PowerShell - Не работает импорт пользователей в AD из CSV-файла

fcdm25 · Отправлено: **09:39, 21-02-2014** | #11

Kazun, как я понимаю строка

Код:

Get-ADUser -Filter "Name -eq 'Test User'" -Server GC:3268

отвечает за поиск по лесу AD?

Цитата Kazun:

Вопрос мне неясен,что конкретно требуется в итоге. »

Я хотел дописать скрипт, чтобы он проходил весь "лес" AD до последнего "листа".

Например

Поиск по всем вложениям каталога GUU
Если ("отдел сопровождения асу" из AD == "отдел сопровождения асу" из csv) то
данные из CSV записываются в этот каталог.
иначе пользователи попадают в other

Kazun · Отправлено: **09:45, 21-02-2014** | #12

отвечает за поиск по лесу AD? - За поиск в Global Catalog

Если лес состоит из одного домена, то:

# Получим все имена OU в GUU

Код:

$allou = Get-ADOrganizationalUnit -Filter * -SearchBase "OU=GUU,DC=edu,DC=guu" | Foreach {$_.Name}

и останется изменить строку:

Код:

if ($allou -notcontains $User.OU)  
{
        $OU = "OU=Others,DC=edu,DC=guu"  
}

fcdm25 · Отправлено: **10:00, 21-02-2014** | #13

Kazun, спасибо.
У меня получился вот такой скрипт

Код:

Import-Module ActiveDirectory
$Users = Import-Csv -Delimiter ";" -Path "C:\Users\Администратор\Desktop\user.csv"
foreach ($User in $Users)  
{  
    if ($allou = Get-ADOrganizationalUnit -Filter * -SearchBase "OU=GUU,DC=edu,DC=guu")  
    {
        $OU = "OU=Others,DC=edu,DC=guu"  
    }
    $Password = $User.Password
    $Detailedname = $User.LastName + " " + $User.FirstName + " " + $User.MiddleName
    $UserFirstname = $User.FirstName
    $UserLastName = $User.LastName
    $JobTitle = $User.JobTitle
    $SAM= $User.Login + "@edu.guu"
    New-ADUser -Name $Detailedname -SamAccountName $User.Login -UserPrincipalName $SAM -DisplayName $Detailedname -GivenName $User.FirstName -Surname  $User.LastName -Title $JobTitle  -AccountPassword  (ConvertTo-SecureString -AsPlainText "P@ssword2" -Force) -Enabled $true -Path $OU
}

Kazun · Отправлено: **10:20, 21-02-2014** | #14

Код:

Import-Module ActiveDirectory
$Users = Import-Csv -Delimiter ";" -Path "C:\Users\Администратор\Desktop\user.csv"
$allou = Get-ADOrganizationalUnit -Filter * -SearchBase "OU=GUU,DC=edu,DC=guu"
foreach ($User in $Users)  
{ 
    $ou = $allou | Where {$_.Name -eq $User.OU}
    
    if ($ou) {
        $OU = $ou.DistinguishedName 
    }
    else {
	$OU = "OU=Others,DC=edu,DC=guu"
    }
	
    $Password = $User.Password
    $Detailedname = $User.LastName + " " + $User.FirstName + " " + $User.MiddleName
    $UserFirstname = $User.FirstName
    $UserLastName = $User.LastName
    $JobTitle = $User.JobTitle
    $SAM= $User.Login + "@edu.guu"
	New-ADUser -Name $Detailedname -SamAccountName $User.Login -UserPrincipalName $SAM -DisplayName $Detailedname -GivenName $User.FirstName -Surname  $User.LastName -Title $JobTitle  -AccountPassword  (ConvertTo-SecureString -AsPlainText "P@ssword2" -Force) -Enabled $true -Path $OU
}

fcdm25 · Отправлено: **12:12, 21-02-2014** | #15

Kazun, большое Вам спасибо. У меня остался последний вопрос это возмодно ли сдлеать так, чтобы если каталога нет, то он отправлял бы пользователя в каталог Other. Верно ли мое исправление

Код:

Import-Module ActiveDirectory
$Users = Import-Csv -Delimiter ";" -Path "C:\Users\Администратор\Desktop\user.csv"
$allou = Get-ADOrganizationalUnit -Filter * -SearchBase "OU=GUU,DC=edu,DC=guu"
foreach ($User in $Users)  
{ 
    $ou = $allou | Where {$_.Name -eq $User.OU}
    
    if ($ou) {
        $OU = $ou.DistinguishedName 
    }
    else ($ou){
	$OU = "OU=Others,DC=edu,DC=guu"
    }
	
    $Password = $User.Password
    $Detailedname = $User.LastName + " " + $User.FirstName + " " + $User.MiddleName
    $UserFirstname = $User.FirstName
    $UserLastName = $User.LastName
    $JobTitle = $User.JobTitle
    $SAM= $User.Login + "@edu.guu"
	New-ADUser -Name $Detailedname -SamAccountName $User.Login -UserPrincipalName $SAM -DisplayName $Detailedname -GivenName $User.FirstName -Surname  $User.LastName -Title $JobTitle  -AccountPassword  (ConvertTo-SecureString -AsPlainText "P@ssword2" -Force) -Enabled $true -Path $OU
}

Так же хотел у Вас узнать как у специалиста PowerShell какой курс лучше всего подходит начинающему администратору для автоматизации. Мне показалось, что курс M6434 больше всего для этого подходит

Kazun · Отправлено: **13:39, 21-02-2014** | #16

1) Заменить else ($ou){ на else { - и будет работать
2) Я никогда не был на курсах, так что не могу ничего сказать о них.

fcdm25 · Отправлено: **14:01, 21-02-2014** | #17

Цитата Kazun:

Заменить else ($ou){ на else { - и будет работать »

Я пробовал так делать, тогда он пишет "каталог не найден".

Цитата Kazun:

Я никогда не был на курсах, так что не могу ничего сказать о них. »

Спасибо, я сейчас начал читать книгу "Введение в технологии языка сценариев для пользователей без базовых знаний". Просто первый раз столкнулся с PS, язык очень интересный и как я понимаю в дальнейшем MS планирует все продукты заточить под него

Iska · Отправлено: **14:43, 21-02-2014** | #18

Цитата fcdm25:

и как я понимаю в дальнейшем MS планирует все продукты заточить под него »

Нет, все — не планирует

.

fcdm25 · Отправлено: **14:51, 21-02-2014** | #19

Iska, я просто смотрю в System Center, Windows Server, SQL Server в PS достаточно плотно интегрирован.

Iska · Отправлено: **14:58, 21-02-2014** | #20

Ну, есть ещё Microsoft Office, вряд ли кто-то будет менять в нём VBA на PowerShell

.

По поводу же остального добра — то не «продукты затачиваются под PowerShell», а на PowerShell создаётся ряд командлетов, облегчающих работу с теми или иными продуктами. Впрочем, ничто не мешает пользовать в PowerShell вместо командлетов старый добрый Automation или непосредственно WinAPI.