Innledning
Provisioning nye brukerkontoer i Active Directory er en del av pakken av den daglige jobben med administratorene i bedriftsmiljøer. Nyansatte trenger brukerkontoer opprettet for dem før de kan logge seg på sine tildelte domene sluttet stasjonære eller bærbare datamaskiner. Nyansatte kan også plutselig dukke opp i bulk når din bedrift eller organisasjon gjør et oppkjøp eller fusjon med en annen virksomhet.
Mens enkeltkontoer kan opprettes ved hjelp grafiske verktøy som Active Directory Users and Computers (ADUC) i eldre versjoner av Windows Server eller ved hjelp av Active Directory Administrasjonssenter (ADAC) i Windows Server 2012 og Windows Server 2012 R2, er det mer vanlig i bedriftsmiljøer til å utnytte kraften i skripting for å automatisere repeterende oppgaver som å lage nye brukerkontoer. Windows Powershell er et ideelt redskap for å gjøre dette, og hensikten med denne artikkelen er å vise noen enkle måter du kan bruke Powershell til å opprette nye brukerkontoer i Active Directory både enkeltvis og i bulk. Forklaringen og prosedyrer inkludert nedenfor er tilpasset fra boken min Training Guide: Installere og konfigurere Windows Server 2012 R2 Opprette og administrere brukerkontoer er en vanlig Active Directory administrasjon oppgave. Windows Powershell gir betydelig fleksibilitet i hvordan dette kan gjøres i Windows Server 2012 og Windows Server 2012 R2. Typing Get-Command * ADUser på en Windows Powershell teksten viser at det er fire cmdlets for å administrere brukerkontoer: Alle administrasjon av brukerkontoer ved hjelp av Windows Powershell innebærer å bruke en eller flere av disse cmdlets. De følgende avsnittene viser noen av måtene du kan opprette nye brukerkontoer ved hjelp av New-ADUser cmdlet. Tilnærmingen du velger avhenger av de spesielle behovene til din situasjon For å opprette en ny brukerkonto for Phil Gibbins hjelp pgibbins for brukerens SAM konto navn og [email protected] for brukerens UPN pålogging, kan du bruke New-ADUser cmdlet som følger: Legg merke til at det er ingen effekt hvis kommandoen fungerer. De resulterende egenskapene til den nye brukerkontoen når den åpnes i ADAC er vist i figur 1. Merk at det er mange andre egenskaper du kunne ha spesifisert når du oppretter kontoen. Hver av disse ekstra egenskapene har en parameter i forbindelse med det når du bruker New-ADUser cmdlet. For å opprette en brukerkonto for Phil Gibbins, angir et passord, og aktivere den nye kontoen, kan du bruke følgende kommando : -PassThru parameter, som har blitt lagt til New-ADUser kommandoen bare vist, returnerer den nyopprettede brukerkontoen objektet slik at det kan føres inn i Aktiver-ADAccount cmdlet for å aktivere den nye kontoen Et godt eksempel på hvordan du kan bruke Windows Powershell for å automatisere en felles Active Directory forvaltning oppgave er mesteparten etableringen av brukere. For eksempel kan du kombinere de foregående eksemplene med Import-Csv cmdlet, som gjør det mulig å lese i data fra en kommadelt fil (CSV) for å opprette flere brukerkontoer i én operasjon. Å illustrere dette, inneholder filen ny-users.csv en linje med topptekst fulgt av attributter for tre brukerkontoer som følger: Følgende kommando først leser CSV-filen og rør innholdet i den New-ADUser cmdlet, setter deretter passord for hver brukerkonto som Pa $$ w0rd, og til slutt gjør at regnskapet: Den uthevede delen av denne kommandoen tar strengen "Pa $$ w0rd" og konverterer den fra ren tekst til et sikkert streng slik at den kan brukes av -NewPassword parameter i Set-ADAccountPassword cmdlet. . Den -Force parameter er nødvendig for å undertrykke bekreftelsesmelding genereres ved bruk av -AsPlainText parameter Bulk opprettelse av brukerkontoer, datamaskinkontoer, grupper og andre typer katalogobjekter omfatter to trinn: CSV formatet som brukes i eksempelet i denne delen er et universelt format som støttes av en rekke programmer, inkludert Microsoft Excel, Microsoft Access, og selv Microsoft SQL Server. Ved å bruke et program som Excel for å lage kilde informasjon og lagre den i CSV-format, kan du raskt og enkelt bulk-opprette kontoer i Active Directory En mal-konto er en konto du bruker som grunnlag for å skape andre kontoer. Ved å konfigurere malen konto egenskaper som er felles for de andre kontoene du trenger for å lage, kan du redusere mengden av informasjon du trenger for å sørge for å skape flere kontoer. For eksempel kan du konfigurere egenskaper som konto utløpsdato og passordalternativer i en mal konto hvis disse vil være den samme for den andre brukerkontoer du trenger for å lage. Du kan også konfigurere egenskaper som firma, adresse, by, og landet i malen konto. Ved å gjøre dette, vil du ikke trenger å oppgi disse egenskapene når du oppretter de andre brukerkontoer . TIPS: En av de praktiske oppgaver på slutten av kapittel 5 i boken min Training Guide: Installere og konfigurere Windows Server 2012 R2 viser hvordan du kan lage en mal konto og deretter bruke det som grunnlag for å opprette flere brukerkontoer. Til slutt, her et par ekstra tips jeg har sanket fra mine kolleger i IT og fra lesere av vårt nyhetsbrev WServerNews.com. Kopiering brukerkonto egenskaper Du kan kopiere egenskapene til én brukerkonto for å skape en annen. I praksis bruker du den første brukerkontoen som en mal for å lage den andre. Men du må være forsiktig når du prøver å gjøre dette. For eksempel denne kommandoen fungerer: Men denne kommandoen mislykkes: Grunnen til at den andre kommandoen mislykkes er fordi -Properties * returnerer alle egenskapene for brukerkontoen objekt og noen av disse egenskapene som logonCount og badPwdCount kan bare endres av Security Accounts Manager (SAM) og ikke fra Powershell. Opprette brukerkontoer for lab testing Har du behov for å skape et stort antall brukerkontoer i Active Directory i din lab miljø for testing? Her er et enkelt script en kollega videresendt til meg som skaper 5.000.000 brukere i Chicago OU av Contoso.com domene: En mulig bruk for et script som dette kan være for tuning ytelsen til LDAP-spørringer på en domenekontroller. Det er totalt 135 forskjellige cmdlets i Active Directory-modul for Windows Powershell i Windows Server 2012. I tillegg ble 12 nye cmdlets lagt i Windows Server 2012 R2 for å gi nye muligheter for å automatisere Active Directory administrasjonsoppgaver ved hjelp av Windows Powershell. Disse nye cmdlets fokusere på nye legitimasjon beskyttelse og ledelse funksjonalitet kalt autentisering politikk og autentisering politiske siloer. Active Directory i Windows Server 2012 R2 introduserer begrepet skogbaserte godkjenningsreglene som gjelder for kontoer i et domene som kjører på Windows Server 2012 R2 domene funksjonelt nivå. Disse autentiseringspolitikk gjør at du kan styre som arrangerer en bruker kan bruke til å logge inn, og de jobber sammen med beskytte brukerne sikkerhetsgruppen. Du kan deretter bruke adgangskontroll forhold som kan isolere kontoer for å begrense omfanget av nettverket synlig for dem. Hvis du vil vite mer om disse cmdlets, se denne linken. Anmeldelser
(Microsoft Press, 2014). Også inkludert nær slutten av denne artikkelen er et par flere tips om dette temaet som jeg har sanket fra større IT pro samfunnet, inkludert de nesten 100.000 tilhengere av våre WServerNews ukentlig nyhetsbrev som du kan abonnere på http: //www. wservernews.com/subscribe.htm.
Administrere brukerkontoer med Windows Powershell
Ny-ADUser - Oppretter en ny Active Directory bruker
Get-ADUser - får en eller flere aktive brukere Directory, slik at du kan utføre en handling med dem
Set-ADUser - Endrer egenskapene til en eksisterende Active Directory-bruker
Fjern-ADUser - Fjerner den angitte brukeren fra Active Directory
Eksempel 1:. Opprett en enkelt ny brukerkonto
PS C: \\ > New-ADUser -Name "Phil Gibbins" -GivenName Phil -Surname Gibbins `
-SamAccountName pgibbins -UserPrincipalName [email protected]
PS C: \\ > New-ADUser -Name "Phil Gibbins" -GivenName Phil -Surname Gibbins `
-SamAccountName pgibbins -UserPrincipalName [email protected]`
-AccountPassword (Skrive Host -AsSecureString "AccountPassword") `
-PassThru | Aktiver-ADAccount
Eksempel 4:. Bulk-opprette nye brukerkontoer
navn, givenname, etternavn, sAMAccountName, Userprincipalname
Arno Bost, Arno, Bost, abost, [email protected]
Peter Fischer, Peter, Fischer, pfischer, pfischer @ corp.contoso.com
Manish Chopra, Manish, Chopra, mchopra, mchopra @ corp.contoso.com
PS C: \\ > Import-Csv C: \\ data \\ new-users.csv | New-ADUser -PassThru | `
Set-ADAccountPassword -Reset`
-NewPassword (ConvertTo-SecureString -AsPlainText 'Pa $$ w0rd' -Force) `
-PassThru | Aktiver-ADAccount
Opprette kildefilen med informasjonen for regnskapet som må opprettes
Opprette kommandoen eller skript som tar kildefilen og bruker den til bulk-opprette nye kontoer Anmeldelser
Eksempel 5:. Opprett nye brukerkontoer fra en mal konto
noen flere tips
$ user = Get-ADUser -Identity bobsmith
New-ADUser -instance $ user -SamAccountName sarajones
$ user = Get -ADUser -Identity bobsmith -Properties *
New-ADUser -instance $ user -SamAccountName sarajones
for ($ i = 1; $ jeg le (5 * [math] :: pow (10, 6)); $ i ++) {
New-ADUser -SamAccountName "Bob $ i" -Name "Bob $ i" -GivenName "Bob $ i" `
-Surname" Smith "-DisplayName" Bob $ i Smith "-Path" OU = Chicago, DC = contoso, DC = com '
}
Konklusjon