تلقائي إنشاء مستخدمي Active Directory باستخدام New-ADUser

هل أنت متعب من فتح Active Directory (AD) Users and Computers (ADUC)، النقر حولها، comitting أخطاء كتابية والقيام بالحركات لإنشاء حساب مستخدم جديد للمرة السادسة اليوم؟ إذاً، تحتاج إلى أتمتة العملية الشائعة للغاية باستخدام Active Directory لإضافة مستخدم بواسطة PowerShell باستخدام cmdlet New-ADUser!

إنه مساء يوم الجمعة وقبل ساعة من موعد مغادرتك للمنزل لعطلة نهاية الأسبوع. إنها أسبوع مزدحم، لذا قررت أن تخطط لمشاهدة المباراة الكبيرة مع أصدقائك الأقرباء. ولكن، يأتي رئيسك بشكل عفوي ويسأل: “هل حصلت على البريد الإلكتروني؟ هل يمكنك التعامل مع هذا بحلول نهاية اليوم؟” تفتح بسرعة Microsoft Outlook وبالتأكيد هو بريد إلكتروني من قسم الموارد البشرية، حيث تم تضمينك كنسخة لمديرك، يطلب منك توفير حسابات مستخدمي Active Directory (AD) لـ 400 موظف جديد قبل مغادرتك للمكتب. رائع. هنا يذهب اللعب.

تبحث بسرعة في الإنترنت عن بعض الخيارات لتسريع إنشاء هذه الحسابات وتكتشف أنه يمكنك أتمتة إعداد حسابات AD باستخدام سطر الأوامر وcmdlet PowerShell المسمى New-ADUser.

عادةً ما يقوم المسؤولون بإنشاء حسابات AD يدويًا باستخدام Active Directory Users and Computers MMC snap-in المثبت على جهاز الكمبيوتر الخاص بك والذي تم تثبيته عبر Remote Server Administration Tools (RSAT). ولكن إنشاء مستخدم AD بهذه الطريقة يستغرق، في المتوسط، ثلاث دقائق لكل حساب مستخدم. إن إنشاء حسابات مستخدمي AD ليس وظيفة جذابة وهي جاهزة للأتمتة.

هناك ثلاث طرق شائعة لإنشاء كائنات حساب المستخدم AD باستخدام New-AdUser cmdlet.

1. إضافة حساب مستخدم في Active Directory باستخدام معلمات الأمر المطلوبة والإضافية.
2. انسخ كائن مستخدم موجود في AD لإنشاء حساب جديد باستخدام معلمة Instance.
3. قم بربط الأمر Import-Csv مع أمر New-ADUser لإنشاء عدة كائنات مستخدم في Active Directory باستخدام ملف قيم مفصولة بفواصل (CSV).

يمكن دمج هذه الممارسات أحيانًا معًا لإنشاء حل أكثر كفاءة. على سبيل المثال، يمكنك استخدام الخيارات الثلاثة لإنشاء حساب AD قالب يمكن نسخه باستخدام ملف CSV لإنشاء عدة حسابات AD جديدة.

في هذا المقال، ستتعلم كيفية استخدام New-AdUser والاستفادة من كل هذه الطرق.

إدارة وتقرير حول Active Directory، Exchange وMicrosoft 365 باستخدام ManageEngine ADManager Plus. قم بتنزيل النسخة التجريبية المجانية!

المتطلبات/الشروط

قبل البدء في استخدام أمر New-AdUser، ستحتاج أولاً إلى التأكد من أنك تستوفي بعض المتطلبات.

• Windows PowerShell 5.1
• الحزمة أدوات إدارة الخوادم عن بُعد (RSAT) مثبّتة. تقوم هذه الحزمة بتثبيت وحدة PowerShell لخدمة الدليل النشط (Active Directory) التي تحتوي على الأمر New-AdUser
• قم بتسجيل الدخول إلى كمبيوتر ويندوز في نفس النطاق الذي ترغب في إنشاء حسابات المستخدمين عليه
• قم بتسجيل الدخول بحساب مستخدم AD لديه الإذن لإنشاء حسابات مستخدمين جديدة

بمجرد توافر هذه المتطلبات، أنت جاهز!

إنشاء حساب مستخدم فردي باستخدام الأمر New-ADUser

لنقم أولاً بإنشاء حساب مستخدم فردي لنوضح كيفية عمل New-ADUser على المستوى الأساسي. ستجد أن لأمر New-ADUser ليس لديه العديد من المعلمات الإجبارية. في الواقع، المعلمة الوحيدة الإجبارية هي معلمة الاسم Name ولكن نادراً ما يتم استخدامها وحدها.

عادةً ما تستخدم العديد من المعلمات المختلفة لإنشاء حساب مستخدم. لحسن الحظ، فإن معظم المعلمات مفهومة بذاتها وتتطابق تمامًا مع ما تراه في ADUC. يمكنك أن ترى في المثال أدناه، يمكنك بسهولة استخدام العديد من المعلمات. تتطابق كل معلمة تقريبًا مع سمة حساب مستخدم واحدة.

