Редактирование настроек безопасности AD с помощью Power shell

Question

Редактирование настроек безопасности AD с помощью Power shell

Я пытаюсь добавить группу пользователей в отказоустойчивый кластер в Windows 2012r2. Мне нужно добавить узлы в качестве администратора друг к другу. Я положил их в их собственное подразделение. Однако я надеялся написать сценарий для каждого PowerShell и импорта CSV. Идеи?

Мой гугл-фу не получил меня никуда.

Пример.

Import-Csv "C:\Users\me\Desktop\users.csv" | Where-Object {$_.Name} |`
 ForEach-Object {`
New-ADUser `
-Name $_."Name" `
-GivenName $_."GivenName" `
-Surname $_."Surname" `
-Description $_."Department" `
-SamAccountName $_."Logon_Username" `
-UserPrincipalName $_."UPN" `
-DisplayName $_."Display_Name" `
-AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd1!" -Force) `
-Path "OU=Users,OU=Head Office,OU=International,DC=company,DC=com" `
-ChangePasswordAtLogon $true `
-Enabled $true | Enable-ADAccount | `
Add-ADGroupMember "QA_Users" $_."Logon_Username";
}

Это то, что я использую в настоящее время.

0

active-directory powershell server-settings

Источник

mikedopp 19 авг '16 в 17:39

1 ответ

Другие вопросы по тегам active-directory powershell server-settings

Xalorous 30 авг '16 в 18:32 2016-08-30 18:32 · Answer 1 · 2016-08-30 18:32

В этом нет обработки ошибок. Это предоставляется в качестве отправной точки. Создайте CSV, чтобы упростить работу, сделав заголовки csv точно соответствующими именам свойств объекта пользователя AD. Тогда импортируемый объект является в основном пользовательским объектом.

$AccountList = Import-Csv "C:\Users\me\Desktop\users.csv"
$UserOU = "OU=Users,OU=Head Office,OU=International,DC=company,DC=com"
$AccountPassword = (ConvertTo-SecureString -AsPlainText "P@ssw0rd1!" -Force)

Foreach ($Account in $AccountList) {
    New-ADUser $Account -ChangePasswordAtLogon $True -AccountPassword $AccountPassword -Enabled $True -Path
    (Get-ADUser $Account.UserPrincipalName).UserPrincipalName + "Created"
    }