PowerShell - Ошибки в Powershell при создании пользователей

Baggurd · Отправлено: **14:14, 17-01-2012** | #11

ratibor79, Попробовал твой скрипт. Та же проблема. Если какое-нибудь поле пустое то не создается этот пользователь. Может быть кто-нибудь знает решение проблемы с примером?

Baggurd · Отправлено: **14:07, 19-01-2012** | #12

Решил пойти другим путем используя командлеты от Quest.
Установил Quest отсюда http://www.quest.com/powershell/activeroles-server.aspx
дальше пишем
Add-PSSnapin quest.ActiveRoles.admanagement

Написал скрипт
Get-Content "c:\ADscripts\Создание пользователей.csv" | ConvertFrom-csv -Delimiter ";" | ForEach-Object {New-QADUser -name $_.cn -sam $_.sAMAcountName -FirstName $_.Имя -LastName $_.Фамилия -org $_.OU -password $_.password -Office $_.Комната -PhoneNumber $_.Телефон -StreetAddress $_.Улица -City $_.Город -Fax $_.Факс -Title $_.Должность -Department $_.Отдел -Company $_.Организация -DisplayName $_.cn -UserPrincipalName ($_.sAMAcountName + "@contoso.com") -Email ($_.sAMAcountName + "@contoso.com") |Set-QADUser -userMustChangePassword $true}

Все работает если запускать из powergui.
Но ничего не работает если запускать из "выполнить с помощью powershell"

Нашел два решения этой проблемы:
1-е если добавлять в скрипт Add-PSSnapin quest.ActiveRoles.admanagement в начало.
Или в реестре правим на:
[HKEY_CLASSES_ROOT\Microsoft.PowerShellScript.1\shell\Выполнить с помощью PowerShell\command]
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe" "-NoExit" "-ImportSystemModules" "-file" "%1\"

Но оба этих решения сильно замедляют выполнение скрипта. Может быть есть еще какие-нибудь? Кто-нибудь сталкивался?

propsan · Отправлено: **23:41, 01-06-2012** | #13

Добрый день, решил новые темы не пладить и развить эту. Аналогичная ошибка при попытке создать пользователя. Подскажите как решить.

Код:

$objADSI=[ADSI]"LDAP://DC=contoso,DC=com"
$dataSource=import-csv "newusers.csv"
foreach($dataRecord in $dataSource) {
	$OU=$dataRecord.OU
	$objOU=$objADSI.Create("organizationalUnit","OU="+$OU)
	$objOU.SetInfo()
}

$dataSource=import-csv "newusers.csv"
$OU=$dataRecord.OU
$objADSI=[ADSI]"LDAP://OU=$OU,DC=contoso,DC=com"
foreach($dataRecord in $dataSource) {
	$CN=$dataRecord.cn
	$giveName=$dataRecord.firstName
	$objUser=$objADSI.Create("user","CN="+$CN)
	$objUser.Put("giveName",$giveName)
	$objUser.SetInfo()
}

Сам csv

Код:

OU,cn,sAMAccountName,firstName,LastName
Отдел кадров,Александр Ивлев,alex.ivlev,ivlev,AL

Задача. Беря из CSV данные создать несколько OU и поместить вних пользователей(так же создав заново).

Kazun · Отправлено: **13:09, 02-06-2012** | #14

У Вас всегда в файле csv только один пользователь?

1) $dataSource=import-csv "newusers.csv" - зачем два раза?
2) Почему бы не сделать проверку прежде,чем создать OU?
3) $OU=$dataRecord.OU - выполнится,только при условии,что ТОЛЬКО 1 пользователь в csv файле?

Я бы вообще бы выкинул:

Код:

}

$dataSource=import-csv "newusers.csv"
$OU=$dataRecord.OU
$objADSI=[ADSI]"LDAP://OU=$OU,DC=contoso,DC=com"
foreach($dataRecord in $dataSource) {

propsan · Отправлено: **17:24, 02-06-2012** | #15

Пользователь конечно не один. И не одно OU будет.

1) При создании пользователя, необходимо подключиться к только что созданному OU. при включении ссылки $objOU
в "LDAP://OU=$objOU, то есть на только что созданную OU... вобщем пока еще раз ее не добавил, $objOU не имелл ссылки на созданное OU
и выдавал ошибку.
2)Согласен. Подскажите как? У меня была проблема, когда цикл проходил по второму пользователю, у него было уже создано OU, соответственно выдавал ошибку, что объект уже создан. Решил, забить на эту ошибку, т.к. незнаю как написать проверку.
3) Нет, должен выполняться постоянно создавая новое OU и добовляя туда пользователей (если конечно, ранее не создан уже).

Можно выкинуть, все что угодно, если подскажите как решить проблему :-)
Создать OU, заполнить параметрами, в новое OU добавить пользователей, группы, у которых в csv параметр OU совподает с только что созданным OU.
(вобщем разложить пользователей по OU и группам)

Kazun · Отправлено: **10:54, 03-06-2012** | #16

Код:

Function Test-Exists($path)
{
	-not [adsi]::Exists($path)
}

$objADSI=[ADSI]"LDAP://DC=contoso,DC=com"
$dataSource=import-csv "newusers.csv"

foreach($dataRecord in $dataSource) {
	$OU="LDAP://OU={0},{1}" -f $dataRecord.ou,$objADSI.distinguishedName.ToString()
	if(Test-Exists $ou)
	{
		$objOU=$objADSI.Create("organizationalUnit","OU="+$dataRecord.ou)
		$objOU.SetInfo()
	}
	else {$objOU = [ADSI]$OU}
	
	$CN=$dataRecord.cn
	$giveName=$dataRecord.firstName
	$sam=$dataRecord.sAMAccountName
	$user="LDAP://CN={0},{1}" -f $cn,($objOU.path.replace("LDAP://",""))
	
	if(Test-Exists $user)
	{
		$objUser=$objOU.Create("user","CN="+$CN)
		$objUser.Put("samaccountname", $sam)
		$objUser.Put("givenname",$giveName)
		$objUser.SetInfo()
	}
}

propsan · Отправлено: **21:32, 04-06-2012** | #17

Wow! Спасибо, все получилось. Здорово.
А как интерпритировать вот эту конструкцию?
LDAP://OU={0},{1}"

Kazun · Отправлено: **23:52, 04-06-2012** | #18

-f является сокращением на [String]::Format - более подробно http://msdn.microsoft.com/ru-ru/libr...ng.format.aspx
{X} - является индексом и начинается с нуля

Синтаксис - {index[,alignment][:formatString]}

Код:

PS >  "{0} + {1} = {2}"  -f 2,3,5
2 + 3 = 5
PS >  "|{0,10}|" -f 100
|       100|
PS >  "|{0,-10}|" -f 100
|100       |

propsan · Отправлено: **20:04, 06-06-2012** | #19

Спасибо. Большое. Правда ничего не понял. Не силен в програмировании и скриптинге, надо будет серьезнее это изучить.