يرجى ملاحظة أننا نستخدم علامات تحذير (`) في المثال. هذا فقط لمنع سطر واحد طويل لأغراض قراءة أفضل.

PS51> New-ADUser `
    -Name "Kevin Sapp" `
    -GivenName "Kevin" `
    -Surname "Sapp" `
    -SamAccountName "kesapp-test" `
    -AccountPassword (Read-Host -AsSecureString "Input User Password") `
    -ChangePasswordAtLogon $True `
    -Company "Code Duet" `
    -Title "CEO" `
    -State "California" `
    -City "San Francisco" `
    -Description "Test Account Creation" `
    -EmployeeNumber "45" `
    -Department "Engineering" `
    -DisplayName "Kevin Sapp (Test)" `
    -Country "us" `
    -PostalCode "940001" `
    -Enabled $True

لا يمكن أن يكون لدى وحدة التنظيم (OU) التي يتم فيها احتواء كائن مستخدم AD اسمًا مكررًا للحساب (SamAccountName).

الآن بعد أن تم إنشاء الحساب، قم بتأكيد أن الحساب قد تم إنشاؤه باستخدام أمر Get-ADUser. فيما يلي يمكنك رؤية أن Get-AdUser يعيد بعض السمات الشائعة للحساب الذي تم إنشاؤه للمستخدم.

PS51> Get-ADUser -Identity kesapp-test -Properties State,Department,Country,City

DistinguishedName : CN=Kevin Sapp,CN=Users,DC=mylab,DC=local
Enabled           : True
GivenName         : Kevin
Name              : Kevin Sapp
ObjectClass       : user
ObjectGUID        : 3b18338d-b3c7-4d00-a54a-1d3121e1363f
SamAccountName    : kesapp-test
SID               : S-1-5-21-1181311581-1397355964-1468337501-1109
Surname           : Sapp
UserPrincipalName : kesapp-test@mylab.local

نسخ كائن مستخدم AD موجود

طريقة أخرى لإنشاء حساب هي نسخ كائن مستخدم AD موجود واستخدامه كقالب لحساب AD جديد. هناك العديد من الفوائد لهذا النهج:

• يوفر الوقت اللازم لتحديد كل معلمة على حدة
• يساعد في توحيد إنشاء حساب AD
• يمنع الخطأ البشري الناجم عن إنشاء الحساب يدويًا ويسمح للموظفين في نفس الفريق بامتلاك نفس السمات المخصصة لـ AD

لهذا المثال، ستستخدم الحساب الذي تم إنشاؤه كقالب (kesapp-test). ربما تحتاج إلى إنشاء حساب مستخدم جديد بنفس الحالة، الموقع، الإدارة، الدولة، و المدينة لخصائص AD. سيكون هذا الحساب الجديد للموظف جيمس براون.

يرجى ملاحظة أن هناك قيدًا مع هذا النهج ويمكن نسخ الخصائص الواردة في الرابط أدناه فقط باستخدام هذه العملية. لمزيد من المعلومات، يمكنك مراجعة صفحة Microsoft Docs لنسخ خصائص المستخدم.

الخطوة الأولى هي العثور على حساب مستخدم AD الذي سيتم استخدامه كقالب مع ضمان توفر جميع السمات التي سيتم نسخها من خلال المعلمة Properties. للقيام بذلك، استخدم أمر الـ Get-ADUser كما هو موضح أدناه. يتم ببساطة تخزين كائن مستخدم AD في متغير $template_account.

لاحظ أن السطر الثاني يضبط خاصية UserPrincipalName (UPN) لكائن القالب على $null. يُوصى بذلك لضمان فرادة UPN للقالب. يجب أن يكون لكل حساب مستخدم AD UPN فريد.

$template_account = Get-ADUser -Identity kesapp-test -Properties State,Department,Country,City
$template_account.UserPrincipalName = $null

بمجرد التقاط حساب المستخدم القالب، يمكنك استخدام ذلك الكائن كقيمة لمعلمة Instance وتقديم أي معلمات محددة للمستخدم لملء السمات الأخرى كما هو موضح أدناه.

New-ADUser `
    -Instance $template_account `
    -Name 'James Brown' `
    -SamAccountName 'jbrown' `
    -AccountPassword (Read-Host -AsSecureString "Input User Password") `
    -Enabled $True

يجب أن يكون لديك الآن حسابًا لجيمس مع جميع سمات AD المسموح بها مُحضرة من خلال كائن القالب.

عثرات قالب الحسابات المستخدمة

أحد الأخطاء الشائعة بهذا النهج هو استخدام الرمز النجمي * لمعلمة Properties عند التقاط كائن القالب. يقوم المسؤولون بذلك لأنهم يرغبون في نسخ جميع خصائص حساب المستخدم دفعة واحدة. ولكن هذا لا يعمل.

