[fcdm25]

Спасибо за помощь Kazun`у! Скрипт отлично работает!
Конечный скрипт

Код:

Import-Module ActiveDirectory
$Users = Import-Csv -Delimiter ";" -Path "C:\Users\Администратор\Desktop\user.csv"
$allou = Get-ADOrganizationalUnit -Filter * -SearchBase "OU=GUU,DC=edu,DC=guu"
foreach ($User in $Users)  
{ 
    $ou = $allou | Where {$_.Name -eq $User.OU}
    
    if ($ou) 
    {
        $OU = $ou.DistinguishedName 
    }
    else
    {
	$OU = "OU=Others,OU=GUU, DC=edu,DC=guu"
    }
	
    $Password = $User.Password
    $Detailedname = $User.LastName + " " + $User.FirstName + " " + $User.MiddleName
    $UserFirstname = $User.FirstName
    $UserLastName = $User.LastName
    $JobTitle = $User.JobTitle
    $SAM= $User.Login + "@edu.guu"
    New-ADUser -Name $Detailedname -SamAccountName $User.Login -UserPrincipalName $SAM -DisplayName $Detailedname -GivenName $User.FirstName -Surname  $User.LastName -Title $JobTitle  -AccountPassword  (ConvertTo-SecureString -AsPlainText "P@ssword2" -Force) -Enabled $true -Path $OU
}

Заголовок csv файла

Код:

Login,Password,LastName,FirstName,MiddleName,OU,JobTitle

[andysc]

Kazun, помоги пожалуйста

Скрипт ps1:

читать дальше »

Код:

function Select-FileDialog 
{
	param([string]$Title,[string]$Directory,[string]$Filter="CSV Files (*.csv)|*.csv")
	[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms") | Out-Null
	$objForm = New-Object System.Windows.Forms.OpenFileDialog
	$objForm.InitialDirectory = $Directory
	$objForm.Filter = $Filter
	$objForm.Title = $Title
	$objForm.ShowHelp = $true
	
	$Show = $objForm.ShowDialog()
	
	If ($Show -eq "OK")
	{
		Return $objForm.FileName
	}
	Else
	{
		Exit
	}
}

$FileName = Select-FileDialog -Title "Import an CSV file" -Directory "c:\"

$domain = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain()
$DomainDN = (([System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()).Domains | ? {$_.Name -eq $domain}).GetDirectoryEntry().distinguishedName
$final = "LDAP://$DomainDN"
$DomainPath = [ADSI]"$final"

$UsersCSV = Import-Csv $FileName -Delimiter ";"

Foreach ($User in $UsersCSV)
{
	
    Write-Host "Creating User: $User.SamAccountName"

    $password = ConvertTo-SecureString $User.AccountPassword -AsPlainText -Force

    $Enable = $false
    If ($User.Enabled -eq "True")
    {
      $Enable = $true
    }

    $CPaL = $false
    If ($User.ChangePasswordAtLogon -eq "True")
    {
      $CPaL = $true
    }

    if ($User.AccountExpirationDate -eq "0")
    {
        $AED = $null
    }

    $UPN = $User.SamAccountName+'@'+$domain

    $userinfo = @{
    DisplayName = "$User.DisplayName"
    SamAccountName = "$User.SamAccountName"
    GivenName = "$User.GivenName"
    Name = "$User.Nume"
    Surname = "$User.Surname"
    UserPrincipalName = $UPN
    AccountExpirationDate = $AED
    Enabled = $Enable
    ChangePasswordAtLogon = $CPaL
    AccountPassword = $password
    Path = "$User.Path"+','+$DomainPath
    Country = "$User.Country"
    City = "$User.City"
    Company = "$User.Company"
    Organization = "$User.Organization"
    Department = "$User.Department"
    Division = "$User.Division"
    Description = "$User.Description"
    }


    New-ADUser @userinfo

}
Write-Host "Script Completed"

Заголовок CSV файла:

читать дальше »

Код:

DisplayName;SamAccountName;GivenName;Name;Surname;AccountExpirationDate;Enabled;ChangePasswordAtLogon;AccountPassword;Path;Country;City;Company;Organization;Department;Division;Description

Получаю ошибку:

читать дальше »

Код:

New-ADUser : The object name has bad syntax
At New-Users.ps1:117 char:5
+     New-ADUser @userinfo
+     ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (CN=@{DisplayNam....DirectoryEntry:String) [New-ADUser], ADException
    + FullyQualifiedErrorId : ActiveDirectoryServer:8335,Microsoft.ActiveDirectory.Management.Commands.NewADUser
 
Script Completed

Уже второй день с ним мучаюсь...
В сети не нашел инфу чтоб помогала.

Спвсибо.

