New-ADUser: creación masiva de usuarios de AD mediante PowerShell

La forma más sencilla de crear un nuevo objeto de usuario en el dominio de Active Directory es utilizar el complemento gráfico ADUC (Usuarios y equipos de Active Directory) de MMC. Pero si necesita crear varias cuentas de usuario en el dominio, hacerlo manualmente puede ser una tarea tediosa para un administrador. En este artículo, consideraremos un ejemplo que automatiza la creación de cuentas de usuario en AD usando el New-ADUser Cmdlet de PowerShell.

Uso del cmdlet New-ADUser para crear una nueva cuenta de usuario de Active Directory

New-ADUser cmdlet es parte del módulo Active Directory para PowerShell. Para utilizar este módulo, debe instalar la versión RSAT correspondiente a la versión de su sistema operativo y habilitar Módulo de Active Directory para Windows PowerShell componente.

Para importar el módulo a su sesión de PowerShell, ejecute este comando:

Import-Module activedirectory

Puede obtener la sintaxis completa del cmdlet New-ADUser mediante el comando:

Get-Command New-ADUser –Syntax

Nuevo cmdlet de powershell de ADUser En la versión mínima, para crear una nueva cuenta basta con especificar solo el nombre del usuario de AD:
New-ADUser testuser1

crear un nuevo objeto de usuario de anuncios usando powershell

Como puede ver, se ha creado una nueva cuenta de usuario en la configuración predeterminada. Usuarios contenedor y está deshabilitado. Para usar esta cuenta, debe habilitarla (cmdlet Enable-ADAccount), establecer su contraseña (cmdlet Set-ADAccountPassword) y / u otros atributos (si es necesario).

Para crear una cuenta de usuario con todas las funciones en el contenedor de AD específico del dominio (OU) con la contraseña y habilitar inmediatamente el objeto del usuario, use este comando:

New-ADUser -Name "Albert Schmidt" -GivenName "Albert" -Surname "Schmidt" -SamAccountName "a.schmidt" -UserPrincipalName "[email protected]" -Path "OU=Users,OU=Accounts,OU=Berlin,OU=DE,DC=woshub,DC=com" -AccountPassword(Read-Host -AsSecureString "Input Password") -Enabled $true

New-ADUser Cómo crear nuevos usuarios de Active Directory con PowerShell

El comando le pedirá que establezca una contraseña (protegida) para un nuevo usuario a la vez.

Nota. La contraseña del usuario debe cumplir con la política de seguridad de contraseña de dominio por longitud, complejidad, etc., de lo contrario, el cmdlet devolverá el error: New-ADUser: la contraseña no cumple con los requisitos de longitud, complejidad o historial del dominio.

Puede obtener la información sobre el objeto de usuario de dominio creado con el cmdlet Get-ADUser:

Get-ADUser a.schmidt

Creación masiva de usuarios de AD a partir de un archivo CVS mediante el script de PowerShell

Si tiene que crear varios usuarios de Active Directory a la vez, es más fácil guardar la lista de usuarios en el formato de CSV (Excel) y luego ejecute un script especial de PowerShell. En este archivo, debe completar todos los atributos de usuario importantes.

Por ejemplo, mi archivo Excel de usuarios consta de 8 columnas y tiene el siguiente formato de encabezado:

FirstName;LastName;SamAccountName;Phone;Department;JobTitle;Password;OU

Complete los datos del usuario y guarde el archivo de Excel en formato CSV con comas como carácter de separación. La codificación debe establecerse en UTF-8 (¡es importante!). Los valores de la columna OU contienen comas, por lo que debe utilizar comillas dobles.

Cree nuevos usuarios de Active Directory con Excel y PowerShell

Ahora puede importar este archivo CSV (create_new_ad_users.csv) y crear nuevos usuarios en el dominio de AD. El código del script PowerShell listo se muestra a continuación:

Usuarios de crea AD a granel usando un archivo CSV y New-ADUser

Nota. Si está utilizando «;«Como carácter de separación en su archivo CSV, agregue -delimitador «;» argumento a su cmdlet Import-Csv.


Import-Module activedirectory
Import-Csv "C:pscreate_new_ad_users.csv" | ForEach-Object {
$upn = $_.SamAccountName + “@woshub.com”
$uname = $_.LastName + " " + $_.FirstName
New-ADUser -Name $uname `
-DisplayName $uname `
-GivenName $_.FirstName `
-Surname $_.LastName `
-OfficePhone $_.Phone `
-Department $_.Department `
-Title $_.JobTitle `
-UserPrincipalName $upn `
-SamAccountName $_.samAccountName `
-Path $_.OU `
-AccountPassword (ConvertTo-SecureString $_.Password -AsPlainText -force) -Enabled $true
}

Cree nuevos usuarios de Active Directory con un script de PowerShell

Una vez que haya ejecutado el script, abra la consola de ADUC, expanda el contenedor de AD especificado y asegúrese de que hayan aparecido nuevas cuentas de usuario en el AD. (Puede realizar un seguimiento de la creación de cuentas de usuario en las cuentas de AD de la siguiente manera: Obtener cuentas de Active Directory creadas en las últimas X horas / días).

nuevo usuario en el directorio activo

Puede agregar las cuentas creadas al grupo de AD específico mediante el cmdlet Add-AdGroupMember. Para hacerlo, modifique el script agregando esta línea al bucle For-Each:

Add-AdGroupMember -Identity AllowInternetAccess-Members $_.samAccountName

O puede configurar la foto de usuario en AD para mostrarla en Outlook y Lync usando el cmdlet Set-ADUser:

Set-ADUser $_.samAccountName -Replace @{thumbnailPhoto=([byte[]](Get-Content "C:psl.wolf.jpg" -Encoding byte))}

Artículos Interesantes

Relacionados:

Extienda el volumen bloqueado por una partición de recuperación en Windows 10
Restablecimiento de la configuración del agente de Windows Update
¿Cómo utilizar el cliente SSH nativo en Windows 10?
Preguntas frecuentes sobre las licencias de Microsoft SQL Server