Rob*_*och 20 powershell active-directory
我不断地设置需要活动目录帐户的研究和开发环境。由于我们将这些环境放置在孤立的网络中,因此每个环境都需要自己的活动目录。如何使用 powershell 创建新的活动目录帐户。
sej*_*ong 20
我不确定您是否正在寻找一个包含姓名、密码等列表的脚本,但以下命令可用于创建一个新用户。UserPrincipalName 是可选的。在这种情况下,不使用电子邮件。
New-ADUser -SamAccountName nnn2 -Name "nnn2" -UserPrincipalName nnn2@jj -AccountPassword (ConvertTo-SecureString -AsPlainText "somePassword" -Force) -Enabled $true -PasswordNeverExpires $true -Path 'CN=Users,DC=jjdomain,DC=net'
如果您希望在受信任的域中创建用户,请将-server dns.domain添加到上述命令中
我建议调查 Quest 的 AD cmdlet:
http://www.quest.com/powershell/activeroles-server.aspx
新的 AD 用户将是:
new-QADUser -name 'user1' -ParentContainer 'OU=companyOU,DC=company,DC=com' -samAccountName 'user1' -UserPassword 'P@ssword'
但是,对于“纯”Powershell,Shay 对 Idera 脚本的建议可以节省您使用其他 cmdlet 的时间。请注意,如果您要费力地下载脚本,不妨下载 Quest cmdlet。
小智 5
我接受了上面布拉德的回答,并在下面添加了更多细节(感谢布拉德让我朝着这个方向思考):
输入 CSV 文件:
cn,givenname,sn,sAMAccountName,displayname,UserPrincipalName
Joe Smith,Joe,Smith,jsmith,Joe Smith,jsmith@domain.com
Susan Johnson,Susan,Johnson,sjohnson,Susan Johnson,sjohnson@domain.com
代码:
$inputFile = Import-CSV <insert filepath here>
foreach($line in $inputFile)
{
## need to add quotes around DSN
$dsn = "`"cn="+$line.cn+",ou=userou,dc=domain,dc=com`""
$samid = $line.sAMAccountName
$ln = $line.sn
$fn = $line.givenname
$dn = $line.displayname
## need to add quotes around display name
$dn2 = "`"$dn`""
$upn = $line.UserPrincipalName
cmd /c "dsadd user $dsn -samid $samid -ln $ln -fn $fn -display $dn2
-upn $upn -mustchpwd yes -pwd TempP@assw0rd"
write-host `n
}
祝你好运!
| 归档时间: |
|
| 查看次数: |
99817 次 |
| 最近记录: |