none
Пакетное создание пользователей в AD средствами PowerShell RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день!

    Помогите пожалуйста, не понимаю в чем проблема.

    Есть Server 2008 R2, PowerShell 2 создаю 2 файла:

    CreateUser.PS1 (сохранен в Юникод)

    Import-Module activedirectory
    Import-CSV -Path "C:\scripts\createuserbat.csv" | ForEach-Object -process {New-ADuser -Name $_.Name -Surname $_.Surname -City $_.City -Department $_.Department -GivenName $_.GivenName -Title $_.Title -Description $_.Description -DisplayName $_.DisplayName -Division $_.Division -EmailAddress $_.EmailAddress -MobilePhone $_.MobilePhone -ScriptPath $_.ScriptPath -Path "ou=Users_Test,dc=TSVU,dc=LOCAL" -CannotChangePassword $true -ChangePasswordAtLogon $false -PasswordNotRequired $true -AccountPassword (ConvertTo-SecureString -AsPlainText $_.Password -Force) -Company TEST}

    createuserbat.csv (сохранен в Юникод)

    Name,Password,Surname,City,Department,GivenName,Title,Description,DisplayName,Division,EmailAddress,MobilePhone
    primer1,12345678,primer1,tver,tsvu,tsvu,primer1,tsvu,tsvu,tsvu,tsvu@primer.ru,89056009568

    При выполнении:

    Import-Module activedirectory
    Import-CSV -Path "C:\scripts\createuserbat.csv"

    Выдает:

    Name            : primer1
    Password     : 12345678
    Surname      : primer1
    City              : tver
    Department   : tsvu
    GivenName    : tsvu
    Title               : primer1
    Description    : tsvu
    DisplayName  : tsvu
    Division          : tsvu
    EmailAddress : tsvu@primer.ru
    MobilePhone  : 89056009568

    А при выполнении всего скрипта CreateUser.PS1 ошибка:

    New-ADUser : Объект каталога не найден
    C:\scripts\CreateUser.PS1:2 знак:86
    + Import-CSV -Path "C:\scripts\createuserbat.csv" | ForEach-Object -process {New-ADuser <<<<
      -Name $_.Name -Surname $_.Surname -City $_.City -Department $_.Department -GivenName $_.Gi
    venName -Title $_.Title -Description $_.Description -DisplayName $_.DisplayName -Division $_
    .Division -EmailAddress $_.EmailAddress -MobilePhone $_.MobilePhone -ScriptPath $_.ScriptPat
    h -Path "ou=Users_Test,dc=TSVU,dc=LOCAL" -CannotChangePassword $true -ChangePasswordAtLogon 
    $false -PasswordNotRequired $true -AccountPassword (ConvertTo-SecureString -AsPlainText $_.P
    assword -Force) -Company TEST}
        + CategoryInfo          : ObjectNotFound: (CN=primer1,ou=U...c=TSVU,dc=LOCAL:String) [N 
       ew-ADUser], ADIdentityNotFoundException
        + FullyQualifiedErrorId : Объект каталога не найден,Microsoft.ActiveDirectory.Managemen 
       t.Commands.NewADUser
     

    Что я делаю не так подскажите, вроде все просто же!


    11 апреля 2013 г. 14:07
    |

Ответы

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти
    Точно путь "ou=Users_Test,dc=TSVU,dc=LOCAL"  правильный?
    11 апреля 2013 г. 15:53
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Я не верно написал. Там просто Users. Стандартная OU.
    11 апреля 2013 г. 16:17
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Я не верно написал. Там просто Users. Стандартная OU.

    Ошибку заново приведите.

    11 апреля 2013 г. 16:31
    |
    Отвечающий
  • Question
    Нужно войти
    1
    Нужно войти
    Я не верно написал. Там просто Users. Стандартная OU.

    Тогда попробуйте написать не OU=Users, а CN=Users:

    "cn=Users,dc=TSVU,dc=LOCAL"



    • Изменено Evgenii Alekseev 11 апреля 2013 г. 18:01
    • Помечено в качестве ответа KazunEditor 11 апреля 2013 г. 19:25
    11 апреля 2013 г. 18:01
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Да если поставить CN то создаются нормально. Спасибо, а есть ли параметр который во время создания учетной записи присваивает учетной записи определенное dns или netbios имя компьютера. В свойствах пользователя вкладка Учетная запись есть кнопка Вход на.. и там можно выбрать на какие компьютеры можно заходить с этой учетной записью.
    12 апреля 2013 г. 6:22
    |
  • Question
    Нужно войти
    0
    Нужно войти
    New-ADUser .... -LogonWorkstations "innaOzhoginaDesktop,innaOzhoginaLapTop,projectA.corp.contoso.com"
    • Помечено в качестве ответа adomantit 15 апреля 2013 г. 5:38
    12 апреля 2013 г. 6:39
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    В таблице нужно создать еще один столбец LogonWorkstations? А "innaOzhoginaDesktop,innaOzhoginaLapTop,projectA.corp.contoso.com" это что? Я без "innaOzhoginaDesktop,innaOzhoginaLapTop,projectA.corp.contoso.com" сделал, просто добавил по аналогии -LogonWorkstations $_.LogonWorkstations и имя добавилось. Что не так?
    • Изменено adomantit 15 апреля 2013 г. 5:36
    • Помечено в качестве ответа adomantit 15 апреля 2013 г. 5:38
    • Снята пометка об ответе adomantit 15 апреля 2013 г. 5:38
    15 апреля 2013 г. 5:27
    |
  • Question
    Нужно войти
    0
    Нужно войти
    В таблице нужно создать еще один столбец LogonWorkstations? А "innaOzhoginaDesktop,innaOzhoginaLapTop,projectA.corp.contoso.com" это что?

    Можно передавать,как параметр,можно добавить в csv, как удобнее. "innaOzhoginaDesktop,innaOzhoginaLapTop,projectA.corp.contoso.com" - Пример машин,т.к. передается,как строка,а не массив.
    15 апреля 2013 г. 5:35
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Это если я захочу добавить несколько компьютеров в одну учетную запись?
    15 апреля 2013 г. 5:37
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Это если я захочу добавить несколько компьютеров в одну учетную запись?
     "innaOzhoginaDesktop,innaOzhoginaLapTop,projectA.corp.contoso.com" - 3 компьютера
    15 апреля 2013 г. 5:39
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Я понял, спасибо за оперативные ответы. Можно закрыть эту тему.
    • Изменено adomantit 15 апреля 2013 г. 5:41
    15 апреля 2013 г. 5:41
    |