1. дома
  2. Вопрос и ответ
  3. Скрипт Powershell для добавления новых пользователей в AD для отдела кадров

Скрипт Powershell для добавления новых пользователей в AD для отдела кадров

2015-10-01 3 views
0

Я пытаюсь создать сценарий powershell для добавления новых пользователей в AD, которые наш HR-отдел может использовать вместо отправки мне сообщений об этом.Скрипт Powershell для добавления новых пользователей в AD для отдела кадров

Мой сценарий будет просить, какой отдел они хотят добавить нового пользователя, имя пользователя и полное имя:

# ########################################## 
# Determine if we have Administrator rights 
Write-Host 'Checking user permissions... ' 
$windowsID = [System.Security.Principal.WindowsIdentity]::GetCurrent() 
$windowsSecurityPrincipal = New-Object System.Security.Principal.WindowsPrincipal($windowsID) 
$adminRole = [System.Security.Principal.WindowsBuiltInRole]::Administrator 

If (!($windowsSecurityPrincipal.IsInRole($adminRole))) { 
    Write-Warning 'Current user does not have Administrator rights' 
    Write-Host 'Attempting to copy files to temporary location and restarting script' 

    # Get random file name 
    Do { 
     $temp = [System.IO.Path]::GetTempPath() + [System.IO.Path]::GetRandomFileName() 
    } Until (!(Test-Path -LiteralPath "$temp")) 

    # Create directory 
    Write-Host 'Creating temp directory... ' -NoNewLine 
    New-Item -Path "$temp" -ItemType 'Directory' | Out-Null 
    Write-Host 'done.' 

    # Copy script to directory 
    Write-Host 'Copying script to temp directory... ' -NoNewLine 
    Copy-Item -LiteralPath "$($myInvocation.MyCommand.Path)" "$temp" | Out-Null 
    Write-Host 'done.' 
    $newScript = "$($temp)\$($myInvocation.MyCommand.Name)" 

    # Start new script elevated 
    Write-Host 'Starting script as administrator... ' -NoNewLine 
    $adminProcess = New-Object System.Diagnostics.ProcessStartInfo 
    $adminProcess.Filename = ([System.Diagnostics.Process]::GetCurrentProcess()).Path 
    $adminProcess.Arguments = " -File `"$newScript`"" 
    $adminProcess.Verb = 'runas' 

    Try { 
     [System.Diagnostics.Process]::Start($adminProcess) | Out-Null 
    } 
    Catch { 
     Write-Error 'Could not start process' 
     Exit 1 
    } 
    Write-Host 'done.' 

    Exit 0 
} 
#Change the execution policy 
Set-ExecutionPolicy bypass 
#Import the AD module 
Import-Module ActiveDirectory 
#Set variables 

$title = "Add Users To The Domain" 
$message = "For which department do you wanna add this user to?" 

$rn = New-Object System.Management.Automation.Host.ChoiceDescription "&RN", ` 
    "RN" 

$callcenter = New-Object System.Management.Automation.Host.ChoiceDescription "&Call Center", ` 
    "Call Center" 

$management = New-Object System.Management.Automation.Host.ChoiceDescription "&Management", ` 
    "Management" 

$billing = New-Object System.Management.Automation.Host.ChoiceDescription "&Billing", ` 
    "Billing" 

$options = [System.Management.Automation.Host.ChoiceDescription[]]($rn, $callcenter, $management, $billing) 

$result = $host.ui.PromptForChoice($title, $message, $options, 0) 

switch ($result) 
    { 
     0 {"You selected RN."} 
     1 {"You selected Call Center."} 
     2 {"You selected Management."} 
     3 {"You Selected Billing."} 
    } 


$UName = Read-Host "What is the username you wanna give? Make sure it matches the username in the email." 
$FName = Read-Host "What is the Full Name of the user?" 


New-ADUser ` 
-Name $FName ` 
-Path "CN=Users,OU=$result,DC=Domain,DC=com" ` 
-SamAccountName $UName ` 
-DisplayName $FName ` 
-AccountPassword (ConvertTo-SecureString "password1" -AsPlainText -Force) ` 
-ChangePasswordAtLogon $true ` 
-Enabled $true 
Add-ADGroupMember "Users" "$UName";

Каждый раз, когда я пытаюсь я запускаю его я получаю сообщение об ошибке:

New-ADUser: объект Directory не найден. C: \ Users \ youssef \ AppData \ Local \ Temp \ ofit4gnq.1lp \ AddUserHR.ps1: 84 char: 1 + New-ADUser ` + ~~~~~~ ~~~~~~ + CategoryInfo: ObjectNotF ound: (CN = TYoussef Tes ... diatrics, DC = Com: String) [New-ADUser], ADIdentityNotFo
undException + FullyQualifiedErrorId: ActiveDirectoryCmdlet: Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException, M icrosoft.ActiveDirectory.Management. Commands.NewADUser

