【案例skills.com】使用Powershell管理域用户和相关属性

已于 2022-07-07 14:52:07 修改
阅读量736 收藏 1
点赞数 1
分类专栏: Powershell e.g.skills.com 文章标签: linux 自动化
于 2022-06-22 16:49:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clipton/article/details/125412330
版权

需求说明

新建名称为 manager、dev、sale 的 3 个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:行政部 manager101-manager120、开发部 dev101-dev120、营销部 sale101-sale120,所有用户只能每天 8:00-18:00 可以登录,不能修改其口令,密码永不过期。

得到需求后总结一下要做的事情:

1.创建组织单元及对应的用户组3个。

2.创建每个用户组中的用户,每个组20个用户,共计新建60个账户。

3.每个账户配置相关登陆时间、账户口令、密码策略等,共计修改60次账户属性相关设置。

图形化的界面操作虽然给了很大程度的便捷,但在这个需求中却显得有点力不从心。为了高效的达到目标,下面打算尝试使用Powershell来实现自动化处理。

以下是Powershell脚本

注意:

1.组织单位和对应的用户组依然使用图形化界面配置,这里没有纳入脚本自动配置的范畴。

2.其中$group的值根据要求修改为目标组(manager、dev、sale)。

3.综上,完成上述需求共计执行脚本3次。

$num = 101..120
[byte[]]$hours = @(255,3,0,255,3,0,255,3,0,255,3,0,255,3,0,255,3,0,255,3,0)
foreach ($i in $num){
    $group = 'sale'
    $password = 'Pass-1234'
    $User = "$group$i"
    New-ADUser -Name $User `
        -Path "OU=$group,DC=skills,DC=com" `
        -AccountPassword(ConvertTo-SecureString -AsPlainText $password -Force) `
        -SamAccountName $User `
        -UserPrincipalName "$User@skills.com" `
        -PasswordNeverExpires 1 `
        -CannotChangePassword 1 `
        -Enabled 1;
    Set-ADUser -Identity "CN=$User,OU=$group,DC=skills,DC=com" -Replace @{logonhours = $hours}
    Add-ADGroupMember -Identity $group -Members $User
    echo "Added $User to $group"
}

脚本的主要作用说明:

1.利用New-ADUser来创建用户相关主要属性。

2.利用Set-ADUser来对用户的特别属性(登陆时间)就行修改。

3.利用Add-ADGroupMember来将创建完毕的用户添加到对应的用户组。

脚本的主要参数说明:

1.num:用户名称的特殊字节,同时用来进行循环。

2.group:用户组的名称

3.password:账户密码

4.User:真正的账户名称(用户组名称+编号)

