如何批量增加 AD Users?
首先你要有一個專有格式的 CSV
AD User 的屬性,您可以去微硬的官網,我這裡有一堆可供參考的屬性,name,SamAccountName,GivenName,Surname,DisplayName,Department,UserPrincipalName,City,Office,StreetAddress,,State,PostalCode,Title,Company,OfficePhone,,HomePhone,MobilePhone,emailaddress,這些屬性都是對應上圖的
1、将 CSV 文件用记事本打开,并另存为 UFT-8 编码,要不然會亂碼
PS C:\Users\ian> Import-Csv "c:\ad\file2.csv" | foreach-object {New-ADUser -Path "ou=IT,dc=ianext,dc=local" -Name $_.name -SamAccountName $_.SamAccountName -GivenName $_.GivenName -Surname $_.Surname -DisplayName $_.DisplayName -Department $_.Department -UserPrincipalName $_.UserPrincipalName -City $_.City -Office $_.Office -StreetAddress $_.StreetAddress -State $_.State -PostalCode $_.PostalCode -Title $_.Title -Company $_.Company -OfficePhone $_.OfficePhone -HomePhone $_.HomePhone -MobilePhone $_.MobilePhone -emailaddress $_.emailaddress -AccountPassword (ConvertTo-SecureString -AsPlainText "1Qaz@4321wsx" -Force) -enabled $true -ChangePasswordAtLogon $true -PasswordNeverExpires $false -Passthru}導入成功
登陸 Windows 的時候,提示修改密碼
幾秒鐘的功夫,就可以匯進幾百個指定的 Users 信息到 AD 指定的 OU 裡
1、CSV 文件編碼必須是 UFT-8 編碼
2、ou,必須存在在 AD 上,要不然會說找不到 ou
3、dc=ianext,dc=local,請改為你自己的 AD Domain
4、默認的登陸密碼是 1Qaz@4321wsx
4、用戶第一次登陸後,需設置新的密碼
導出 AD 賬號信息
PS C:\Users\ian> Get-ADUser -Filter * -Properties * -SearchBase "DC=ianext,DC=local" |Select-Object name,SamAccountName,Givenname,surname,Displayname,title,mobile,CanonicalName,Created,Department,DistinguishedName,EmailAddress,homeMDB,mail,mailNickname,MemberOf,msExchCoManagedObjectsBL,msExchHomeServerName,PasswordLastSet,PrimaryGroup,proxyAddresses,UserPrincipalName,whenCreated,whenChanged,MobilePhone,telephoneNumber,employeeNumber,postalCode,company | Export-Csv C:\AllADUsers.csv -Encoding UTF8 -NoTypeInformation
1、導出的 CSV 文件是 UFT-8 編碼
2、dc=ianext,dc=local,請改為你自己的 AD Domain
批量添加 OU
new-adorganizationalunit
PS C:\Users\ian> new-adorganizationalunit -name "Administration Services" –path "ou=it,dc=ianext,dc=local"
-name,如果你的 OU 名字含有 -、空格等其它標識符,請用“”-path,“”指定的 OU 名稱 
查閱所有 OU 信息
查閱所有 OU 信息
PS C:\Users\ian> get-adorganizationalunit -filter * |select distinguishedname
Template
1、在 OU“IT”下 Administration Services,2、創建全局安全組,3、名字為 Administration Services,4、描述為 行政服务
PS C:\Users\ian> New-ADGroup -Name "Administration Services" -SamAccountName "Administration Services" -GroupCategory Security -GroupScope Global -Path "ou=Administration Services,ou=it,DC=ianext,DC=local" -Description "行政服务"
Note: -SamAccountName 不能含有“.”標識符,要不然 Powershell 會提示名稱不是正確格式
添加指定賬號 ian 到指定的 Group
PS C:\Users\ian> Add-ADGroupMember -Identity "Administration Services" -Members ian
添加指定多個賬號到指定的 Group
PS C:\Users\ian> Add-ADGroupMember -Identity "Administration Services" -Members "Ternence.Sophia","Annabelle.Edmund"
查詢用戶 ian,在那個 Group
PS C:\Users\ian> Get-ADPrincipalGroupMembership -Identity ian
查詢指定 Group 都有哪些成員
PS C:\Users\ian> Get-ADGroupMember -Identity "Administration Services" | select name
Templates
創建 OU“A”PS C:\Users\ian> new-adorganizationalunit -name "A" -path "dc=ianext,dc=local"
創建 Group“A-GP”PS C:\Users\ian> New-ADGroup -Name "A-GP" -SamAccountName "A-GP" -GroupCategory Security -GroupScope Global -Path "ou=A,DC=ianext,DC=local" -Description "行政服务"
創建 User“I”,並手動輸入用戶的密碼“********”PS C:\Users\ian> New-ADUser -Name "Ian Tse" -GivenName "Ian" -Surname "Tse" -SamAccountName "I" -UserPrincipalName "I@ianext.local" -Path "OU=A,DC=ianext,DC=local" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true
正文完
文章赞赏 謝謝支持
