而脚本编写对于任何值得称道的 SA 来说都是一项基本活动。也就是说,我会帮助你并建议你开始学习一些 PowerShell,它将带你走很长的路。
您可以通过使用读取文件Get-Content,也可以通过执行读取 csv Import-Csv。这两个是PowerShell中批处理信息的基础。然后|,您可以将该输出通过管道传输到ForEach-Object { some commands here },这将允许您使用作为源的文本或 csv 文件的每一行中的信息运行一组命令。该$_变量是一个特殊的变量,意思是“无论当前在管道中是什么”。了解如何使用它。没有它,PowerShell 几乎毫无用处。
要创建新的用户帐户,您需要使用 PowerShell 的 AD 模块。您可以通过在 RSAT 中启用“命令行工具”来安装它。然后,作为脚本的第一行,运行Import-Module ActiveDirectory. 这将允许您在脚本中使用这些 PowerShell 特定工具。导入模块后,您需要使用New-ADUser或Set-ADUser创建新帐户或修改现有帐户的权限。
如果您需要有关如何使用其中任何一项的帮助或示例,您可以随时运行Get-Help <cmdlet> -full或Get-Help <cmdlet> -examples。例如,如果您想了解更多信息,New-ADUser请运行Get-Help Get-ADUser -full.
说真的,学习 PowerShell 或其他脚本语言(如果您主要是 Windows 管理员,我建议您使用 PowerShell)。如果您是一名称职的 SA,就没有理由不知道如何编写脚本。
| 归档时间: |
|
| 查看次数: |
77 次 |
| 最近记录: |