على سبيل المثال، سيؤدي الأمر أدناه إلى إطلاق خطأ:

$template_account = Get-ADUser -Identity kesapp-test -Properties *
New-ADUser `
    -Instance $template_account `
    -Name 'James Brown' `
    -SamAccountName 'jbrown' `
    -UserPrincipalName '[email protected]' `
    -AccountPassword (Read-Host -AsSecureString "Input User Password") `
    -Enabled $True

المشكلة في هذا النهج هي أن سمة UserPrincipalName يجب أن تكون فريدة عبر غابة Active Directory. لذلك يجب أن يتم الكتابة فوق UPN في أمر New-ADUser أو تعيينها إلى قيمة فارغة في متغير القالب (المعروض أدناه).

$template_account.UserPrincipalName = $null

سبب آخر لفشل النهج باستخدام الرموز البارزة هو أن بعض خصائص Active Directory التي يتم نسخها بواسطة الرموز البارزة هي قابلة للقراءة فقط (تمتلكها مدير الحسابات الأمانية).

إنشاء حسابات مستخدمين جديدة باستخدام ملف CSV

التوسع في ما تعلمه هو قراءة حسابات الموظفين من ملف CSV واستخدام New-ADUser لإنشاء حسابات مستخدمين في Active Directory.

غالبًا ما يتم استخدام هذا الحلاحد العديد من المنظمات لأتمتة إنشاء الحساب بالتزامن مع نظم الموارد البشرية التي تنشئ ملفات مسطحة لمعلومات التوظيف للموظفين الجدد.

لنفترض أنك قد تلقيت قائمة بالموظفين الجدد في ملف CSV. كل صف في ملف CSV يمثل صفًا واحدًا ولديه الأعمدة التالية: FirstName، LastName، Department، State، EmployeeID، و Office. تتبع للحساب تسجيل الدخول هو الحرف الأول من اسم الموظف متصلاً بالاسم الأخير مثل ksapp للموظف Kevin Sapp.

FirstName, LastName, Department, State, EmployeeID, Office, UserPrincipalName, SamAccountName, Password
Micheal, Jordan, NBA, Chicago, 23, Chicago Bulls, mjordan@mylab.local, mjordan, p@ssw0rd1
Lebron, James, NBA, Los Angeles,24, LA Lakers,ljames@mylab.local, ljames, p@ssw0rd2
Dwayne, Wade, NBA, Miami, 13, Miami Heat, dwade@mylab.local, dwade, p@ssw0rd3

$import_users = Import-Csv -Path sample.csv

عندما تحصل على ملف CSV، استخدم Import-Csv لقراءة ملف CSV والتقاط كل صف ككائن منفصل. ثم تكرر عبر كل هذه الصفوف مرورًا على الحقول المناسبة في ملف CSV لتمريرها إلى المعلمات المتوقعة في New-ADUser. يمكنك رؤية مثال على ذلك أدناه.

$import_users | ForEach-Object {
    New-ADUser `
        -Name $($_.FirstName + " " + $_.LastName) `
        -GivenName $_.FirstName `
        -Surname $_.LastName `
        -Department $_.Department `
        -State $_.State `
        -EmployeeID $_.EmployeeID `
        -DisplayName $($_.FirstName + " " + $_.LastName) `
        -Office $_.Office `
        -UserPrincipalName $_.UserPrincipalName `
        -SamAccountName $_.SamAccountName `
        -AccountPassword $(ConvertTo-SecureString $_.Password -AsPlainText -Force) `
        -Enabled $True
}

إدارة والإبلاغ عن دليل الخدمات النشطة، وتبادل وMicrosoft 365 مع ManageEngine ADManager Plus. قم بتنزيل النسخة التجريبية المجانية!

الملخص

في هذا المنشور، تعلمت كيفية توفير حسابات مستخدمين جديدة باستخدام ثلاث طرق مختلفة:

1. إنشاء حساب فردي
2. نسخ حساب مستخدم من قالب
3. إنشاء حسابات متعددة باستخدام ملف CSV

هذه هي الطرق الأساسية لتوفير مستخدمين جدد في بيئتك. تعمل هذه الطرق بشكل رائع عند تجميعها معًا من خلال إنشاء وظيفة PowerShell ووحدة. يمكنك حتى الذهاب خطوة أبعد وإنشاء عملية الأتمتة الخاصة بك باستخدام قاعدة بيانات SQL أو Oracle كمصدر (بدلاً من ملف CSV). لا تتردد في الاستفادة من كل طريقة استنادًا إلى متطلباتك الفريدة وحالات الاستخدام الخاصة بك.

نأمل أن توفر لك هذه المعلومات في اللحظة الحرجة! لقد تعلمت مهارة جديدة وتمكنت من الوصول إلى الحفلة مع أصدقائك دون التضحية بتوازن حياتك العملية!

قراءة إضافية

• سيناريوهات دليل الخدمات النشطة: تعال واحصل عليها!