近期工作筆記(3) AD 相關物件大量建立(PowerShell)

新合併的公司需要在目前集團網域下的帳號，所以請它們整理好匯總表後就可以先進行建立的作業。

大量AD User 建立

首先將個欄位格式整理後存成csv

大致上我需要建立的欄位是類似下圖的欄位

如果想了知道AD屬性欄位可以找一個用戶帳號，點選屬性編輯，就可以看到屬性名稱

搜尋了一下看看用甚麼指令就用 foreach  迴圈 + new-aduser 來進行建立

我進行建立帳號時並沒有遠端連線到公司的DC，我是在PC上有安裝AD管理工具就會有相關的powershell 指令可以用(Windows 10)

當csv整理OK後 例如將它放在c:\tmp\account.csv
此時先開啟powershell 介面，個人習慣就切換目錄到c:\tmp ，接著執行import 指令，將csv檔先存在Users的變數裡面
$Users = Import-Csv account.csv

接來可以可以在執行一下指令可以看到確實有csv裡面的用戶相關資訊
$Users | Format-Table

指令參考如下(一行喔)

該指令建立帳號後會設定預設密碼@b123456

foreach ($User in $Users) {new-aduser -Name $User.name -samaccountname $User.SamaccountName -userprincipalname $User.UserprincipalName -displayname $User.DisplayName -GivenName $User.givenname -Surname $User.sn -office $User.office -StreetAddress $User.StreetAddress -company  $User.company -city $User.city -PostalCode $User.PostalCode -department $User.department -title $User.title -officePhone $User.telephoneNumber $User.info -Path “ou=admin,ou=taipei,dc=pmail,dc=idv,dc=.tw” -AccountPassword (ConvertTo-SecureString -AsPlainText “@b123456” -Force) -Enabled $true}

當用戶都建立完畢後，其中所有的用戶會加入至#admin All Users Group

可以使用Add-ADGroupMember powershell 來達成

因為如果用圖形介面要一個一個家有點小麻煩，所以可以先如下做，因剛建立的用戶都在admin OU下，所以可以先將它做處理

指令如下，搜尋該OU下使用者帳號將它存到Users變數(指令一行)

說明:指令會篩選objectclass 屬性為user才存到變數

$Users = Get-ADUser -SearchBase “ou=admin,ou=taipei,dc=pmail,dc=idv,dc=.tw” -Filter {objectclass -eq “User”}

存好後再用add-adgroupmember 將用戶加入，指令如下

Add-ADGroupMember -Identity “#admin All Users” -Members  $Users

建立大量電腦物件，因為新公司原來的PC要join 目前集團的網域，但預設join 的電腦會在Computer容器中，但我並沒有權限將他拉回所以要先在我有權限的OU先將電腦物件建立完畢並將其停用。

首先先把所有的電腦帳號建立在一個文件檔中一行一個

接著可以利用指令get-content xxx.txt +new-adcomputer 來完成大量建立電腦帳號

get-content c:\tmp\pc.txt | % {New-ADComputer -Name $_ -Path “OU=Computers,ou=taipei,dc=pmail,dc=idv,dc=.tw” -PassThru}

指令說明get-conternt 每讀取一筆文字檔資料後就送給new-adcomputer 指令來建立並放在指定的OU。

其中會看到指令中的 $_  表示讀取的資料，也是就是範例中pc001 、pc002

參考文件:

https://technet.microsoft.com/en-us/library/ee617253.aspx

本篇瀏覽人數: 12237