PowerShell

Kazun · Отправлено: **13:05, 01-12-2011** | #2

Код:

Param ($account, $gname, $sname, $OrUn)
$fname = $gname + " " + $sname 

New-ADUser -Name $fname -SamAccountName $account -GivenName $gname `
 	-Surname $sname -DisplayName $fname  -Path "OU=$OrUn,OU=users,OU=corp,DC=lab,DC=com" `
	-UserPrincipalName "$account@lab.com" -CannotChangePassword $false `
	-ChangePasswordAtLogon $true -Enabled $true `
	-AccountPassword (Read-Host -AsSecureString AccountPassword)

ejik_off · Отправлено: **13:28, 01-12-2011** | #3

Kazun,

Перемудрил значит я. Еще такая мелочь, не хочется постоянно вводить пароль, как можно его в скрипте прописать, в справки не нашел или плохо смотрел.

Kazun · Отправлено: **13:30, 01-12-2011** | #4

Код:

$password = ConvertTo-SecureString "PassWord" -AsPlainText -Force

ejik_off · Отправлено: **13:59, 01-12-2011** | #5

Большое спасибо за помощь!!!!

ejik_off · Отправлено: **11:09, 02-12-2011** | #6

Kazun, Еще вопрос по данному скрипту, хочется полностью автоматизировать. Добавил еще добавление пользователя в группы, но вот ни как не могу это отладить все время вылетает с ошибкой.
скрипт:

Код:

Param ($account, $gname, $sname, $OrUn)
$fname = $gname + " " + $sname 
$password = ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -Force
New-ADUser -Name $fname -SamAccountName $account -GivenName $gname `
 	-Surname $sname -DisplayName $fname  -Path "OU=$OrUn,OU=users,OU=corp,DC=lab,DC=com" `
	-UserPrincipalName "$account@lab.com" -CannotChangePassword $false `
	-ChangePasswordAtLogon $true -Enabled $true `
	-AccountPassword $password
$group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} | Select DistinguishedName
Foreach ($GR in $group)
{
	Add-ADGroupMember $GR -Members $account
}

Вот ошибка:

Код:

Add-ADGroupMember : Не удается привязать параметр "Identity". Не удается преобразовать значение "@{DistinguishedName=CN=DG-CAP-Restrict-Outside,OU=Groups,OU
=corp,DC=lab,DC=com}" типа "Selected.Microsoft.ActiveDirectory.Management.ADGroup" в тип "Microsoft.ActiveDirectory.Management.ADGroup".
D:\script\ps\useradd.ps1:22 знак:19
+     Add-ADGroupMember <<<<  $GR -Members $account
    + CategoryInfo          : InvalidArgument: (:) [Add-ADGroupMember], ParameterBindingException
    + FullyQualifiedErrorId : CannotConvertArgumentNoMessage,Microsoft.ActiveDirectory.Management.Commands.AddADGroupMember

Вот что ему не нравиться я так и не могу понять. Менял уже и тип вывода на System.String т.е
$group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} | Select Name | Out-String но и это не помогло.

ejik_off · Отправлено: **14:32, 02-12-2011** | #7

Разобрался $group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} | Select Name изменить $group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} и готова

ejik_off · Отправлено: **07:20, 09-12-2011** | #8

Ну собственно довел скрип до конца, ИМХО. Просьба к гуру-PS, посмотреть и ткнуть на недостатки или недочеты скрипта. Или как можно было написать более красивый скрипт. Очень важно мнение знающих, так как только начинаю изучать PS.
Ну собственно вот сам скрипт.

Код:

##################################################
# $account - логин для входа в систему  		                                          #
# $gname - Имя									                          #
# $sname - Фамилия								                          #
# $fname - Имя Фамилия							                                  #
# $OrUn - Организационное подразделение в AD                                         #
#		  может принемать Local или Regional	                                          #
# $Dep - Департамент, для филиалов город		                                          #
##############################################################
#                      Пример запуска скрипта  											 #
# useradd.ps1 -account v_pupkin -gname Василий -sname Пупкин -OrUn Test -Dep *атырау      #
##############################################################


Param ($account, $gname, $sname, $OrUn, $Dep)
$fname = $gname + " " + $sname 
$password = ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -Force
New-ADUser -Name $fname -SamAccountName $account -GivenName $gname `
 	-Surname $sname -DisplayName $fname  -Path "OU=$OrUn,OU=users,OU=corp,DC=lab,DC=com" `
	-UserPrincipalName "$account@lab.com" -CannotChangePassword $false `
	-ChangePasswordAtLogon $true -Enabled $true `
	-AccountPassword $password
$group = Get-ADGroup -Filter {Name -like "DG-CAP-Restrict-*"} 
Foreach ($DG in $group)
{
	Add-ADPrincipalGroupMembership $account -MemberOf $DG
}
Add-ADGroupMember GRP-OpenFire -Members $account
$regname = Get-ADGroup -Filter {DisplayName -like $Dep } | Where {$_.GroupCategory -eq "Security"} 

Add-ADGroupMember $regname -Members $account