আমি ক্রমাগত গবেষণা এবং বিকাশ পরিবেশ স্থাপন করছি যা সক্রিয় ডিরেক্টরি অ্যাকাউন্টগুলির প্রয়োজন। যেহেতু আমরা এই পরিবেশগুলি বিচ্ছিন্ন নেটওয়ার্কগুলিতে রাখি প্রতিটি পরিবেশের নিজস্ব সক্রিয় ডিরেক্টরি প্রয়োজন। পাওয়ারশেল ব্যবহার করে আমি কীভাবে একটি নতুন সক্রিয় ডিরেক্টরি অ্যাকাউন্ট তৈরি করতে পারি।
উত্তর:
আমি নিশ্চিত নই যে আপনি কোনও স্ক্রিপ্ট সন্ধান করছেন যা নাম, পাসওয়ার্ড ইত্যাদির একটি তালিকা গ্রহণ করবে, কিন্তু নিম্নলিখিত কমান্ডটি একটি নতুন ব্যবহারকারী তৈরি করতে কাজ করে। ইউজারপ্রিন্টিকালনাম optionচ্ছিক। এই ক্ষেত্রে, ইমেল ব্যবহার করা হয় না।
New-ADUser -SamAccountName nnn2 -Name "nnn2" -UserPrincipalName nnn2@jj -AccountPassword (ConvertTo-SecureString -AsPlainText "somePassword" -Force) -Enabled $true -PasswordNeverExpires $true -Path 'CN=Users,DC=jjdomain,DC=net'আপনি যদি কোনও বিশ্বস্ত ডোমেনে ব্যবহারকারী তৈরি করতে চান তবে উপরের কমান্ডে -Sserver dns.domain যুক্ত করুন
add-windowsfeature rsat-ad-powershell; ipmo activedirectory
আমি কোয়েস্টের AD এর সেমিডলেটগুলি তদন্ত করার পরামর্শ দেব:
http://www.quest.com/powershell/activeroles-server.aspx
একটি নতুন বিজ্ঞাপন ব্যবহারকারী হবে:
new-QADUser -name 'user1' -ParentContainer 'OU=companyOU,DC=company,DC=com' -samAccountName 'user1' -UserPassword 'P@ssword'তবে, 'খাঁটি' পাওয়ার পাওয়ারের জন্য শায়ের পরামর্শ ইডেরার লিপিগুলি আপনাকে অতিরিক্ত সেমিডলেট ব্যবহার করে বাঁচাতে পারে। মনে মনে, যদি আপনি স্ক্রিপ্টগুলি ডাউনলোড করার সমস্যায় যেতে চান তবে আপনি কোয়েস্ট সেমিডলেটগুলিও ডাউনলোড করতে পারেন।
আমি উপরের ব্র্যাডের উত্তর নিয়েছি এবং নীচে আরও কিছু বিশদ যুক্ত করেছি (ব্র্যাড আমাকে এই দিক থেকে চিন্তা করার জন্য ধন্যবাদ):
সিএসভি ফাইল ইনপুট করুন:
cn,givenname,sn,sAMAccountName,displayname,UserPrincipalName
Joe Smith,Joe,Smith,jsmith,Joe Smith,jsmith@domain.com
Susan Johnson,Susan,Johnson,sjohnson,Susan Johnson,sjohnson@domain.com
কোড:
$inputFile = Import-CSV <insert filepath here>
foreach($line in $inputFile)
{
## need to add quotes around DSN
$dsn = "`"cn="+$line.cn+",ou=userou,dc=domain,dc=com`""
$samid = $line.sAMAccountName
$ln = $line.sn
$fn = $line.givenname
$dn = $line.displayname
## need to add quotes around display name
$dn2 = "`"$dn`""
$upn = $line.UserPrincipalName
cmd /c "dsadd user $dsn -samid $samid -ln $ln -fn $fn -display $dn2
-upn $upn -mustchpwd yes -pwd TempP@assw0rd"
write-host `n
}
শুভকামনা!
যদি আপনি কেবল একই নেটওয়ার্কগুলি বিভিন্ন নেটওয়ার্ক / ডোমেনগুলিতে সেট আপ করে থাকেন তবে একটি সরল পুরানো। সিএমডি ফাইলটি কৌশলটি করা উচিত। প্রতিটি ব্যবহারকারীর জন্য dsadd কমান্ডে কেবল কলগুলি ইস্যু করুন।
dsadd বা dsmod এ কল একটি পাওয়ারশেল স্ক্রিপ্টের মাঝেও কাজ করবে। এমনকি আপনার ব্যবহারকারীর নাম / পাসওয়ার্ডের একটি সিএসভি ফাইল থাকতে পারে যা আপনি পাওয়ারশেল স্ক্রিপ্টের মাধ্যমে আমদানি করতে পারবেন এবং প্রতিটি লাইনে dsadd বা dsmod এ কল করে লুপ করতে পারবেন:
$inputFile = Import-CSV <insert filepath here>
foreach($line in $inputFile)
{
dsadd user -samid $line.Username -pwd $line.Password
}
সক্রিয় ডিরেক্টরি ভূমিকার সাথে ডিএস কমান্ডগুলি (ডিএসএডিডি, ডিএসএমড, ইত্যাদি) ইনস্টল হয়ে যায়, সুতরাং আপনার AD এবং চালানোর পরে সেগুলি উপলভ্য হয়।