[Kazun]

andysc, Вы неправильно передаете параметры:
1) "$User.DisplayName" - Либо убрать кавычки
2) "$User.DisplayName" - Либо обернуть в скобки "$($User.DisplayName)"

Пример:

Код:

PS >  $user

displayname
-----------
Sasha

PS >  "$user.displayname"   - Когда в кавычках, значение преобразуется в хэш.
@{displayname=Sasha}.displayname

PS >  $user.displayname
Sasha
PS >  "$($user.displayname)"
Sasha

Код:

    $userinfo = @{
		DisplayName = $User.DisplayName
		SamAccountName = $User.SamAccountName
		GivenName = $User.GivenName
		Name = $User.Nume
		Surname = $User.Surname
		UserPrincipalName = $UPN
		AccountExpirationDate = $AED
		Enabled = $Enable
		ChangePasswordAtLogon = $CPaL
		AccountPassword = $password
		Path = $User.Path+','+$DomainPath
		Country = $User.Country
		City = $User.City
		Company = $User.Company
		Organization = $User.Organization
		Department = $User.Department
		Division = $User.Division
		Description = $User.Description
    }

[andysc]

Kazun, спасибо за ответ и помощь,
исправил код, но к сожалению, так же получаю ошибку.

читать дальше »

Код:

function Select-FileDialog 
{
	param([string]$Title,[string]$Directory,[string]$Filter="CSV Files (*.csv)|*.csv")
	[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms") | Out-Null
	$objForm = New-Object System.Windows.Forms.OpenFileDialog
	$objForm.InitialDirectory = $Directory
	$objForm.Filter = $Filter
	$objForm.Title = $Title
	$objForm.ShowHelp = $true
	
	$Show = $objForm.ShowDialog()
	
	If ($Show -eq "OK")
	{
		Return $objForm.FileName
	}
	Else
	{
		Exit
	}
}

$FileName = Select-FileDialog -Title "Import an CSV file" -Directory "c:\"

$domain = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain()
$DomainDN = (([System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()).Domains | ? {$_.Name -eq $domain}).GetDirectoryEntry().distinguishedName
$final = "LDAP://$DomainDN"
$DomainPath = [ADSI]"$final"

$UsersCSV = Import-Csv $FileName -Delimiter ";"

Foreach ($User in $UsersCSV)
{
	
    Write-Host "Creating User: $User.SamAccountName"

    $password = ConvertTo-SecureString $User.AccountPassword -AsPlainText -Force

    $Enable = $false
    If ($User.Enabled -eq "True")
    {
      $Enable = $true
    }

    $CPaL = $false
    If ($User.ChangePasswordAtLogon -eq "True")
    {
      $CPaL = $true
    }

    if ($User.AccountExpirationDate -eq "0")
    {
        $AED = $null
    }

    $UPN = $User.SamAccountName+'@'+$domain
    
    $userinfo = @{
                    DisplayName = $User.DisplayName
                    SamAccountName = $User.SamAccountName
                    GivenName = $User.GivenName
                    Name = $User.Name
                    Surname = $User.Surname
                    UserPrincipalName = $UPN
                    AccountExpirationDate = $AED
                    Enabled = $Enable
                    ChangePasswordAtLogon = $CPaL
                    AccountPassword = $password
                    Path = $User.Path+','+$DomainPath
                    Country = $User.Country
                    City = $User.City
                    Company = $User.Company
                    Organization = $User.Organization
                    Department = $User.Department
                    Division = $User.Division
                    Description = $User.Description
    }
    

    New-ADUser @userinfo
    
}
Write-Host "Script Completed"

Код ошибки:

читать дальше »

Код:

New-ADUser : The object name has bad syntax
At PS >New-Users.ps1:117 char:5
+     New-ADUser @userinfo
+     ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (CN=Prenume,OU=0....DirectoryEntry:String) [New-ADUser], ADException
    + FullyQualifiedErrorId : ActiveDirectoryServer:8335,Microsoft.ActiveDirectory.Management.Commands.NewADUser

Может в чем то другм проблема у меня?

Заранее спасибо.

[Kazun]

1) Посмотрите вывод переменной $UsersCSV - корректные ли данные выводятся в PowerShell?

2) Измените строку

Код:

Path = $User.Path+','+$DomainPath

на

Код:

Path = $User.Path+','+$DomainPath.distinguishedName

3) Заполните csv тестовыми данными и приведите их сюда, вместе с ошибкой.

[andysc]

Kazun,
1. Не обращайся ко мне на вы, а то как то не ловко становится.
2. Не знаю если правильно, но я сделал простой вывод:

читать дальше »

Код:

PS C:\Windows\system32> Write-Host $UsersCSV
@{DisplayName=Name Family; SamAccountName=name.family; GivenName=Name; Name=Name; Surname=Family; AccountExpirationDate=0; Enabled=True; ChangePasswordAtLogon=True; AccountPassword=asdf
gh1!; Path=OU=01. Administration; Country=England; City=London; Company=Logon Company; Organization=Logon Company; Department=Administration; Division=Administration Depratment; Descript
ion=President & CEO}

3. После изминения строки на:

читать дальше »

Код:

Path = $User.Path+','+$DomainPath.distinguishedName

получаю другую ошибку:

читать дальше »

Код:

