Я работаю на второй линии в своей компании, и у нас есть небольшое количество наших аналитиков по сортировке, которые создают стандартные учетные записи пользователей AD в нашем домене. Часто кажется, что они делают что-то не так, будь то они поместили учетную запись AD в неправильное подразделение или они снова забыли указать правильный путь к профилю.
Я ищу шаблон, который я могу реализовать в команде, который позволит себе наряду с другой работой, которую я выполняю, просто принимать запросы, объединять их в пакет и нажимать кнопку «Выполнить», и мне не нужно беспокоиться о том, что произойдет.
Я не очень хорошо умею создавать сценарии, и мне было интересно, есть ли у кого-нибудь шаблон?
Я хотел бы иметь возможность заполнить
Наряду с этим я хотел бы иметь возможность разместить объект AD в определенном OU и добавить объект в определенные группы безопасности.
Кто-нибудь может помочь?
Это довольно сложно. По сути, вы говорите: «Я не очень хорошо пишу сценарии и не хочу учиться. Кто-нибудь, пожалуйста, сделайте это сложное задание за меня». Здесь так не работает. Ты должен быть профессиональный, а создание сценариев - это фундаментальное занятие для любого достойного внимания SA. Тем не менее, я помогу вам и посоветую вам начать изучение PowerShell, это поможет вам далеко.
Вы можете прочитать файл, используя Get-Content и вы можете прочитать CSV, выполнив Import-Csv. Эти два являются основой для пакетной обработки информации в PowerShell. Затем вы можете трубить | этот вывод на ForEach-Object { some commands here }, что позволит вам запускать набор команд, используя информацию в каждой строке текстового или CSV-файла, являющегося вашим источником. В $_ переменная - это специальная переменная, означающая «Все, что сейчас находится в стадии разработки». Узнайте, как с этим работать. Без него PowerShell практически бесполезен.
Чтобы создать новые учетные записи пользователей, вы захотите использовать модуль AD для PowerShell. Вы можете установить это, включив «инструменты командной строки» в RSAT. Затем в качестве первой строки вашего скрипта запустите Import-Module ActiveDirectory. Это позволит вам использовать эти специальные инструменты PowerShell в вашем скрипте. После импорта модуля вы захотите использовать либо New-ADUser или Set-ADUser для создания новых учетных записей или изменения разрешений существующих учетных записей.
Если вам нужна помощь или примеры использования любого из них, вы всегда можете запустить Get-Help <cmdlet> -full или Get-Help <cmdlet> -examples. Например, если вы хотите узнать больше о New-ADUser ты бы побежал Get-Help Get-ADUser -full.
Серьезно, изучите PowerShell или другой язык сценариев (я предлагаю PowerShell, если вы в основном администратор Windows). Нет оправдания тому, чтобы не знать, как писать сценарии, если вы компетентный SA.