Brux_NiuBility
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows powershell_powershell,不得不服
2401_83947434的博客
04-14 502
最全的Linux教程,Linux从入门到精通。
Cloud.Ready.Software.PowerShell:waldo的PowerShell脚本和模块
05-24
该模块具有典型的Windows相关功能,例如zip和unzip,使用流,文件管理,ISO文件等。 剧本 PSScripts目录包含许多子目录。 这些脚本以各种方式使用模块来执行各种日常任务。 您可能会编辑或创建自己的脚本。 安装 该...
powershell批量建立AD账户脚本及模板
08-29
powershell批量建立AD账户脚本及模板,关于AD管理自动化,节省IT管理员的操作
PowerShell查询和修改AD用户属性(ADSI属性
weixin_34054866的博客
06-18 1374
介绍需求:有一大波用户来临,需要修改ADSI中的一个属性(性别,sex),管理员堕落了,不想手动修改。方法:首先修改用户属性可以用Get-Aduser和Set-Aduser来实现。这是毋庸置疑的。不用PowerShell的话,其他方法实现都非常繁琐,具体的大家可以搜索“ADSI编辑”http://social.technet.microsoft.com/wiki/contents/artic...
PowerShell 批量添加用户(Windows 2012 R2)
weixin_34192816的博客
02-19 1170
PowerShell版本1. 实施的前提请准备好相关用户信息,一般都是Excel表,格式如下注:为了方便导入,我将PowerShell相关名与表格中值一一对应。Group组织单元需要提前建立出来,也可以用PowerShell命令用户密码我是用函数来做的,数字+字母最好,但是有些字母数字,如数字0和小写字母o和大写字母O,给用户及运维工作人员带来不便,固...
使用powershell管理用户
weixin_30905981的博客
07-19 873
内环境中,常常需要使用命令行管理用户,此时可以使用Active Directory中的命令行工具Dsquery.exe,或CSVE,以及Ldifde等,其实,使用Windows Powershell来进行管理操作也是相当的方便。 下面以创建用户举例: 创建用户最基本的Windows Powershell脚本类似这样: $objOU=[ADSI]”LDAP://OU=People,...
Microsoft.Xrm.Data.PowerShell:该模块使用Microsoft.Xrm.Tooling.CrmConnector.Powershell的CRM连接,并提供创建,删除,查询和更新数据的通用功能,以及发布,操作系统和CRM用户设置等通用任务的功能。 。该模块应适用于Dynamics CRM Online和内部部署环境
04-30
Microsoft.Xrm.Data.PowerShell概述Microsoft.Xrm.Data.Powershell包含两个模块,第一个是Microsoft拥有和维护的Microsoft.Xrm.Tooling.CrmConnector.Powershell,第二个是Microsoft.Xrm.Data.Powershell,它是此...
Microsoft.Exchange.Server.2013.PowerShell.Cookbook.2nd.Edition.May.2013
03-30
Microsoft.Exchange.Server.2013.PowerShell.Cookbook.2nd.Edition.May
PowerShell批量修改AD用户密码属性的代码
01-20
需求:非常普通的一个需求,就是给AD用户修改密码,但是问题是量太大了。所以写了个脚本 cls $pass = ConvertTo-SecureString -AsPlainText 12333333344.abc -Force Import-Csv -Path d:\pp.csv | foreach { Get-AD...
IdentityServer3.Contrib.PowerShell:用于管理 Thinktecture IdentityServer3 的客户端和作用PowerShell cmdlet 与实体框架一起保存
06-22
IdentityServer3.Contrib.PowerShell 用于管理 Thinktecture IdentityServer3 的客户端和作用PowerShell cmdlet 保留在实体框架中。动机IdentityServer3 很棒,但缺乏管理工具,尤其是对于不愿意侵入未知数据库...
Powershell-批量互换用户属性信息
WenZhongxiang
05-24 1231
需求描述: 因生产环境数据接口需求,需要对某时间段已上线用户属性进行批量互换,涉及字段EmployeeNumber,雇员 环境信息: Windows Server 2012 R2 ActiveDirectory 操作步骤: PS。操作之初,建议先对当前环境属性字段进行备份导出操作。 方法一: 1.过滤出某时间段创建帐户信息,并导出帐号EmployeeNumber,雇员ID字段; ...
Powershell -管理账号-新增、删除用户、删除过期用户、导出用户、查询部门、修改密码
Starlet_6的博客
03-14 1456
1.新增用户 dsadd user "CN=张三,OU=深圳,OU=华为,DC=XXX,DC=com" -samid zhangsan-display 张三-disabled no -pwd Abc123456 -mustchpwd yes -Enabled 1 -ChangePasswordAtLogon 0 -PasswordNeverExpires $true 2.删除过期用户 Search-ADAccount -AccountExpired -SearchBase "OU=XXX,DC=...
Powershell系统批量新增用户脚本
Starlet_6的博客
03-14 523
Import-Csv 'C:\NewAccount\AddADUserExpirationDate.csv' | ForEach-Object {New-ADUser -SamAccountName $_.SamAccountName -Mobile $_.Mobile -employeeID $_.employeeID -title $_.Title -emailaddress $_.Mail -Name $_.Name -UserPrincipalName $_.UserPrincipalName -D
Windows AD 2016 使用PowerShell批量新建用户
tltf0812的博客
09-08 1107
AD环境使用powershell批量新增用户并修改其属性
如何用 powershell 快速修改 AD 用户的常用属性,如公司名称等
wyxtx的博客
08-05 1417
当要批量修改 Active Directory 中的用户的通用属性时,主要有两个方法,一是逐个修改,但这种在用户多时不实用,二是利用 powershell cmdlet 来批量修改,一个命令就能实现预期的目标。
Powershell批量新建AD账号
weixin_33744141的博客
03-19 1121
新建前准备(新建完成公司的OU,部门,附新建命令):New-ADGroup -Name ... New-ADGroup -Name ... -Path “...”Powershell模板属性No,Account,Name,Company,SecondaryDepartment,TertiaryDepartment,EnglishName,Displayname,Surname...
批量新建
qq_40189664的博客
12-06 1834
Windows Server 2016-批量新建用户
windows: 添加用户以及设置角色
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
11-14 1311
在Windows Active Directory环境中添加用户设置其角色(通常指的是将用户添加到特定的安全中)是日常管理的一部分。
如何使用powershell管理员权限
05-18
你可以按照以下步骤使用 PowerShell 管理员权限: 1. 在桌面上找到 PowerShell 快捷方式,右键单击并选择“以管理员身份运行”选项。 2. 如果你在开始菜单中找到 PowerShell 快捷方式,请右键单击该快捷方式并选择“以管理员身份运行”选项。 3. 如果你想从命令提示符中启动 PowerShell,请打开命令提示符并输入以下命令: ``` powershell.exe -Command "Start-Process powershell -Verb runAs" ``` 4. 无论你使用哪种方法,都会提示你是否允许 PowerShell 使用管理员权限。点击“是”即可。 5. PowerShell 现在以管理员身份运行,你可以执行需要管理员权限的命令了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值