Como copiar usuarios de Active Directory con PowerShell

Windows imagen relacionada

Crear nuevos usuarios de Active Directory (AD) con PowerShell es fácil con el cmdlet New-ADUser

Pero hay muchos atributos que es posible que deba configurar cada vez que configure una nueva cuenta de usuario en AD. Por ejemplo, es posible que desee establecer la dirección de la oficina del usuario, el departamento, el cargo y otros detalles. Con la ayuda del parámetro -Instance y el cmdlet New-ADUser, puede copiar atributos de AD de un usuario existente al crear cuentas nuevas.

Crea una cuenta de plantilla

Comencemos por crear una cuenta de usuario, llamada 'Cuentas de usuario', que tiene todos los atributos establecidos para los usuarios posteriores. Voy a establecer los siguientes atributos:

Dirección, Ciudad, Título, Código postal, Oficina, Departamento, Gerente

Aunque 'Usuario de cuentas' solo actuará como una plantilla para los nuevos usuarios, debemos establecer una contraseña para que la cuenta cumpla con los requisitos de la política de contraseñas de AD. Además, New-ADUser requiere que la contraseña se pase como una cadena segura, por lo que usaremos ConvertTo-SecureString para convertir la contraseña en texto plano.

New-ADUser -Name 'Accounts User' -SamAccountName accountsuser -AccountPassword (ConvertTo-SecureString Pas$W0rd!!12 -AsPlainText -Force) -StreetAddress '5 New Street' -City London -Title 'Junior Accountant' -PostalCode 'E1 4RN' -Office London -Department Accounts -Manager 'CN=Russell Smith,OU=Accounts,DC=ad,DC=globomantics,DC=uk'

Copiar los atributos de la cuenta mediante el parámetro -Instance

Ahora que se ha creado el usuario de la plantilla, debemos crear una variable ($ newuserattributes) que contenga un objeto que represente la cuenta de usuario de la plantilla (Cuentas Usuario) con solo los atributos que queremos copiar. Algunos atributos, como badPwdCount y lastLogon , no se pueden copiar. Por lo tanto, especificar solo los atributos que necesitamos garantiza que PowerShell no arroje un error.

$newuserattributes = Get-ADUser -Identity accountsuser -Properties StreetAddress,City,Title,PostalCode,Office,Department,Manager

Creemos una nueva cuenta de usuario y copiemos los atributos de 'Cuentas de usuario'. El nuevo usuario se llama Fleur Wade y debemos asegurarnos de especificar valores para los parámetros -Name, -GivenName, SurName y -AccountPassword. El parámetro -Instance se usa para especificar desde qué cuenta copiaremos otros parámetros, como StreetAddress y City. También configuré -ChangePasswordAtLogon y -Enabled en $ true para asegurarme de que la cuenta esté lista para usar de inmediato.

New-ADUser -Name "Fleur Wade" -GivenName Fleur -Surname Wade -SAMAccountName fleurwade -Instance $newuserattributes -DisplayName "Fleur Wade" -AccountPassword (ConvertTo-SecureString Pas$W0rd!!12 -AsPlainText -Force) -ChangePasswordAtLogon $true -Enabled $true

Agregar el nuevo usuario al grupo Cuentas

New-ADUser no se puede utilizar para establecer la pertenencia a un grupo de AD. Entonces, como parte del proceso, también voy a configurar la membresía de grupo para la nueva cuenta usando Add-ADGroupMember.

Add-ADGroupMember -Identity Accounts -Members fleurwade

Verificar los atributos del usuario y la pertenencia al grupo

Finalmente, podemos usar Get-ADUser y Get-ADGroupMember para verificar que la nueva cuenta se configuró correctamente con los valores de atributo copiados de 'Cuentas de usuario', y que la membresía del grupo de Fleur también se configuró correctamente.

Cómo copiar usuarios de Active Directory con PowerShell (Crédito de la imagen: Russell Smith)

Get-ADUser -Identity fleurwade -Properties StreetAddress,City,Title,PostalCode,Office,Department,Manager

Get-ADGroupMember -Identity Accounts

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-11-12. Fecha publicación el 2020-11-12. Categoría: windows 10 Autor: Oscar olg Mapa del sitio Fuente: petri