Add-ADGroupMember: Не удается найти объект с идентификатором: 'yousseft' под: 'DC = TribecaPediatrics, DC = com'. В C: \ Users \ youssef \ AppData \ Local \ Temp \ ofit4gnq.1lp \ AddUserHR.ps1: 92 char: 1 + Add-ADGroupMember "Users" "$ UName"; + ~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: ObjectNotFound: (yousseft: ADPrincipal) [Add- ADGroupMember], ADIdentityNotFoundException + FullyQualifiedErrorId: SetADGroupMember.ValidateMembersParameter, Microsoft.ActiveDirectory.Management.Commands. AddADGroupMember

источник

2015-10-01 Youssef Karami

ответ

0

$ результат возвращается как целое, так что путь, который вы даете в New-ADUser выглядит следующим образом:

"CN=Users,OU=0,DC=Domain,DC=com"

Именно поэтому вы получаете это сообщение об ошибке, потому что более вероятно, нет OU с именем «0» или любым другим вариантом «1», «2» или «3».

В вашем заявлении switch вы должны объявить, что вызывается из всех подразделений OU, чтобы вы могли поместить нового пользователя в это подразделение.

вы были очень близки, вот как я бы изменить свой переключатель заявление:

# ########################################## 
# Determine if we have Administrator rights 
Write-Host 'Checking user permissions... ' 
$windowsID = [System.Security.Principal.WindowsIdentity]::GetCurrent() 
$windowsSecurityPrincipal = New-Object System.Security.Principal.WindowsPrincipal($windowsID) 
$adminRole = [System.Security.Principal.WindowsBuiltInRole]::Administrator 

If (!($windowsSecurityPrincipal.IsInRole($adminRole))) { 
    Write-Warning 'Current user does not have Administrator rights' 
    Write-Host 'Attempting to copy files to temporary location and restarting script' 

    # Get random file name 
    Do { 
     $temp = [System.IO.Path]::GetTempPath() + [System.IO.Path]::GetRandomFileName() 
    } Until (!(Test-Path -LiteralPath "$temp")) 

    # Create directory 
    Write-Host 'Creating temp directory... ' -NoNewLine 
    New-Item -Path "$temp" -ItemType 'Directory' | Out-Null 
    Write-Host 'done.' 

    # Copy script to directory 
    Write-Host 'Copying script to temp directory... ' -NoNewLine 
    Copy-Item -LiteralPath "$($myInvocation.MyCommand.Path)" "$temp" | Out-Null 
    Write-Host 'done.' 
    $newScript = "$($temp)\$($myInvocation.MyCommand.Name)" 

    # Start new script elevated 
    Write-Host 'Starting script as administrator... ' -NoNewLine 
    $adminProcess = New-Object System.Diagnostics.ProcessStartInfo 
    $adminProcess.Filename = ([System.Diagnostics.Process]::GetCurrentProcess()).Path 
    $adminProcess.Arguments = " -File `"$newScript`"" 
    $adminProcess.Verb = 'runas' 

    Try { 
     [System.Diagnostics.Process]::Start($adminProcess) | Out-Null 
    } 
    Catch { 
     Write-Error 'Could not start process' 
     Exit 1 
    } 
    Write-Host 'done.' 

    Exit 0 
} 
#Change the execution policy 
Set-ExecutionPolicy bypass 
#Import the AD module 
Import-Module ActiveDirectory 
#Set variables 

$title = "Add Users To The Domain" 
$message = "For which department do you wanna add this user to?" 

$rn = New-Object System.Management.Automation.Host.ChoiceDescription "&RN", ` 
    "RN" 

$callcenter = New-Object System.Management.Automation.Host.ChoiceDescription "&Call Center", ` 
    "Call Center" 

$management = New-Object System.Management.Automation.Host.ChoiceDescription "&Management", ` 
    "Management" 

$billing = New-Object System.Management.Automation.Host.ChoiceDescription "&Billing", ` 
    "Billing" 

$options = [System.Management.Automation.Host.ChoiceDescription[]]($rn, $callcenter, $management, $billing) 

$result = $host.ui.PromptForChoice($title, $message, $options, 0) 

switch ($result) 
    { 
     0 
     { 
      "You selected RN." 
      $OU = "RN" 
     } 
     1 
     { 
      "You selected Call Center." 
      $OU = "CallCenter" 
     } 
     2 
     { 
      "You selected Management." 
      $OU = "Management" 
     } 
     3 
     { 
      "You Selected Billing." 
      $OU = "Billing" 
     } 
    } 


$UName = Read-Host "What is the username you wanna give? Make sure it matches the username in the email." 
$FName = Read-Host "What is the Full Name of the user?" 


New-ADUser ` 
-Name $FName ` 
-Path "CN=Users,OU=$OU,DC=Domain,DC=com" ` 
-SamAccountName $UName ` 
-DisplayName $FName ` 
-AccountPassword (ConvertTo-SecureString "password1" -AsPlainText -Force) ` 
-ChangePasswordAtLogon $true ` 
-Enabled $true 
Add-ADGroupMember "Users" "$UName";

источник

2015-10-01 22:01:33 Bluecakes

+0

Спасибо за ваш ответ, но я все еще получаю ту же ошибку –

+0

Never Mind, я удалил CN = Users из -Path и он работал нормально. Спасибо за помощь! –

Смежные вопросы

 Смежные вопросы