Populasi Direktori Aktif dengan Akaun Pengguna Ujian

Di dalam ini Tanya Pentadbir, Saya akan menggunakan skrip PowerShell untuk mengisi Direktori Aktif dengan akaun pengguna ujian.

Direktori Aktif (AD) adalah mekanisme pengesahan pengguna yang terpilih di kebanyakan organisasi dan komponen infrastruktur utama yang penting untuk memberi pengguna akses kepada aplikasi perniagaan. Kerana peranan penting Direktori Aktif, biasanya komponen yang diperlukan dalam makmal ujian pra-pengeluaran. Menetapkan AD di Azure agak mudah. Jika anda ingin mengautomasikan peruntukan Windows Server Active Directory di Azure, lihat siri saya untuk mengautomasikan proses menggunakan Infrastructure-as-Code:

Menyebarkan Direktori Aktif dan Perkhidmatan Sijil di Azure Menggunakan Infrastruktur-sebagai-Kod - Bahagian 1
Menyebarkan Direktori Aktif dan Perkhidmatan Sijil di Azure Menggunakan Infrastruktur-sebagai-Kod - Bahagian 2
Menyebarkan Direktori Aktif dan Perkhidmatan Sijil di Azure Menggunakan Infrastruktur-sebagai-Kod - Bahagian 3

Sebaik sahaja anda mendapat AD dan berjalan, anda perlu mengisinya dengan akaun pengguna untuk mendapatkan persekitaran ujian yang realistik. Daripada mencipta semula roda dan menulis skrip saya sendiri, saya memutuskan untuk melihat apa yang sudah ada di sana. Terdapat banyak contoh yang ada, beberapa di antaranya lebih rumit daripada yang lain. Akhirnya, setelah melihat pelbagai skrip, saya menetap pada skrip dari Tailspintoys - 365lab.net blog oleh Johan Dahlbom. Saya suka skrip kerana kesederhanaannya dan ia difikirkan dengan baik, menjadikannya mudah untuk menyesuaikan diri. Beberapa contoh lain mempunyai lebih banyak pilihan untuk mencipta atribut objek pengguna tetapi juga menggunakan fail teks yang berbeza untuk nama pengguna lelaki dan wanita, atau bekerja tetapi mencipta objek pengguna yang tidak lengkap dalam AD.

Skrip Johan menggunakan fail teks yang dibatasi koma (.csv) yang mengandungi senarai nama dan nama terakhir. Dalam skrip, terdapat hanya satu pemboleh ubah yang perlu anda simpan untuk persekitaran anda. Pembolehubah $ OU mengandungi jalan untuk Unit Organisasi (OU) di mana akaun pengguna baru harus dibuat. Inilah bagaimana pembolehubah ditakrifkan dalam skrip:

$ OU = "OU = TestUsers, OU = Cloud Inc., DC = cloud, DC = lab"

Untuk makmal ujian saya, saya mengubahnya:

$ OU = "OU = Pengguna yang Diaktifkan, OU = Akaun Pengguna, DC = iklan, DC = contoso, DC = com"

Pastikan untuk mendapatkan perintah OU yang betul di jalan jika tidak cmdlet New-ADUser akan mengembalikan ralat 'Objek direktori tidak dijumpai'. Pembolehubah lain yang mungkin anda mahu ubah ialah $ Password dan $ Departments. Tetapi skrip berfungsi tanpa mengubahnya. Ia mungkin perlu mengubah nilai $ Kata laluan jika 'Password1' tidak memenuhi keperluan kompleksiti kata laluan domain anda.

Skrip memilih nama pertama dan nama rawak dari fail .csv. Sebelum menyediakan pembolehubah yang diperlukan untuk pengguna baru, skrip akan memeriksa AD untuk memastikan objek pengguna yang dicadangkan belum ada. Setelah skrip menentukan bahawa pengguna dengan nama yang sama tidak ada, ia menggunakan cmdlet New-ADUser untuk menambah pengguna ke domain.

Menjalankan skrip PowerShell dari Tailspintoys - 365lab.net (Kredit Imej: Russell Smith)

Menjalankan Skrip PowerShell dari Tailspintoys - 365lab.net (Kredit Imej: Russell Smith)

Secara lalai, skrip mencipta pengguna 100. Sebagai alternatif, anda boleh menentukan nombor dengan menambah -NumUsers parameter apabila anda menjalankan skrip. Untuk menjalankan skrip, pastikan bahawa FirstNameEurope.csv fail berada dalam direktori yang sama dengan skrip, bahawa anda mempunyai keizinan untuk membuat objek pengguna baru dalam bekas yang ditetapkan atau OU, dan modul Direktori Aktif untuk PowerShell dipasang. Jika anda mahu menjalankan skrip pada Windows 10, ini bermakna memastikan Alat Pentadbir Pelayan Jauh (RSAT) untuk Windows 10 telah dipasang dan bahawa RSATClient-Roles-AD-Powershell ciri didayakan. Anda boleh memuat turun RSAT dari laman web Microsoft di sini.

.CreateUsers3.ps1 -NumUsers 10

Selepas anda menjalankan skrip, periksa pengguna baru telah dibuat dalam OU yang ditentukan dengan membuka Pengguna dan Komputer Direktori Aktif (ADUC) dalam Alatan menu dalam Pengurus Pelayan.

Pengguna yang dicipta oleh skrip dalam Active Directory (Kredit Imej: Russell Smith)

Pengguna yang Dibuat oleh Skrip dalam Direktori Aktif (Kredit Imej: Russell Smith)

Fail teks yang disediakan mengandungi nama dan nama terakhir hampir 400. Ini sepatutnya cukup untuk kebanyakan kes penggunaan. Tetapi jika anda mahu senarai lagi atau nama yang berlainan, buat pesanan besar untuk nama di Penjana Nama Palsu. Anda boleh menyesuaikan fail yang dihasilkan, termasuk bidang yang disertakan, etnik dan jantina nama, dan format output.

Buat senarai nama pengguna palsu (Image Credit: Russell Smith)

Buat Senarai Nama Pengguna Palsu (Kredit Imej: Russell Smith)

Dalam artikel ini, saya menunjukkan kepada anda cara menggunakan skrip PowerShell yang memaparkan Active Directory dengan akaun pengguna ujian.

Jawatan Populasi Direktori Aktif dengan Akaun Pengguna Ujian muncul pertama pada Petri.

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.