Мне нужно иметь возможность создать сценарий создания учетной записи, который будет создавать нового пользователя в группе «Пользователи домена», устанавливать его пароль, профиль в роуминге и сценарий входа в систему. Введем имя, фамилию, имя пользователя и пароль. Этот скрипт должен читать из файла, отформатированного так: имя, фамилия, имя пользователя, пароль. Он также должен быть способен вводить любое количество пользователей в файл.
1 ответ
0
Для этого проще всего использовать powershell. Вам нужно создать файл CSV с данными в следующем порядке (важно!):
Name,GivenName,Surname,SamAccountName
Это может быть строка заголовка, и данные для каждого пользователя должны добавляться построчно в том же порядке, например:
Arno Bost,Arno,Bost,abost,
Peter Fischer,Peter,Fischer,pfischer
SamAccountName - это имя пользователя, которое новый пользователь будет использовать для входа в Windows. Имя - это отображаемое имя пользователя.
Следующий скрипт сначала читает файл CSV и передает его содержимое в командлет New-ADUser, затем устанавливает пароль для каждой учетной записи пользователя как Pa $$ w0rd и, наконец, включает учетные записи:
Import-Module ActiveDirectory
Import-Csv C:\data\new-users.csv | New-ADUser -Path "CN=Users,DC=yourdomain,DC=COM" -AccountPassword (ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -force) -Enabled $True -ScriptPath logonscript.bat -ProfilePath \\server\folder -PassThru
Аккаунт будет включен при создании. -ScriptPath logonscript.bat показывает имя сценария входа на контроллере AD, -ProfilePath \server \folder - путь к перемещаемому профилю.
Не забудьте изменить «CN = Users, DC = yourdomain, DC = COM» на реальный домен и на реальное подразделение, где вам нужно сохранить учетную запись, например «OU = office, CN = Users, DC = cooldomain, DC = COM»
Измените пароль "Pa $$ w0rd" на то, что вам нужно.