active directory indsigt (side 9) - at automatisere brugerkonto hensættelser

i denne række af artikler, vi har undersøgt forskellige, der er involveret i planlægning, etablering og vedligeholdelse af active directory miljøer.mens det er klart, at det er vigtigt, at du planlægger alting nøje, før de rullende eller udvide deres active directory infrastruktur, er det også vigtigt, som administrator af active directory, at deres daglige aktiviteter, strømlines.,,, når microsoft indført active directory som en del af windows 2000 - serveren, målet var først og fremmest at gennemføre og forvalte nettet nummeroplysningstjenester så enkel som muligt for at tilskynde brugerne af novell netware, den mest populære og udbredelse net adresseregister produkt på det tidspunkt, at migration fra netware til active directory.,, hvad især fremtrædende active directory, da den blev indført fra netware var letanvendelige grafisk brugergrænseflade af aktive direkteory administration værktøj.naturligvis, hvad der er let at anvende for at udføre en administrativ opgave hurtigt bliver trættende og risiko for fejl, når denne opgave skal være gentagne gange har udført.en fælles eksempel i denne forbindelse er en opgave for hensættelser, konfigureringen og forvaltning af brugerkonti.mens gui baseret forvaltning værktøjer gør hensættelser en håndfuld nye brugerkonti, så enkel, at næsten alle kan gøre det, store virksomheder, der har tusindvis af brugere med hyppige personaleudskiftning, gør en sådan tilgang til brugeradministration meget trættende.,, microsoft oprindeligt forsøgte at løse nogle af disse problemer ved at yde en supplerende sæt command-line værker "windows 2000 ressource, sæt værktøjer, som senere blev udstedt i udvidet form som windows server - 2003 ressource - værktøjer.mange ledere stadig bruge nogle af disse redskaber for visse administrative opgaver, selv om disse redskaber ikke er støttet af microsoft, og nogle af dem vil ikke arbejde ordentligt på den seneste version af windows server - platform, som microsoft kun alvorligt fat på denne mangel, for ikke at være i stand til at udføre mange active directory administrative opgaver fra command-line med indførelsen af vinduer powershell microsofts task-based command-line shell og scripting sprog, der er konstrueret til system, administration, og i særdeleshed med version 2.0 af vinduer powershell og dets nye active directory modul, som var indeholdt i windows server - 2008, r2.ved at give fuld command-line forvaltning af active directory egenskaber og funktioner, vinduer powershell tillader administratorer at automatisere fælles administrative opgaver, det tager for mange skridt til at udføre andet.,, at få en større indsigt i, hvordan man kan henvende sig til den opgave at automatisere active directory hensyn til forvaltning af vinduer powershell, har jeg bedt om adam bertram, en kendt ekspert i powershell automatisering, til at give os et eksempel, der viser, hvordan man kan bruge powershell til bestemmelse af nye brugerkonti i active directory.adam er en uafhængig konsulent, tekniske forfatter, træner og gaver, som specialiserer sig i høring af og evangelizing alt det automatiseringen hovedsagelig fokuserede på vinduer powershell.adam er også en microsoft windows powershell mvp, 2015 powershell.org "powershell helt" og har flere microsoft - pro - certificeringer.han er også forfatter, træner og tilrettelægger og forfattere det pro indhold for pluralsight og er en ren bidragyder til talrige trykke - og online - publikationer og gaver til forskellige brugergrupper og konferencer.du kan finde adam 's blog på http://adamtheautomator.com, og du kan følge ham på twitter på @ adbertram.,, skabe nye aktive register regnskaber ved hjælp af powershell, en fælles opgaver, mange flere admins har at gøre, er at det nye ad regnskaber for de ansatte.hvad betyder denne proces nu?her er et eksempel på en typisk arbejdsgang uden automatisering.,,, manuelt åbne active directory brugere og computere (aduc) eller active directory administrative center (adac).,, begynder den nye bruger oprettelse troldmand.,, udfyld det fornavn, efternavn, afdeling, sikre og alle andre attributter er standard.,, e - mail - den højtstående repræsentant eller en anden til at meddele dem, at der er blevet udarbejdet.,,, det tager for lang tid og har en masse mulighed for at lave en fejl.du er nødt