Si se necesita crear muchas cuentas de usuario nuevas en un dominio a la vez, es extremadamente ineficiente crearlas todas manualmente desde la consola gráfica Active Directory Users and Computers (ADUC ). En este artículo, echaremos un vistazo a un sencillo script de PowerShell que permite importar datos de usuarios desde un archivo CSV/XLS y crear cuentas para ellos en el dominio de Active Directory.
En primer lugar, crear un archivo NewUser.xlsx en Excel con la siguiente estructura de encabezado:
Nombre completo;sn;nombre dado;compañía;departamento;título;número de teléfono;ciudad;nombre de la cuenta SAM;contraseña
Llene el archivo de Excel con los datos de todos los usuarios que desee crear en el Active Directory (normalmente estos datos se proporcionan desde el sistema de contabilidad de personal).
Exporta el archivo de Excel al formato CSV con comas como separadores (Archivo> Guardar como> Tipo de archivo: CSV, Nombre de archivo: new_as_users.csv). Si desea utilizar “;” como separador, debe agregar el siguiente argumento al cmdlet Import-CSV -delimitador “;”.
Para crear nuevos usuarios en el dominio, utilizaremos el cmdlet New-ADUser del módulo Active Directory for Windows PowerShell , por lo que antes de ejecutar el script de PowerShell, asegúrese de que este módulo está instalado en el servidor/ordenador desde el que está realizando la importación de usuarios.
Cree un archivo import_ad_users.ps1 con el siguiente código de PowerShell (cambie el nombre de su dominio y el Active Directory Organizational Unit (OU) en el que desea crear usuarios):
Módulo de importación ActiveDirectory
$Dominio="@theitbros.cpm"
$UserOu="OU=Usuarios,OU=Reino Unido,DC=theitbros,DC=com"
$NewUsersList=Import-CSV "C:PS
ew_as_users.csv"
Para cada uno ($Usuario en $NuevosUsuariosLista) {
Nombre completo=$Usuario.Nombre completo
$Compañía=$Usuario.compañía
$Departamento=$Departamento.de.usuario
$Description=$User.description
$givenName=$User.givenName
$title=$User.title
Ciudad... Ciudad...
$número de teléfono=$número de teléfono del usuario
$sAMNombreDeCuenta=$Usuario.sAMNombreDeCuenta
$sn=$Usuario.sn
$usuarioNombrePrincipal=$Usuario.sAMNombreDeCuenta+$Dominio
$usuarioContraseña=$Usuario.Contraseña
$expire=$null
New-ADUser -PassThru -Path $UserOu -Enabled $True -ChangePasswordAtLogon $True -AccountPassword (Convert To -SecureString $userPassword -AsPlainText -Force) -CannotChangePassword $False -City $City -Company $Company - Departamento $Departamento -Título $Título -OfficePhone $Número de teléfono -DisplayName $Nombre completo -GivenName $givenName -Nombre $Nombre completo -SamAccountName $sAMAccountName -Apellido $sn -UserPrincipalName $userPrincipalName
}
Nota. Options-ChangePasswordAtLogon $True requiere cambiar la contraseña del usuario en el primer inicio de sesión, -CannotChangePassword $False – permite al usuario cambiar las contraseñas por sí mismo. Si crea cuentas de servicio, puede especificar -ChangePasswordAtLogon $False, -CannotChangePassword $True.
LEER TAMBIÉN usando GPUpdate para actualizar los ajustes de la política de grupo
Ejecute el script desde el símbolo del sistema PowerShell, luego abra la consola de ADUC y asegúrese de que los nuevos usuarios aparezcan en el OU especificado.
Como puedes ver, este script de PowerShell permite la importación masiva de usuarios al Directorio Activo en pocos minutos. Puede remover o agregar cualquier atributo de usuario al script y al archivo CSV/Excel de AD. Una lista completa de los atributos de usuario disponibles en su esquema de dominio puede ser mostrada usando el siguiente cmdlet:
Get-ADUser -administrador de identidades -filtro * -propiedades *|fl
