PowerShell este un instrument de scripting excelent – nu numai ca va ajuta sa economisiti timp, ci si ofera o flexibilitate mai mare pentru executarea sarcinilor repetate. Aproape toate rolurile si functiile Windows sunt livrate prin cmdleturi PowerShell.
Puteti utiliza cmdlet-urile sistemului de operare Windows pentru a efectua sarcini operationale, cum ar fi verificarea starii unui anumit serviciu Windows, verificarea listei de software-uri instalata pe calculatoarele Windows si asa mai departe.
Cand vine vorba de interactiunea cu Active Directory, majoritatea administratorilor Active Directory folosesc si scripting PowerShell. Exista mai multe cmdleturi PowerShell pentru Active Directory.
In tutorialul de astazi, vom explica cum sa folosim PowerShell pentru a seta mai multe conturi de utilizator in Active Directory. Nota: Este necesara instalarea modulele Active Directory PowerShell pe un sistem de operare Windows inainte de a putea utiliza oricare dintre exemplele de comanda PowerShell furnizate in acest tutorial.
Activarea conturilor de utilizator
In mod implicit, cand creati un cont de utilizator in Active Directory contul de utilizator este deja activat. Cu toate acestea, va puteti afla intr-o situatie in care trebuie sa activati conturi de utilizator dezactivate anterior.
In timp ce puteti utiliza alti utilizatori si computere Active Directory pentru a activa conturile de utilizatori in mod individual, s-ar putea sa dureze un timp considerabil atunci cand sunt mai multe conturi. Acesta este momentul in care cmdletul Enable-ADAccount PowerShell este folositor.
Desi este usor sa activati un singur cont de utilizator Active Directory din modulul Active Directory Users and Computers, exemplul de mai jos arata modul in care puteti activa mai multe conturi de utilizatori AD utilizand PowerShell. Sa presupunem ca doriti sa activati conturi de utilizator dintr-o anumita unitate organizationala. Va trebui sa executati urmatoarea comanda PowerShell pentru a face acest lucru:
Get-ADUser -Filter “Name -like “*”” -SearchBase “OU=ProdOU1, OU=TestUsers, DC=ServerWatch, DC=Com” | Enable-ADAccount
Comanda de mai sus utilizează cmdletul Get-ADUser PowerShell pentru a colecta toți utilizatorii care aflati în unitatea organizatorică “OU = ProdOU1, OU = TestUsers, DC = ServerWatch, DC = Com”, apoi cmdlet-ul Enable-ADAccount PowerShell ruleaza pentru fiecare cont de utilizator.
In timp ce comanda de mai sus vizeaza o anumita unitate organizationala, comanda de mai jos poate fi folosita daca aveti numele conturilor de utilizator stocate intr-un fisier text:
$UserFile = “C:\Temp\Userfile.CSV”
Remove-item $UserFile -ErrorAction SilentlyContinue
$ReportFile = “C:\Temp\UserStatus.CSV”
$ThisSTR = “User Name, Account Status”
Add-Content $ReportFile $ThisSTR
Foreach ($UserName in Get-Content “$UserFile”)
{
$Error.Clear()
Enable-ADAccount -Identity “$UserName”
IF ($Error.Count -ne 0)
{
$ThisSTR = $UserName+”, Was enabled successfully.”
Add-Content $ReportFile $ThisSTR
}
else
{
$ThisSTR = $UserName+”, Error enabling User account”
Add-Content $ReportFile $ThisSTR
}
}
Write-Host “PowerShell Script to enable user accounts completely successfully and report saved in $ReportFile”
Dupa finalizarea executarii scriptului de mai sus, raportul va fi plasat in directorul C: \ Temp cu numele UserStatus.CSV si contine numele utilizatorului, precum si daca Enable-ADAccount a fost sau nu executat cu succes pentru utilizatorul vizat . Raportul va contine si mesaje de eroare generate de cmdletul Enable-ADAccount PowerShell.
Nota: Fisierul UserFile.CSV (care contine lista de conturi) poate fi in doua formate – fie in SamAccountAccount, fie in DistinguishedName. De asemenea, merita mentionat faptul ca unele dintre conturile de utilizator listate in fisierul UserFile.CSV ar putea sa nu existe in Active Directory.
Cand Enable-ADAccount ruleaza ca parte a script-ului, acesta va detalia in mod clar de ce nu a putut efectua operatia cu succes in cazul unei probleme. Dupa cum am mentionat mai sus, motivul ar putea fi ca respectivul cont de utilizator specificat nu exista in Active Directory.
Concluzie
Puteti folosi cmdletul Enable-ADAccount PowerShell pentru a activa conturile de utilizator in lot in Active Directory. Tutorialul serverului de astazi a detaliat modul in care puteti viza o anumita unitate organizationala si a ilustrat de asemenea modul de activare a conturilor de utilizator dintr-un fisier CSV. In urmatorul tutorial vom explica cum sa dezactivati conturile de utilizator utilizand PowerShell.
