我在公司里担任二线工作,我们有少数分类分析师在我们的域上创建标准 AD 用户帐户。很多时候,他们似乎做错了什么,要么把 AD 帐户放在错误的 OU 中,要么又忘记输入正确的配置文件路径。
我正在寻找一个可以在团队中实施的模板,该模板允许我自己以及我所做的其他工作仅接受请求,将它们放入批处理中并单击运行,而不必担心会发生什么。
我自己不太擅长创建脚本,我想知道是否有人有可用的模板?
我希望能够填补
- 名
- 姓
- 显示名称
- 描述
- 办公室
- 电话号码
- 电子邮件
- 登录脚本
- 主文件夹映射到网络共享
除此之外,我希望能够将 AD 对象放置在特定的 OU 中,并将该对象添加到某些安全组。
有人可以帮忙吗?
答案1
这相当复杂。你实际上是在说“我不太擅长编写脚本,也不想学习。有人帮我完成这个复杂的任务吧。”但这里不是这样的。你应该是一个专业的,并且脚本编写是任何称职的 SA 的一项基本活动。话虽如此,我会帮助您并建议您开始学习一些 PowerShell,它将对您大有裨益。
您可以使用 读取文件Get-Content
,也可以通过 读取 csv Import-Csv
。这两个是 PowerShell 中批处理信息的基础。然后,您可以|
将该输出通过管道传输到ForEach-Object { some commands here }
,这将允许您使用作为源的文本或 csv 文件的每一行中的信息运行一组命令。变量$_
是一个特殊变量,表示“管道中当前的内容”。了解如何使用它。没有它,PowerShell 几乎毫无用处。
要创建新的用户帐户,您需要使用 PowerShell 的 AD 模块。您可以通过在 RSAT 中启用“命令行工具”来安装它。然后,作为脚本的第一行,运行Import-Module ActiveDirectory
。这将允许您在脚本中使用这些 PowerShell 特定的工具。导入模块后,您需要使用 或New-ADUser
来Set-ADUser
创建新帐户或修改现有帐户的权限。
如果您需要帮助或有关如何使用其中任何一个的示例,您可以随时运行Get-Help <cmdlet> -full
或Get-Help <cmdlet> -examples
。例如,如果您想了解更多信息,New-ADUser
您可以运行Get-Help Get-ADUser -full
。
认真地学习 PowerShell 或其他脚本语言(如果您主要担任 Windows 管理员,我建议您学习 PowerShell)。如果您是一名称职的 SA,就没有理由不知道如何编写脚本。