Creating User: @{DisplayName=Name Family; SamAccountName=name.family; GivenName=Name; Name=Name; Surname=Family; AccountExpirationDate=0; Enabled=True; ChangePasswordAtLogon=True; AccountPassword=asdfgh1!; Path=OU=01. Administration; Country=England; City=London; Company=Logon Company; Organization=Logon Company; Department=Administration; Division=Administration Depratment; Description=President & CEO}.SamAccountName
New-ADUser : A value for the attribute was not in the acceptable range of values
At PS >New-Users.ps1:117 char:5
+     New-ADUser @userinfo
+     ~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (CN=Name,OU=01. ...ia,DC=trm,DC=md:String) [New-ADUser], ADException
    + FullyQualifiedErrorId : ActiveDirectoryServer:8322,Microsoft.ActiveDirectory.Management.Commands.NewADUser

4. И вот что у меня есть:

Код скрипта:

читать дальше »

Код:

function Select-FileDialog 
{
	param([string]$Title,[string]$Directory,[string]$Filter="CSV Files (*.csv)|*.csv")
	[System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms") | Out-Null
	$objForm = New-Object System.Windows.Forms.OpenFileDialog
	$objForm.InitialDirectory = $Directory
	$objForm.Filter = $Filter
	$objForm.Title = $Title
	$objForm.ShowHelp = $true
	
	$Show = $objForm.ShowDialog()
	
	If ($Show -eq "OK")
	{
		Return $objForm.FileName
	}
	Else
	{
		Exit
	}
}

$FileName = Select-FileDialog -Title "Import an CSV file" -Directory "c:\"

$domain = [System.DirectoryServices.ActiveDirectory.Domain]::GetComputerDomain()
$DomainDN = (([System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()).Domains | ? {$_.Name -eq $domain}).GetDirectoryEntry().distinguishedName
$final = "LDAP://$DomainDN"
$DomainPath = [ADSI]"$final"

$UsersCSV = Import-Csv $FileName -Delimiter ";"

Foreach ($User in $UsersCSV)
{
	
    Write-Host "Creating User: $User.SamAccountName"

    $password = ConvertTo-SecureString $User.AccountPassword -AsPlainText -Force

    $Enable = $false
    If ($User.Enabled -eq "True")
    {
      $Enable = $true
    }

    $CPaL = $false
    If ($User.ChangePasswordAtLogon -eq "True")
    {
      $CPaL = $true
    }

    if ($User.AccountExpirationDate -eq "0")
    {
        $AED = $null
    }

    $UPN = $User.SamAccountName+'@'+$domain

    
    $userinfo = @{
                    DisplayName = $User.DisplayName
                    SamAccountName = $User.SamAccountName
                    GivenName = $User.GivenName
                    Name = $User.Name
                    Surname = $User.Surname
                    UserPrincipalName = $UPN
                    AccountExpirationDate = $AED
                    Enabled = $Enable
                    ChangePasswordAtLogon = $CPaL
                    AccountPassword = $password
                    Path = $User.Path+','+$DomainPath.distinguishedName
                    Country = $User.Country
                    City = $User.City
                    Company = $User.Company
                    Organization = $User.Organization
                    Department = $User.Department
                    Division = $User.Division
                    Description = $User.Description
    }
    

    New-ADUser @userinfo
    
}
Write-Host "Script Completed"

Файл CSV:

читать дальше »

Код:

DisplayName;SamAccountName;GivenName;Name;Surname;AccountExpirationDate;Enabled;ChangePasswordAtLogon;AccountPassword;Path;Country;City;Company;Organization;Department;Division;Description
Name Family;name.family;Name;Name;Family;0;True;True;asdfgh1!;OU=01. Administration;England;London;Logon Company;Logon Company;Administration;Administration Depratment;President & CEO

[Kazun]

Значение атрибута Country должно быть в формате ISO 3166 - http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2

Т.е. в данном случае England заменяем на GB и должно отработать.

[andysc]

Kazun, Большое Спасибо, скрипт заработал, все отличьно...

[andysc]

Kazun, нужна помщь...

Хочу написать скрип для импортирования в АД, из ЧСВ структур ОУ.
Компания большая и подразелений много, подымаю новый АД и есть нужда в таком скрипте.
Конечно финальный скрипт выложим на форуме для других хороших парней.

Есть кое какие идей?
Я в курсе что в ПоуэрШел 4 есть такая команда как АДД-ОрганизатионЮнит.

Kazun, и еще,

Хочу доработать скрипт с импортированием пользователей.
Хочу чтоб при выполнении показал какое то состояние процеса и чтоб создал лог со статусом выполнения.

Заранее спасибо.

[Iska]

andysc, что такое «ЧСВ структуры»?

Цитата andysc:

Я в курсе что в ПоуэрШел 4 есть такая команда как АДД-ОрганизатионЮнит. »

В конечном счёте всё работает посредством ADSI интерфейсов. Так что наличие или отсутствие того или иного командлета не должно служить препятствием.

Цитата andysc:

Хочу доработать скрипт с импортированием пользователей. Хочу чтоб при выполнении показал какое то состояние процеса и чтоб создал лог со статусом выполнения. »

Дорабатывайте, кто ж мешает . powershell progress - Поиск в Google.