好的,服務器到上一步為止,基本的雛形已經確立了,接下來我們要完善一些細節
打開AD-admin服務器,創建一個腳本,要求能夠從csv文件中讀出數據並建立OU,組和用戶,以及他們的密碼
這里有一個參考的腳本
# 創建 OU $OU=@{ Name='IT' Path='DC=spacesys,DC=lan' } New-ADOrganizationalUnit @OU # 創建組 $GROUP=@{ Name='IT_Developer' Path='OU=Groups,OU=IT,DC=spacesys,DC=lan'GroupScope='DomainLocal' } New-ADGroup @GROUP # 導入 CSV 文件 $Users=Import-CSV-PathC:\Users.csv-Delimiter';' # 添加用戶並將其添加至對應組 ForEach($Userin$Users){ $Prop=@{} $Prop.Name=$User.USER $Prop.Path="OU=Users,OU=$($User.OU),DC=spacesys,DC=lan" $PW=ConvertTo-SecureString -AsPlainText $user.PASSWORD -Force $Prop.AccountPassword=$PW New-ADUser @PropAdd -ADGroupMember -Identity $User.GROUP -Members$Prop.Name }
根據這個腳本,我們能很快分析出如何建立一個類似腳本,所以具體文件我就等項目展示結束再貼上來了
在創建完成后,改后綴為ps1,用powershell執行即可
注意此時用戶是not enable,需要進入組設置里enable下,或者在腳本里創建用戶時的Enable屬性為$true