Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Metóda 1:Použitie `New-Aduser` (pre Active Directory)
Toto je najbežnejšia a najpriaznivejšia metóda, ak sú vaši používatelia spravovaní pomocou služby Active Directory. Tento cmdlet vyžaduje modul Active Directory pre Windows PowerShell. Možno ho budete musieť nainštalovať, ak ste to ešte neurobili (zvyčajne v nástrojoch RSAT - Remote Server Administration Tools).
`` `PowerShell
$ username ="Newuser123"
$ heslo ="p@$$ Word123!" # Dôležité:Vo výrobe použite silné, náhodne vygenerované heslo!
$ displayName ="Nové meno používateľa"
$ dalname ="new"
$ priezvisko ="User"
$ samaccountName =$ username
$ userPrinciPalname ="[email protected]" # nahradiť svoju doménu
Nový adizer -samaccountName $ SamaccountName -Name $ displayName -GivenName $ GivenName -surName $ mername -USerPrincipalname $ userPrinciPalname -AccountPasswastwor Cesta
#Optional Parametre:
`` `
Dôležité úvahy pre `New-Aduser`:
* Zložitosť hesla: Vyššie uvedený skript používa „konvertto-sekventing“, ale vo výrobnom prostredí, nikdy Hardcode Heslá priamo. Používajte bezpečný generátor hesiel a bezpečne uložte heslá (napr. Používanie systému správy Secrets).
* Manipulácia s chybami: Vždy zahrňte manipuláciu s chybami (`Try ... Catch 'Blocks), aby ste elegantne zvládli potenciálne problémy, ako sú duplicitné používateľské mená alebo problémy siete.
* doména a ou: Nahraďte `" youdomain.com "` a `" ou =Používatelia, dc =youdomain, dc =com "` s vašou skutočnou cestou domény a organizačnej jednotky (OU).
* Povolenia: Účet spustený tento skript vyžaduje dostatočné povolenia na vytvorenie používateľov v Active Directory.
Metóda 2:Použitie `siete User` (pre miestne účty)
Na vytváranie miestnych používateľských účtov na jednom počítači (nie v rámci Active Directory):
`` `PowerShell
$ username ="LocalUser"
$ heslo ="zabezpečené@ssword!" # Opäť použite silné, náhodne vygenerované heslo!
Čistý používateľ $ username $ heslo /pridať
`` `
Dôležité úvahy pre „čistý používateľ“:
* Zabezpečenie: Táto metóda je pre správu viacerých používateľov menej bezpečná ako `New-Aduser". Najlepšie sa hodí pre jednoduché, jednorazové miestne výtvory používateľov.
* Správa hesiel: Tu sa uplatňuje rovnaká zložitosť hesla a obavy o správu.
Metóda 3:Robustnejší skript s chybou a náhodnou generovaním hesla
Tento príklad kombinuje metódu „New-Aduser“ so vylepšenou spracovaním chýb a zabezpečenou generovaním hesiel:
`` `PowerShell
skús {
$ username ="Newuser" + (Get -Random -Minimum 1000 -maximum 9999)
$ heslo =(Get -Random -Length 12 -haracterset („a“ .. “,„ a “..„ z “,„ 0 “..„ 9 “,„! “,„@“,„#“,„ $ “,„%“,„^“,„, “,„*“). Tostring ()
$ SecurePassword =Convertto -SecureString -String $ Password -asplainText -Force
New -Aduser -SamaccountName $ username -Name "Nový užívateľ $ username" -Givenname "new" -surName "užívateľ" -userprincipalname "[email protected]" -Accountpasswastword $ $ true -phath "ou =ou =ou =youromain, dc =com"
Write-Host „Používateľ“ $ username 'úspešne vytvorený. Heslo:$ heslo “
}
chytiť {
Write-edror „Chyba Vytvorenie používateľa:$ ($ _. Výnimka.Message)“
}
`` `
Nezabudnite prispôsobiť tieto skripty svojim konkrétnym potrebám a životnému prostrediu. Pri správe používateľských účtov vždy uprednostňujú osvedčené postupy zabezpečenia. Poraďte sa s oficiálnou dokumentáciou spoločnosti Microsoft, kde nájdete najaktuálnejšie informácie o CMDLETS a ich parametroch.