那些遇到过的问题

如何在 Powershell 上递归创建组织单位?

Mau*_*ota 5 powershell active-directory organizational-unit

我正在编写一个 Powershell 脚本,以将所有公司用户从 CSV 文件填充到 Active Directory。

该脚本使用 Powershell 命令New-ADUser,它应该知道,对于每个用户,添加它们的路径在哪里,例如:

"OU=IT Dept,OU=Users,DC=local,DC=contoso"
Run Code Online (Sandbox Code Playgroud)

问题是:这个 Active Directory 还没有任何用户,所以没有创建组织单位,每当我运行脚本时,如果路径不存在,则不会创建用户。

我已经查找了创建组织单位的命令,例如New-ADOrganizationalUnitdsadd,但是它们不支持递归创建,例如

"OU=Helpdesk,OU=IT Dept,OU=Users,DC=local,DC=contoso"
Run Code Online (Sandbox Code Playgroud)

如果 

"OU=IT Dept,OU=Users,DC=local,DC=contoso"
Run Code Online (Sandbox Code Playgroud)

还不存在。

有没有办法使用New-ADOrganizationalUnit做到这一点

谢谢

Mat*_*sen 8

正如Mike在评论中提到的那样,您需要逐步遍历树中的每个级别并测试 OU 祖先是否存在,然后从最顶层和向下创建不存在的那些。

只要New-ADOrganisationalUnit没有 -Recurse 参数,这是我能想到的最优雅的方式:

function New-OrganizationalUnitFromDN
{
    [CmdletBinding(SupportsShouldProcess=$true)]
    param(
        [string]$DN
    )

    # A regex to split the DN, taking escaped commas into account
    $DNRegex = '(?<![\\]),'

    # Array to hold each component
    [String[]]$MissingOUs = @()

    # We'll need to traverse the path, level by level, let's figure out the number of possible levels 
    $Depth = ($DN -split $DNRegex).Count

    # Step through each possible parent OU
    for($i = 1;$i -le $Depth;$i++)
    {
        $NextOU = ($DN -split $DNRegex,$i)[-1]
        if($NextOU.IndexOf("OU=") -ne 0 -or [ADSI]::Exists("LDAP://$NextOU"))
        {
            break
        }
        else
        {
            # OU does not exist, remember this for later
            $MissingOUs += $NextOU
        }
    }

    # Reverse the order of missing OUs, we want to create the top-most needed level first
    [array]::Reverse($MissingOUs)

    # Prepare common parameters to be passed to New-ADOrganizationalUnit
    $PSBoundParameters.Remove('DN')

    # Now create the missing part of the tree, including the desired OU
    foreach($OU in $MissingOUs)
    {
        $newOUName = (($OU -split $DNRegex,2)[0] -split "=")[1]
        $newOUPath = ($OU -split $DNRegex,2)[1]

        New-ADOrganizationalUnit -Name $newOUName -Path $newOUPath @PSBoundParameters
    }
}
Run Code Online (Sandbox Code Playgroud)

使用 WHATIF

# The desired resulting OU DN  
$DN = "OU=Helpdesk,OU=IT Dept,OU=Users,DC=local,DC=contoso"
New-OrganizationalUnitFromDN $DN -WhatIf
Run Code Online (Sandbox Code Playgroud)

没有什么

# The desired resulting OU DN  
$DN = "OU=Helpdesk,OU=IT Dept,OU=Users,DC=local,DC=contoso"
New-OrganizationalUnitFromDN $DN
Run Code Online (Sandbox Code Playgroud)

如果路径中有不存在的非 OU 容器,它将中断。

归档时间:

查看次数:

7009 次

最近记录:

8 年,8 月 前
相关归档
如何确定我的用户帐户在 Windows 域中的 OU? 33
如何在 Active Directory 中查找上次登录计算机的用户? 7
如何保存/恢复 Windows AD 密码? 7
在 Windows 上自动化管理任务 6
如何获取 Active Directory 域中计算机的 IP 地址 5
使用 ROBOCOPY 来移动数据,而不是复制它 4
Active Directory 林是否需要另一台物理服务器? 3
如何组合两个 Powershell 输出,以便在每个输出上运行命令 #2? 2
域用户计算机中的管理员帐户重命名为administrator.domain 0
在服务器上创建一个域以拥有所有用户 + 共享 SQL Server 2012 -5
难疑归档
如何验证网卡的速度? 153
创建子域需要什么类型的 DNS 记录? 98
nmap 查找 LAN 中所有活动的主机名和 IP 95
Rsync 在目标目录中创建一个同名目录 75
为什么 ssh 代理转发不起作用? 70
购买网络交换机需要注意什么? 58
apt-get 和 aptitude 有什么区别? 56
如何设置一个假的 SMTP 服务器来捕获所有邮件? 55
为什么我必须用 visudo 编辑 /etc/sudoers? 53
debian 软件包版本约定 52