O Windows Server 2008 R2 trás o PowerShell 2.0 e com ele novos cmdlets. São cerca de 240 novos cmdlets que extendem o poder do PowerShell e permitem a integração com recursos como: Active Directory, Group Policy, Internet Information Services (IIS), Server Manager, entre outros. Hoje, vou mostrar como criar usuários no Active Directory utilizando PowerShell:
Em um Controlador de Domínio Windows Server 2008 R2, nas Ferramentas Administrativas, temos agora o Active Directory Module for Windows PowerShell. Uma outra forma de carregar o módulo do AD seria executar o PowerShell e digitar:
Import-Module ActiveDirectory
Criando um usuário
O cmdlet para criação de usuários no AD é o New-ADUser. Veja como seria uma inclusão simples:
New-ADUser -Name "Christiano.Mendes" -SamAccountName "Christiano.Mendes" -DisplayName "Christiano Mendes" -GivenName "Christiano" -SurName "Mendes" -Description "Técnico de TI" -AccountPassword (ConvertTo-SecureString "@P4ssw0rd" -AsPlainText -Force) -ChangePasswordAtLogon $True -Enabled $True -ScriptPath "loginTI.bat" -HomeDrive "F:" -HomeDirectory "\\fileserver\share" -Path "ou=TI, dc=domain, dc=com"
Apenas o primeiro parâmetro é obrigatório. Para melhores informações sobre os parâmetros disponíveis, digite:
Get-Help New-ADUser -Full
Criando vários usuários
Acharam que o "pequeno" cmdlet acima precisaria ser digitado para cada novo usuário?
Veremos agora como fazer a inclusão de vários usuários de forma simples e prática.
O primeiro passo é criar um arquivo texto com a relação dos usuários a serem inclusos. Veja um exemplo abaixo:
Name, DisplayName, GivenName, SurName
"Christiano.Mendes", "Christiano Mendes", "Christiano", "Mendes"
"Fulano.Beltrano", "Fulano Beltrano", "Fulano", "Beltrano"
Salvei este arquivo com o nome New-Users.txt.
Com a relação dos novos usuários em mãos, digite o seguinte cmdlet:
Import-CSV New-Users.txt | ForEach-Object {New-ADUser -Name $_.Name -SamAccountName $_.Name -DisplayName $_.DisplayName -GivenName $_.GivenName -SurName $_.SurName -Description "Técnico de TI"}
Note que neste segundo exemplo eu retirei o parâmetro de senha. Desta forma, estes usuários serão criados, mas estarão desativados.
Espero que tenham gostado das dicas. Mais novidades a caminho...
Nenhum comentário:
Postar um comentário