Jak utworzyć nowe konto użytkownika w usłudze Active Directory za pomocą skryptów PowerShell?

Aby utworzyć nowe konto użytkownika w usłudze Active Directory za pomocą skryptów PowerShell, należy wykonać polecenie cmdlet New-ADUser. W tym artykule wyjaśniono, jak utworzyć konto w usłudze AD za pomocą skryptów PowerShell, a także za pomocą programu ADManager Plus, rozwiązania do zarządzania i raportowania związanego z usługami Active Directory, Office 365 i Exchange opartego wyłącznie na graficznym interfejsie użytkownika. W artykule porównano proces tworzenia użytkowników za pomocą skryptów PowerShell i programu ADManager Plus oraz pokazano, dlaczego ADManager Plus jest prostszą i łatwiejszą opcją spośród tych dwóch.

Windows PowerShell

Tworzenie konta użytkownika w usłudze AD za pomocą skryptów PowerShell:

  • Sprawdź, czy masz wymagane uprawnienia do wykonania tej akcji, a także do wykonywania skryptów PowerShell.
  • Uzyskaj wartości niezbędnych atrybutów tworzonego konta, takich jak sAMAccountName, nazwa wyróżniająca (DN), hasło itp.
  • Utwórz skrypt za pomocą polecenia cmdlet New-ADUser i wykonaj go w oknie PowerShell.

Przykładowy skrypt PowerShell do utworzenia konta użytkownika w usłudze AD

 Copied
New-ADUser -Name "JohnS"

Ten skrypt doda do usługi AD nowe konto użytkownika, JohnS, ale będzie ono miało stan wyłączony. Musimy zmodyfikować konto, ustawiając inne atrybuty, a następnie włączyć je.

Sample script to create a user account that can be used by the corresponding user to log in

 Copied
New-ADUser -Name “James Bond” -SamAccountName “jamesb” -GivenName “James” -Surname “Bond”-Path “OU=SaveTheWorld,DC=Example,DC=com” -AccountPassword(“password” -AsSecureString) -Enabled $true
Kliknij, aby skopiować cały skrypt

ADManager Plus

Tworzenie nowego konta użytkownika w usłudze AD

  • Kliknij opcję Utwórz pojedynczego użytkownika w obszarze Zarządzanie użytkownikami na karcie Zarządzanie.
  • Wybierz odpowiednią domenę i szablon, wprowadź wszystkie niezbędne atrybuty i kliknij przycisk Utwórz.

Zrzut ekranu

Create a new Active Directory user account using ADManager Plus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ograniczenia związane z korzystaniem ze skryptów PowerShell do tworzenia nowych kont użytkowników w usłudze AD.

  • Tworzenie kont użytkowników usługi AD za pomocą skryptów PowerShell nie będzie możliwe bez odpowiednich uprawnień w usłudze AD. Z programem ADManager Plus nie trzeba podnosić uprawnień użytkowników w natywnej usłudze AD w celu tworzenia w niej kont użytkowników.
  • Korzystanie ze skryptów PowerShell do tworzenia kont użytkowników ze wszystkimi niezbędnymi atrybutami jest trudne, ponieważ nazwy LDAP wszystkich atrybutów muszą być prawidłowo wprowadzone do skryptu, a każda literówka spowoduje błędy. ADManager Plus zawiera natomiast szablony do tworzenia użytkowników, które każdy użytkownik może wykorzystać do skonfigurowania wszystkich atrybutów jednocześnie. Te szablony zawierają również reguły, które umożliwiają automatyczną konfigurację określonych atrybutów jednym kliknięciem.
  • Jeśli konto użytkownika o tej samej nazwie już istnieje, utworzenie użytkownika za pomocą skryptu PowerShell spowoduje wystąpienie błędów. Jednak za pomocą programu ADManager Plus będzie można proaktywnie wykrywać duplikaty i unikać ich, dodając do nazw numery itp.
  • Tworzenie i stosowanie niestandardowych formatów nazw za pomocą skryptów PowerShell może być nie lada wyzwaniem. ADManager Plus ma jednak wbudowaną opcję, która pozwala na łatwe tworzenie i korzystanie z wielu niestandardowych formatów nazw bez konieczności pisania nawet jednego wiersza kodu.
  • W przypadku programu PowerShell automatyzacja tworzenia nowych użytkowników wymaga skomplikowanego i długiego skryptu. ADManager Plus pozwala jednak zautomatyzować tworzenie użytkowników prostą metodą wskazywania i klikania.
  • Aby zbiorczo utworzyć konta w usłudze AD lub użyć pliku CSV do utworzenia wielu kont w usłudze AD za pomocą programu PowerShell, należy zmodyfikować skrypt. Jednak wbudowana opcja importu z pliku CSV w programie ADManager Plus umożliwia korzystanie z funkcji tworzenia użytkowników do utworzenia tylko jednego konta lub wielu kont jednocześnie.
  • Użytkownik musi wiedzieć, jak uruchamiać skrypty z okna PowerShell. ADManager Plus jest oparty wyłącznie na graficznym interfejsie użytkownika, dzięki czemu wszystkie czynności związane z zarządzaniem i raportowaniem można wykonywać, klikając myszą w konsoli internetowej.
  • Nawet błędnie wstawiony myślnik lub brak wystarczających uprawnień do skonfigurowania któregokolwiek z atrybutów używanych w skrypcie spowoduje wystąpienie błędów. Ponieważ wszystkie czynności w programie ADManager Plus są wykonywane za pomocą graficznego interfejsu użytkownika, nie ma potrzeby pisania skryptów, co eliminuje ryzyko wystąpienia błędów.

Zbiorcza aprowizacja użytkowników usługi AD kilkoma kliknięciami za pomocą plików CSV i szablonów.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane