Назад | Перейти на главную страницу

Редактирование настроек безопасности AD с помощью Powershell

Я пытаюсь добавить группу пользователей в отказоустойчивый кластер в Windows 2012r2. Мне нужно добавить узлы в качестве администратора друг к другу. Я поместил их в их собственные OU. Однако я надеялся написать сценарий для PowerShell и импорта CSV. Идеи?

Мой гугл-фу никуда меня не привел.

Пример.

Import-Csv "C:\Users\me\Desktop\users.csv" | Where-Object {$_.Name} |`
 ForEach-Object {`
New-ADUser `
-Name $_."Name" `
-GivenName $_."GivenName" `
-Surname $_."Surname" `
-Description $_."Department" `
-SamAccountName $_."Logon_Username" `
-UserPrincipalName $_."UPN" `
-DisplayName $_."Display_Name" `
-AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd1!" -Force) `
-Path "OU=Users,OU=Head Office,OU=International,DC=company,DC=com" `
-ChangePasswordAtLogon $true `
-Enabled $true | Enable-ADAccount | `
Add-ADGroupMember "QA_Users" $_."Logon_Username";
}

Это то, что я использую сейчас.

В этом нет обработки ошибок. Он предоставляется в качестве отправной точки. Создайте свой CSV-файл, чтобы упростить работу, сделав так, чтобы заголовки CSV точно соответствовали именам свойств пользовательских объектов AD. Тогда импортированный объект в основном является пользовательским объектом.

$AccountList = Import-Csv "C:\Users\me\Desktop\users.csv"
$UserOU = "OU=Users,OU=Head Office,OU=International,DC=company,DC=com"
$AccountPassword = (ConvertTo-SecureString -AsPlainText "P@ssw0rd1!" -Force)

Foreach ($Account in $AccountList) {
    New-ADUser $Account -ChangePasswordAtLogon $True -AccountPassword $AccountPassword -Enabled $True -Path
    (Get-ADUser $Account.UserPrincipalName).UserPrincipalName + "Created"
    }