【Powershell】AD 新用户账号验证脚本

最新推荐文章于 2024-10-30 16:41:39 发布
最新推荐文章于 2024-10-30 16:41:39 发布
阅读量530 收藏
点赞数
文章标签: excel microsoft 运维 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012153104/article/details/129950146
版权

这段脚本的用途是验证最近一天内创建的新员工在AD(Active Directory)中的账号是否能够成功通过验证,以确定他们的用户名和密码是否正确。在具体操作上,脚本会检索包含新员工账号信息的Excel文件中的密码,并使用该密码尝试验证AD用户的凭据是否有效。如果验证成功,则输出成功消息;如果验证失败,则输出警告消息。
该脚本主要目的是加快处理新员工账号请求的速度,并在保证账号信息准确性的前提下提高处理效率和质量。通过该脚本,管理员可快速而准确地确认每个新员工账号的凭据是否有效,并且不需要手动验证每个用户的账号。

以下是全部代码:

# 配置 AD 域控制器的域名或 IP 地址、管理员帐户和密码
$Server = "***********"
$Admin_Username = "***********"
$Admin_Password = ConvertTo-SecureString "***********" -AsPlainText -Force 

# 获取昨天的日期
$Yesterday = (Get-Date).AddDays(-1).Date

# 创建的凭证对象
$Credential = New-Object System.Management.Automation.PSCredential ($Admin_Username, $Admin_Password)

# 从环境变量中获取 Excel 文件路径
$pathEnv = "OneDriveCommercial"
if (-not([System.Environment]::GetEnvironmentVariable($pathEnv))) {
    Write-Error "$pathEnv 环境变量未定义."
    # 如果未定义环境变量,则返回并显示错误消息
    return
}
$path = Join-Path ([System.Environment]::GetEnvironmentVariable($pathEnv)) "新员工账号信息.xlsx"
if (-not (Test-Path $path)) {
    Write-Error "$path 路径未找到."
    # 如果文件不存在,则返回并显示错误消息
    return
}

# 创建 Excel 应用程序对象
$excel = New-Object -ComObject "Excel.Application"

# 获取最近一天内创建的启用的所有 AD 用户
$New_AD_Users = Get-ADUser -Filter {(whenCreated -gt $Yesterday) -and (Enabled -eq $true)} -Server $Server -Credential $Credential

# 检查 AD 用户是否为空
if ($New_AD_Users -eq $null) {
    Write-Host "There is no new AD user created in the last day." -ForegroundColor Yellow
    # 如果 AD 用户为空,则返回并显示警告消息
} else {
    # 遍历每个新的 AD 用户
    foreach ($New_AD_User in $New_AD_Users) {
        # 获取用户的用户名
        $username = $New_AD_User.UserPrincipalName

        # 查找密码
        $password = $null
        $workbook = $null
        try {
            # 打开 Excel 文件
            $workbook = $excel.Workbooks.Open($path)
            $worksheet = $workbook.Worksheets.Item(1)

            # 统计表格使用范围中的行数和列数
            $rowCount = $worksheet.UsedRange.Rows.Count
            $colCount = $worksheet.UsedRange.Columns.Count

            # 使用 for 循环查找所需的信息
            for ($i = 2; $i -le $rowCount; $i++) {
                $cell = $worksheet.Cells.Item($i, 13)
                if ($cell.Value2 -eq $username) {
                    $password = $worksheet.Cells.Item($i, 14).Value2
                    # 如果找到密码,则退出循环
                    break
                }
            }

            # 关闭 Excel 文件
            $workbook.Close($false)
        } catch {
            Write-Warning "在查找 $username 的密码时出现错误:$($_.Exception.Message)"
            # 如果在查找密码时发生错误,则显示警告消息
        } finally {
            $excel.Quit()
            # 退出 Excel 应用程序
        }

        if ($password -ne $null) {
            # 从电子邮件地址中提取用户名
            $identity = $username.Split('@')[0]

            # 创建 PSCredential 对象
            $creds = New-Object System.Management.Automation.PSCredential ($username, (ConvertTo-SecureString $password -AsPlainText -Force))

            # 尝试验证用户的凭据是否有效
            try {
                $null = Get-ADUser -Credential $creds -Identity $identity -Server $Server -Properties *
                Write-Host "AD用户名 $username 的密码有效。" -ForegroundColor Green
                # 如果 AD 用户的凭据有效,则输出成功消息
            } catch {
                Write-Warning "在测试 AD用户名 $username 时,密码时出现错误:$($_.Exception.Message)"
                # 如果尝试验证用户的凭据时出错,则显示警告消息
            }
        }
    }
}

文末冷笑话:

为什么程序员总是喜欢冷笑话?因为只有程序员知道 
01001001 00100000 01101100 01101111 01110110 01100101 00100000 01111001 01101111 01110101 的含义。


01001001 00100000 01101100 01101111 01110110 01100101 00100000 01111001 01101111 01110101 的含义是"我爱你"
KnightYangHJ
关注
通过PowerShell批量修改AD用户的UPN后缀
WJ同学的专栏
06-10 730
Microsoft 365仅支持使用UPN登录,因此当准备将本地AD用户通过Azure AD Connect同步到Azure时,需要先检查一下用户的UPN后缀。UPN的后缀使用的名,需要已经添加至Microsoft 365 租户(Tenant)。Microsoft 365不接受未经验证过的,例如ejoin.local。因此,如果本地用户的UPN后缀目前是.local或者其它未在Microsoft 365中添加的,则需要修改这些用户的UPN后缀。以下PowerShell脚本可以帮助我们实现批量修改多个
获取AD中即将过期账号并邮件通知
Young的博客
09-06 4288
简单一个脚本解决Exchange邮箱密码过期提醒问题。
Powershell校验AD用户密码有效性
伊一不舍
09-12 390
Powershell校验AD用户密码有效性AD(Active Directory)由微软公司开发的一种目录服务,提供了一种集中式存储和管理用户、计算机、打印机、文件共享等网络资源的方法。 主要提供一些关键特点和功能:1.用户和计算机管理:AD允许管理员创建、管理和删除用户帐户以及计算机帐户。这包括设置密码策略、分配权限和控...
powershell批量建立AD账户脚本及模板
08-29
powershell批量建立AD账户脚本及模板,关于AD控管理自动化,节省IT管理员的操作
PowerShell批量检查密码弱口令
weixin_34194551的博客
07-16 1059
需求:标题就是需求,想用密码库批量检测一下内的弱密码。解决:PowerShell来实现,不需要第三方工具,不怕被人偷了密码。本脚本需要3个文件,空的即可,位于d:/pwd下1 name.csv,保存需要测试的用户名列表2 pwd.csv,保存需要测试的密码列表3 name2.csv,保存验证成功的密码不能限制测试密码次数,必须管理员方式运行echo "本脚本需要3个文件,位于d:/pwd下" ...
Powershell检测AD账户密码过期时间并邮件通知
weixin_34004750的博客
02-03 769
脚本主要实现了两个功能 :一能判断账户密码的过期时间并通过邮件通知到账户;二是将这些即将过期的账户信息累计通知到管理员。脚本如下:############################################ #Author:Lixiaosong #Email:lixs@ourgame.com;lixiaosong8706@gmail.com #For:检测AD密码...
使用Powershell 脚本建立AD用户
热门推荐
技术与管理的平衡木-
05-28 1万+
我在前面写过一篇使用For 语句和 dsquery 添加用户的例子,现在版本的AD服务器出来后,我们现在可以使用Powershell 脚本来达成这个目标。我们要了解下Powershell的语法:   语法     New-ADUser [-Name] [-AccountExpirationDate ] [-AccountNotDelegated     em.Nullable[bo
windows server 2008 R2 AD 之---用户环境安全设置之登录脚本使用设置
weixin_34112181的博客
01-09 665
所谓登录脚本,就是当用户登录计算机时自动执行的程序。登录脚本文件通常是批处理脚本文件、可执行文件或利用VB和Jscript 编写的Windows脚本。管理员可以设计登录脚本来自动执行用户环境的配置过程。 一、本地用户账号登录脚本设置 如果要登录脚本指派给本地用户可以进行如下操作: 1、以管理员账户登录,创建登录脚本,选择“开始”--“运行”命...
2008R2AD帐号导入脚本及教程
08-25
在这个示例中,`Import-Csv`命令读取CSV文件,`ForEach-Object`循环遍历每一行,然后`New-ADUser`创建用户。确保替换`yourdomain.com`为实际的名,并注意密码应以安全字符串形式传递。 在执行脚本前,确保你有...
AD用户批量导入(增,更
09-24
标题"AD用户批量导入(增,更)"指的就是使用特定的方法将Excel文件中的用户数据导入到AD中,对于已经存在于AD用户,系统会自动进行更,而用户则会被添加。这是一个高效的数据管理策略,尤其适用于需要...
多个OU下批量创建AD账户并加入群组的脚本及模板
11-08
多个OU下批量创建AD账户并加入群组的脚本及模板。。。
AD组策略使用技巧-用策略+脚本实现客户端管理员帐号密码统一更改
11-19
综上所述,通过使用AD组策略结合自定义脚本的方式,管理员能够有效地管理大量的客户端计算机,确保管理员账号的安全性,同时简化日常维护工作。这种方法不仅提高了工作效率,还增强了整体系统的安全性。
使用java连接AD,验证账号密码是否正确
xmt1139057136的专栏
12-23 6440
web项目中有时候客户要求我们使用ad进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD,Ldap,Radius,邮件服务器等。最常用的要数AD了。因为window系统在国内占据了大量的江山。做起来也很方便。 我这篇文章就是写,如何用java去实现AD的身份验证。好了,直接看代码吧:package co
【原创】PowerShell 获取锁定账户并解锁账户
Young的博客
12-27 1824
环境: Windows Server 2012 R2 问题: 为了加强AD账户的的安全性,今天把中的密码策略的账户锁定功能开启了,开启后,发现部分用户集体被锁定 解决: 先查出有被锁定的账户: Get-ADUser -Filter * -Properties * | where{$_.lockedout} | ft name 确认有哪些账户后,再解除被锁定的账户: Get-ADUse...
PowerShell验证用户名和密码
weixin_33817333的博客
05-30 1537
验证用户名和密码通常会在内部进行定期扫描,以防止弱密码的使用。当然,扫描时大家要注意不要超过最大错误次数,以免造成锁定密码验证的方法这里涵盖了两种,一种是用户,一种是本地用户用户验证方法:$Try = New-Object System.DirectoryServices.DirectoryEntry("LDAP://DC=Contoso,DC=Com", "$User...
AD用户认证
weixin_43861283的博客
10-17 1237
AD连接相关代码 // AD单点登录验证;获取AD中的用户 // An highlighted block package com.datacvg.util.AD; import com.alibaba.fastjson.JSONObject; import org.junit.Assert; import org.testng.annotations.Test; import javax.naming.AuthenticationException; import javax.naming.Co
AD(Active Directory)用户验证
Richard的专栏
04-09 5380
着重介绍两中方法使用AD 用户验证机制, 方法1:SSPI 验证此方法具有不需要任何特殊的权限,以及所有版本的 Windows 上工作的优点。 最终结果使用 SSPI 服务验证凭据的是类似于调用 LogonUser API 与 LOGON32_LOGON_NETWORK 登录类型登录。 这种类型的登录,最大缺点是您不能访问远程网络模拟网络类型登录后的资源。 如果您的应用程序调用 Log
手机测试常用shell脚本(高级版)
7huaping的专栏
05-14 1539
Q:我想实时的后台查询logcat,并且查询到了调用一个函数(callback) 在函数中调用响应操作,比如查询有界面弹出,可以消除弹出框,这个有很多用途,比如log查询到一个错误,可以将log开关打开抓到更多的log。Q:如果我测试完某个操作,想查询logcat中包含不同的关键字,比如A and B and C且这3个不在同一行。Q:我想提前结束脚本使用ctrl+C,但是我又想比如收集log,清理等工作在shell如何实现。Q:等待机器连接,如果连接不上超时返回。
利用EasyExcel实现简易Excel导出
最新发布
weixin_43625238的博客
10-30 568
通过注解形式完成对一个方法返回值的通用导出功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值