til at gå gennem denne proces, hver eneste gang en ny medarbejder er bragt videre, og det er ved at blive gammel.lad os tage et eksempel på, hvordan man kan gøre det i powershell.,, før vi kommer for langt ned i detaljerne, vil jeg gå ud fra, at du har alle forudsætninger.jeg bruger powershell v4 med windows server - 2012 r2 active directory og udveksling af 2013.men disse foranstaltninger kan arbejde for andre downlevel udgaver.jeg har også hentet den fjernserver administration værktøjer (rsat) - pakke, der omfatter active directory powershell modul.jeg er også ud fra, at du har alle ret til at oprette nye brugere i.,, hvor begynder vi?efter du har rsat installeret du nu bør have active directory modul.det giver dig en masse nyttige cmdlets til at interagere med. det, vi dækker her er nye aduser.som med de fleste powershell cmdlets, det taler for sig selv, hvad det betyder. det skaber en ny ad bruger!,, nye aduser har mange forskellige parametre, som du kan bruge til at skabe en ny brugerkonto.næsten hver attribut, at du ser i hvert af de tekniske vurderingsorganer på en brugerkonto er til rådighed på skabelse.du kan sikkert ikke alle de ting, du har brug for lige fra starten.du er nødt til at skabe det, så gå tilbage til at ændre det.med powershell, det er ikke længere nødvendig.,, når skrive manus i powershell, det er en god idé at have alle de råmaterialer, du har brug for det.for at bruge nye aduser, du må vide et par attributter for brugeren, du vil skabe.det er dem, som jeg altid:,,, brugernavn, titel, givenname (fornavn, efternavn, (efternavn), kodeord, lad os give hvert af disse til en variabel.bemærk, at ordet er i klar tekst.det er ikke klogt, men god praksis sikkerhed ligger uden for anvendelsesområdet for denne artikel,.,,, $brugernavn = jdoe, $afsnit = "regnskabsmæssig manager, $firstname =" john "$lastname = doe, $kodeord = p @ $w0rd,,, på grund af den antal parametre, jeg vil bruge et koncept kaldet splatting.det er bare en sjov lyd måde at give parametre, en funktion eller kommando i powershell.,,, $parametre = @ {"navn" = $brugernavn, afsnit "= $titel" givenname = $firstname, efternavn "= $lastname," kodeord "= (convertto securestring $password - asplaintext - force)}, nye aduser @ parametre, færdig!konto oprettet!det er ikke så nemt.men det er ikke virkeligt nyttigt, fordi for hver konto, du er nødt til at ændre disse variabler, hver gang.det er, når man kan skabe parametre til dit manuskript,.,, gå videre og skabe en powershell manuskript kaldet create-newuser.ps1.få det til at se sådan noget:,,, param ($brugernavn, $titel, $firstname, $lastname $password), $parametre = @ {"navn" = $brugernavn, afsnit "= $titel" givenname = $firstname, efternavn "= $lastname, password » = (convertto securestring $kodeord - asplaintext - force)}, nye aduser @ parametre, sende mailmessage -" john doe < $brugernavn @ f.eks. kom > "-" det afdeling < det (f.eks. kom > "-" din annonce under hensyn til været fælde,,, ved at flytte disse variabler som parametre, kan du nu laver forskellige brugerkonti og ikke er nødt til at ændre det på nogen måde.du ville bare ringe til manuskriptet sådan her:,,, ps > create-newuser.ps1 - navn jdoe - titel "regnskabsmæssig manager - firstname" john "- lastname" do "- kodeord" p @ $w0rd12 ", når dette manuskript er løb, ville det skabe brugerkonto og derefter straks sende en e - mail til brugeren bliver oprettet.ret sejt, ikke?er der ingen grænser.rode rundt, og se hvad du kan gøre med dette.,,, note:,, hvis du finder det tip nyttige er fri til at gå hjem til en af mine pluralsight kurser ret powershell toolmaking grundprincipper.en af de "værktøjer" jeg skabe det kaldes active directory hensyn til automator, hvor jeg viser, hvor grundlæggende tekster brugerkonti fra csv - fil til nemt at skabe ad regnskaber.det er langt mere detaljeret end, hvad jeg laver her.,, har stadig spørgsmål om active directory?,, hvis du har spørgsmål om område registeransvarlige hardware planlægning, det bedste sted at bede dem er active directory domain services forum om technet.hvis du ikke får hjælp, du har brug for det, kan du prøve at sende deres spørgsmål til [email protected], så vi kan offentliggøre det i spørge vores læsere, del af vores nyhedsbrev og se, om nogen af de næsten 100.000 det pro abonnenter på vores nyhedsbrev har nogen forslag om dit problem.



Previous:No
Next Page: