当新搭建完域后,新建OU,用户及组要很多步骤,有点麻烦,在PowerShell盛行的形势下,是不是可以用PS一步到位搞定呢?
请阳光奋进同学回答:
阳光奋进:Of course
下面来看看:
1.先在Excel里写好要用的用户,OU,组的相关信息,我这里给展示三个中的部分图,不过不影响,因为我很懒!
这是组的信息
另存为csv文件,为了保证不出问题,我个人建议保存完后再用记事本打开,然后另存为txt,编码为unicode
不然可能会因为有汉字而出现下面这样的情况
下面的是用户信息
下面是OU信息
最后是powershell 执行命令
ImportSystemModules
$password=(ConvertTo-SecureString -AsPlainText "666666" -Force)
ipcsv 'C:\ps\Create Ou.txt' | %{New-ADOrganizationalUnit -Name $_.name -path $_.path}
ipcsv 'C:\ps\Create Group.csv' | %{New-ADGroup -Name $_.name -SamAccountName $_.SamAccountName -Path $_.path -GroupCategory Security -GroupScope DomainLocal}
ipcsv 'C:\ps\Create Users.txt'| %{New-ADUser -Name $_.name -SamAccountName $_.SamAccountName -UserPrincipalName $_.UserPrincipalName -GivenName $_.GivenName -Surname $_.Surname -DisplayName $_.DisplayName -Path $_.path -AccountPassword $password}
Get-ADUser -Filter * -SearchBase "OU=宇宙天朝分公司,DC=exchange10,DC=com" | Enable-ADAccount
Get-ADUser -Filter * -SearchBase "OU=销售小组,OU=宇宙天朝分公司,DC=exchange10,DC=com" | %{Add-ADGroupMember "销售部" -Members $_.SamAccountName}
Get-ADUser -Filter * -SearchBase "OU=公关小组,OU=宇宙天朝分公司,DC=exchange10,DC=com" | %{Add-ADGroupMember "公关部" -Members $_.SamAccountName}
Get-ADUser -Filter * -SearchBase "OU=IT小组,OU=宇宙天朝分公司,DC=exchange10,DC=com" | %{Add-ADGroupMember "IT部" -Members $_.SamAccountName}
图没截完
打开windows powershell
推荐用windows powershell ise,这个默认没安装,添加功能就OK了!
用windows powershell ise打开我们上面准备好的build v2.0.ps1
点那个三角形运行,下面是执行过程
如果有问题,下面会出现提示
虽然出问题了,但你也要看下AD用户与计算机里有没有生成相应的数据,有就删了再来,删除之前先选中查看里的高级功能,因为我们这里新建的OU默认是防止删除的!
然后在OU的属性里的对象下取消防止意外删除对象
就可以删除它了,因为它下面有子项目,所以选中使用删除子树目录服务器控制,就可以全删除了!
然后找出错误!成功后的图
下面给大家看下成果
是不是不错,呵呵!
OK,到这里就算完成了!
还有要注意的就是,批处理里的目录,还有文件名,一定要对!
这里再次对阳光奋进同学表示too much的感谢!其实这都是他弄的,我就改了一下!哈哈!占他个原创的位置,他太懒了,不想写,我就写下来了,以后翻看方便点!
阳光奋进小朋友的blog是:http://ucweb.blog.51cto.com
欢迎大家多去看看,一定有收获!
