在AD管理中,账号的创建是管理员经常需要操作的事情,现在就来描述下,如何用powershell在AD中创建user账号。
1:首选,需要我们来设定密码变量,以便在后续创建账号时调用这个变量,具体如下
Eg:$password = convertto-securesting -string +你定义的密码 -asplaintext -force
2:之后使用 new-aduser命令来根据自己的需求创建ADUSER
这样,就根据需要,创建好了一个USER。
3:前面说到的是通过ps创建单个的账号,现在我们来说下,如何用Ps批量创建user,在有些场景中,我们会需要批量创建用户
这个时候需要用到我们的CSV文档,我们可用根据需要创建账号的属性来事先在我们的电脑上创建一个users.csv的文档,里面按
如下顺序创建。当然,我这里只选取了一些属性,如果需要增加,可用根据实际需求,继续添加。
之后,我们使用foreach循环语句来提取CSV文档对象来批量创建账号
命令如下,对了,事先别忘记定义一个password变量哦,因为在创建的时候会用到这个变量!
import-csv "c:\users.csv" | %{new-aduser -name $_.name -samaccountname $_.samaccountname -userprincipalname $_.userprincipalname -givennae $_.givenname -surname $_.surname -accountpassword $password -path "ou=hr,ou=it,dc=fimc,dc=com"}
4:在我们建好账号后,还会遇到删除账号的情况,那么我们如何用命令删除账号呢?
这里我们需要用到remove-aduser这个命令,通常,对于如何使用,我们可用用get-help remove-aduser -example 来查看
如何使用,为了方便我做了命令的截图,但是,通过这个命令的测试,发现这个get-aduser的命令是有问题的,通常我是
是使用get-aduser -filter {samaccountname -like "j"} 来获取到带有J的账号,之后通过管道符把命令传给下个命令执行删除
操作。
当我们在账号建立好后,如果想要批量修改密码,则可以使用:
Get-ADUser -filter * -SearchBase 'OU=最小的OU,OU=最大的OU,DC=AAA,DC=COM | Set-ADAccountPassword -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "需要修改的密码" -Force)
或者可以先把密码定义为一个$passwd变量,如$passwd = covertto-securestring -asplaintext "pwd" -force.
之后同上,只要把密码替代为$passwd即可。
Get-ADUser -filter * -SearchBase 'OU=最小的OU,OU=最大的OU,DC=AAA,DC=COM | Set-ADAccountPassword -Reset -NewPassword $passwd
有时候,我们需要批量修改USER的一些信息,我们可以使用set-aduser命令,配合foreach来操作。
Get-ADUser -filter * | %{Set-ADUser $_ -Replace @{company="xxxx"}}