AD-Add Users for Powershell

1426次阅读
尚無留言

如何批量增加 AD Users?

首先你要有一個專有格式的 CSV

AD-Add Users for Powershell

AD User 的屬性,您可以去微硬的官網,我這裡有一堆可供參考的屬性,name,SamAccountName,GivenName,Surname,DisplayName,Department,UserPrincipalName,City,Office,StreetAddress,,State,PostalCode,Title,Company,OfficePhone,,HomePhone,MobilePhone,emailaddress,這些屬性都是對應上圖的

1、将 CSV 文件用记事本打开,并另存为 UFT-8 编码,要不然會亂碼

PS C:\Users\ian> Import-Csv "c:\ad\file2.csv" | foreach-object {New-ADUser -Path "ou=IT,dc=ianext,dc=local" -Name $_.name -SamAccountName $_.SamAccountName -GivenName $_.GivenName -Surname $_.Surname -DisplayName $_.DisplayName -Department $_.Department -UserPrincipalName $_.UserPrincipalName -City $_.City -Office $_.Office -StreetAddress $_.StreetAddress -State $_.State -PostalCode $_.PostalCode -Title $_.Title -Company $_.Company -OfficePhone $_.OfficePhone -HomePhone $_.HomePhone -MobilePhone $_.MobilePhone -emailaddress $_.emailaddress -AccountPassword (ConvertTo-SecureString -AsPlainText "1Qaz@4321wsx" -Force) -enabled $true -ChangePasswordAtLogon $true -PasswordNeverExpires $false -Passthru}

導入成功

AD-Add Users for Powershell

登陸 Windows 的時候,提示修改密碼

AD-Add Users for Powershell

AD-Add Users for Powershell

AD-Add Users for Powershell

幾秒鐘的功夫,就可以匯進幾百個指定的 Users 信息到 AD 指定的 OU 裡

1、CSV 文件編碼必須是 UFT-8 編碼
2、ou,必須存在在 AD 上,要不然會說找不到 ou
3、dc=ianext,dc=local,請改為你自己的 AD Domain
4、默認的登陸密碼是 1Qaz@4321wsx
4、用戶第一次登陸後,需設置新的密碼

導出 AD 賬號信息

PS C:\Users\ian> Get-ADUser -Filter * -Properties * -SearchBase "DC=ianext,DC=local" |Select-Object name,SamAccountName,Givenname,surname,Displayname,title,mobile,CanonicalName,Created,Department,DistinguishedName,EmailAddress,homeMDB,mail,mailNickname,MemberOf,msExchCoManagedObjectsBL,msExchHomeServerName,PasswordLastSet,PrimaryGroup,proxyAddresses,UserPrincipalName,whenCreated,whenChanged,MobilePhone,telephoneNumber,employeeNumber,postalCode,company | Export-Csv C:\AllADUsers.csv -Encoding UTF8 -NoTypeInformation

AD-Add Users for Powershell

1、導出的 CSV 文件是 UFT-8 編碼
2、dc=ianext,dc=local,請改為你自己的 AD Domain

批量添加 OU

new-adorganizationalunit
PS C:\Users\ian> new-adorganizationalunit  -name "Administration Services" –path "ou=it,dc=ianext,dc=local"
-name,如果你的 OU 名字含有 -、空格等其它標識符,請用“”-path,“”指定的 OU 名稱 

AD-Add Users for Powershell

查閱所有 OU 信息

 查閱所有 OU 信息
PS C:\Users\ian> get-adorganizationalunit -filter * |select distinguishedname

Template
1、在 OU“IT”下 Administration Services,2、創建全局安全組,3、名字為 Administration Services,4、描述為 行政服务 

PS C:\Users\ian> New-ADGroup -Name "Administration Services" -SamAccountName "Administration Services"  -GroupCategory Security -GroupScope Global -Path "ou=Administration Services,ou=it,DC=ianext,DC=local" -Description "行政服务"

Note: -SamAccountName 不能含有“.”標識符,要不然 Powershell 會提示名稱不是正確格式

 添加指定賬號 ian 到指定的 Group
PS C:\Users\ian> Add-ADGroupMember -Identity "Administration Services" -Members ian

 添加指定多個賬號到指定的 Group
PS C:\Users\ian> Add-ADGroupMember -Identity "Administration Services" -Members "Ternence.Sophia","Annabelle.Edmund"

 查詢用戶 ian,在那個 Group
PS C:\Users\ian> Get-ADPrincipalGroupMembership -Identity ian

 查詢指定 Group 都有哪些成員
PS C:\Users\ian> Get-ADGroupMember -Identity "Administration Services" | select name

Templates
創建 OU“A”PS C:\Users\ian>  new-adorganizationalunit  -name "A" -path "dc=ianext,dc=local"
創建 Group“A-GP”PS C:\Users\ian>  New-ADGroup -Name "A-GP" -SamAccountName "A-GP"  -GroupCategory Security -GroupScope Global -Path "ou=A,DC=ianext,DC=local" -Description "行政服务"
創建 User“I”,並手動輸入用戶的密碼“********”PS C:\Users\ian>  New-ADUser -Name "Ian Tse" -GivenName "Ian" -Surname "Tse" -SamAccountName "I" -UserPrincipalName "I@ianext.local" -Path "OU=A,DC=ianext,DC=local" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true

AD-Add Users for Powershell
Windows Server 2016-OU 组织单位日常操作

正文完
文章赞赏 謝謝支持
post-qrcode
 0
ianext
版权声明:本站原创文章,由 ianext 于2022-03-13发表,共计3204字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
選擇比努力更重要!
评论(尚無留言)
验证码