jpolisher's IT-wiki

User Tools

Site Tools

Trace: резервное_копирование_ghost деплой_образов вопросы_лицензирования_1с восстановление_пароля_ghost установка_1с_в_debian_linux полезные_команды_astra создание_dag проблемы_и_решения_ghost назначение_прав_в_vsphere установка_opendaylight
операции_с_пользователями_ad_при_помощи_ps

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
операции_с_пользователями_ad_при_помощи_ps [2025/02/28 14:02] – removed - external edit (Unknown date) 127.0.0.1операции_с_пользователями_ad_при_помощи_ps [2025/03/03 12:33] (current) jp
Line 1: Line 1:
 +===== Операции с пользователями AD при помощи PS =====
  
 +==== Создание пользователей ====
 +
 +Создать пользователя с указанным именем. Аккаунт будет отключен и для его включения необходимо задать пароль. Никакой другой информации заполнено не будет.  
 +
 +   New-ADUser user
 +Создать активного пользователя с интерактивным вводом пароля в OU //managers// в домене //arasaka.local//:
 +
 +<WRAP prewrap>
 +<code>
 +New-ADUser -Name "Jack Robinson" -GivenName "Jack" -Surname "Robinson" -SamAccountName "J.Robinson" -UserPrincipalName "J.Robinson@enterprise.com" -Path "OU=Managers,DC=arasaka,DC=local" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true
 +</code>
 +</WRAP>
 +Более насыщенный параметрами вариант:
 +
 +<WRAP prewrap>
 +<code>
 +New-ADUser -Name "Jason Bourne" -GivenName "Jason" -Surname "Bourne" -SamAccountName "Jason-Bourne" -AccountPassword (ConvertTo-SecureString -AsPlainText “webdir123R” -Force) -ChangePasswordAtLogon $True -Company "Versacorp" -Title "CEO" -State "California" -City "San Francisco" -Description "Test Account Creation" -EmployeeNumber "45" -Department "Engineering" -DisplayName "Jason Bourne" -Country "US" -PostalCode "94001" -Enabled $True
 +</code>
 +</WRAP>
 +
 +Вывести пользователя, включив определенные свойства:
 +
 +<WRAP prewrap>
 +<code>
 +Get-ADUser -Identity Jason-bourne -Properties * | select name,samaccountname,company,title,department,city,state,country,description,employeenumber,postalcode
 +</code>
 +</WRAP>
 +
 +Создать пользователя, указав расширенные аттрибуты:
 +
 +<WRAP prewrap>
 +<code>
 +New-ADUser -Name "Jason Bourne" -Path "OU=NBC,DC=milkyway,DC=local" -GivenName "Jason" -Surname "Bourne" -SamAccountName "Jason-Bourne" -AccountPassword (ConvertTo-SecureString -AsPlainText “webdir123R” -Force ) -ChangePasswordAtLogon $True -DisplayName "Jason Bourne" -Enabled $True -OtherAttributes @{'extensionattribute1'="director";'carlicense'="LWG3852"}
 +</code>
 +</WRAP>
 +
 +:!: Имя пользователя (не логин, а именно //Display Name//) должно быть уникальным в рамках одного OU, иначе возможны дупликаты DN. 
 +
 +А вот таким скриптом можно создать всех пользователей из файла CSV, имеющего определенный формат.
 +
 +<WRAP prewrap>
 +<code>
 +#Define path to your import CSV file location in a variable as shown in below line.
 +$AD_Users = Import-csv C:\scripts\newusers.csv
 +foreach ($User in $AD_Users)
 +{
 +       $User_name    = $User.username
 +       $User_Password    = $User.password
 +       $First_name   = $User.firstname
 +       $Last_name    = $User.lastname
 +    $User_Department = $User.department
 +       $User_OU           = $User.ou
 +       #Below if-else condition will check if the user already exists in Active Directory.
 +       if (Get-ADUser -F {SamAccountName -eq $User_name})
 +       {
 +               #Will output a warning message if user exist.
 +               Write-Warning "A user $User_name has already existed in Active Directory."
 +       }
 +       else
 +       {
 +              #Will create a new user, if user is not available in Active Directory.
 +          
 +        #User account will be created in the OU listed in the $User_OU variable in the CSV file; it is necessary to change the domain name in the"-UserPrincipalName" variable in the script below.
 +              New-ADUser `
 +            -SamAccountName $User_name `
 +            -UserPrincipalName "$Username@example.com"
 +            -Name "$First_name $Last_name"
 +            -GivenName $First_name `
 +            -Surname $Last_name `
 +            -Enabled $True `
 +            -ChangePasswordAtLogon $True `
 +            -DisplayName "$Last_name, $First_name" `
 +            -Department $User_Department `
 +            -Path $User_OU `
 +            -AccountPassword (convertto-securestring $User_Password -AsPlainText -Force)
 +       }
 +}
 +</code> 
 +</WRAP>
 +
 +Формат файла CSV для работы этого скрипта выглядит так:
 +
 +{{ :wiki:picture28-1.webp |}}
 +
 +Всё украдено отсюда: https://blog.netwrix.com/how-to-create-new-active-directory-users-with-powershell
 +
 +----
 +==== Массовое перемещение ====
 +
 +Выберем все отключенные учётки и переместим в другой //OU//:
 +
 +   Get-ADUser -Filter {Enabled -eq $false} | Move-ADObject -TargetPath "OU=disabled,DC=arasaka,DC=local"
 +{{tag>ActiveDirectory PowerShell}}