![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - [решено] Создания пользователя в AD |
|
PowerShell - [решено] Создания пользователя в AD
|
Старожил Сообщения: 473 |
Всем доброго времени суток!!!
Написал скрипт для создания пользователя в ад New-ADUser -Name "Василий Пупкин" -SamAccountName v_pupkin -GivenName Василий -Surname Пупкин -DisplayName "Василий Пупкин" -Path 'OU=Test,OU=users,OU=corp,DC=lab,DC=com'-UserPrincipalName "v_pupkin@lab.com" -CannotChangePassword $false -ChangePasswordAtLogon $true -Enabled $true -AccountPassword (Read-Host -AsSecureString AccountPassword) Param ($account, $gname, $sname, $OrUn); $fname = $gname + " " + $sname ; Function UserAdd () { New-ADUser -Name $fname -SamAccountName $account -GivenName $gname -Surname $sname -DisplayName $fname -Path 'OU='$OrUn',OU=users,OU=corp,DC=lab,DC=com'-UserPrincipalName $account"@lab.com" -CannotChangePassword $false -ChangePasswordAtLogon $true -Enabled $true -AccountPassword (Read-Host -AsSecureString AccountPassword) } UserAdd -SamAccountName $account -GivenName $gname -Surname $sname -DisplayName $fname -Path $OrUn -UserPrincipalName $upn Set-Location : Не удается найти параметр, соответствующий имени параметра "account". строка:1 знак:34 + cd script\ps\useradd.ps1 -account <<<< v_pupkin -gname Василий -fname Пупкин -OrUn test + CategoryInfo : InvalidArgument: (:) [Set-Location], ParameterBi ndingException + FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.PowerShell.Comm ands.SetLocationCommand |
|
Отправлено: 10:42, 01-12-2011 |
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать Param ($account, $gname, $sname, $OrUn) $fname = $gname + " " + $sname New-ADUser -Name $fname -SamAccountName $account -GivenName $gname ` -Surname $sname -DisplayName $fname -Path "OU=$OrUn,OU=users,OU=corp,DC=lab,DC=com" ` -UserPrincipalName "$account@lab.com" -CannotChangePassword $false ` -ChangePasswordAtLogon $true -Enabled $true ` -AccountPassword (Read-Host -AsSecureString AccountPassword) |
Отправлено: 13:05, 01-12-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 473
|
Профиль | Отправить PM | Цитировать Kazun,
![]() |
Отправлено: 13:28, 01-12-2011 | #3 |
Ветеран Сообщения: 1259
|
Профиль | Отправить PM | Цитировать |
Отправлено: 13:30, 01-12-2011 | #4 |
Старожил Сообщения: 473
|
Профиль | Отправить PM | Цитировать Большое спасибо за помощь!!!!
|
|
Отправлено: 13:59, 01-12-2011 | #5 |
Старожил Сообщения: 473
|
Профиль | Отправить PM | Цитировать Kazun, Еще вопрос по данному скрипту, хочется полностью автоматизировать. Добавил еще добавление пользователя в группы, но вот ни как не могу это отладить все время вылетает с ошибкой.
скрипт: Param ($account, $gname, $sname, $OrUn) $fname = $gname + " " + $sname $password = ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -Force New-ADUser -Name $fname -SamAccountName $account -GivenName $gname ` -Surname $sname -DisplayName $fname -Path "OU=$OrUn,OU=users,OU=corp,DC=lab,DC=com" ` -UserPrincipalName "$account@lab.com" -CannotChangePassword $false ` -ChangePasswordAtLogon $true -Enabled $true ` -AccountPassword $password $group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} | Select DistinguishedName Foreach ($GR in $group) { Add-ADGroupMember $GR -Members $account } Add-ADGroupMember : Не удается привязать параметр "Identity". Не удается преобразовать значение "@{DistinguishedName=CN=DG-CAP-Restrict-Outside,OU=Groups,OU =corp,DC=lab,DC=com}" типа "Selected.Microsoft.ActiveDirectory.Management.ADGroup" в тип "Microsoft.ActiveDirectory.Management.ADGroup". D:\script\ps\useradd.ps1:22 знак:19 + Add-ADGroupMember <<<< $GR -Members $account + CategoryInfo : InvalidArgument: (:) [Add-ADGroupMember], ParameterBindingException + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember $group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} | Select Name | Out-String но и это не помогло. |
Отправлено: 11:09, 02-12-2011 | #6 |
Старожил Сообщения: 473
|
Профиль | Отправить PM | Цитировать Разобрался $group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} | Select Name изменить $group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} и готова
|
Отправлено: 14:32, 02-12-2011 | #7 |
Старожил Сообщения: 473
|
Профиль | Отправить PM | Цитировать Ну собственно довел скрип до конца, ИМХО. Просьба к гуру-PS, посмотреть и ткнуть на недостатки или недочеты скрипта. Или как можно было написать более красивый скрипт. Очень важно мнение знающих, так как только начинаю изучать PS.
Ну собственно вот сам скрипт. ################################################## # $account - логин для входа в систему # # $gname - Имя # # $sname - Фамилия # # $fname - Имя Фамилия # # $OrUn - Организационное подразделение в AD # # может принемать Local или Regional # # $Dep - Департамент, для филиалов город # ############################################################## # Пример запуска скрипта # # useradd.ps1 -account v_pupkin -gname Василий -sname Пупкин -OrUn Test -Dep *атырау # ############################################################## Param ($account, $gname, $sname, $OrUn, $Dep) $fname = $gname + " " + $sname $password = ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -Force New-ADUser -Name $fname -SamAccountName $account -GivenName $gname ` -Surname $sname -DisplayName $fname -Path "OU=$OrUn,OU=users,OU=corp,DC=lab,DC=com" ` -UserPrincipalName "$account@lab.com" -CannotChangePassword $false ` -ChangePasswordAtLogon $true -Enabled $true ` -AccountPassword $password $group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} Foreach ($DG in $group) { Add-ADPrincipalGroupMembership $account -MemberOf $DG } Add-ADGroupMember GRP-OpenFire -Members $account $regname = Get-ADGroup -Filter {DisplayName -like $Dep } | Where {$_.GroupCategory -eq "Security"} Add-ADGroupMember $regname -Members $account |
Отправлено: 07:20, 09-12-2011 | #8 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VBS/WSH/JS - [решено] Нужен скрипт создания общей папки для текущего пользователя в домене | Sergey700 | Скриптовые языки администрирования Windows | 7 | 02-12-2022 16:15 | |
Общее - [решено] Отказ от создания нового пользователя при автоустановке | alexagf | Автоматическая установка Windows 11 / 10 / 8 / 7 / Vista | 21 | 05-12-2012 16:50 | |
Разное - В Висте премеум переименовал пользователя теперь нет доступа для создания нового | mian | Microsoft Windows Vista | 0 | 15-12-2008 06:16 | |
[решено] WinXP - после создания пользователя, учетная запись Администратор не "пропадает" | MSI | Автоматическая установка Windows 2000/XP/2003 | 4 | 11-06-2008 18:58 | |
Дайте совет!!! по автоматизации создания, пользователя, пароля итд | romfrom | Microsoft Windows NT/2000/2003 | 1 | 28-08-2007 17:12 |
|