如何使用PowerShell创buildActive Directory用户帐户

我不知道你是否正在寻找一个脚本，将采取名单，密码等的列表，但下面的命令工程创build一个新的用户。 UserPrincipalName是可选的。 在这种情况下，不使用电子邮件。

New-ADUser -SamAccountName nnn2 -Name "nnn2" -UserPrincipalName nnn2@jj -AccountPassword (ConvertTo-SecureString -AsPlainText "somePassword" -Force) -Enabled $true -PasswordNeverExpires $true -Path 'CN=Users,DC=jjdomain,DC=net' 

如果您希望在受信任的域中创build用户，请在上面的命令中添加-server dns.domain

我会build议调查Quest的AD cmdlet：

http://www.quest.com/powershell/activeroles-server.aspx

新的AD用户将是：

 new-QADUser -name 'user1' -ParentContainer 'OU=companyOU,DC=company,DC=com' -samAccountName 'user1' -UserPassword 'P@ssword' 

然而，对于“纯粹的”Powershell，Shay对Idera脚本的build议可以节省您使用额外的cmdlet。 请注意，如果您要下载脚本，您可以下载Quest cmdlet。

我拿了Brad的回答，并在下面添加了一些细节（感谢Brad让我朝这个方向思考）：

inputCSV文件：

 cn,givenname,sn,sAMAccountName,displayname,UserPrincipalName Joe Smith,Joe,Smith,jsmith,Joe Smith,[email protected] Susan Johnson,Susan,Johnson,sjohnson,Susan Johnson,[email protected] 

码：

 $inputFile = Import-CSV <insert filepath here> foreach($line in $inputFile) { ## need to add quotes around DSN $dsn = "`"cn="+$line.cn+",ou=userou,dc=domain,dc=com`"" $samid = $line.sAMAccountName $ln = $line.sn $fn = $line.givenname $dn = $line.displayname ## need to add quotes around display name $dn2 = "`"$dn`"" $upn = $line.UserPrincipalName cmd /c "dsadd user $dsn -samid $samid -ln $ln -fn $fn -display $dn2 -upn $upn -mustchpwd yes -pwd TempP@assw0rd" write-host `n } 

祝你好运！

如果你只是在不同的networking/域上设置相同的用户，一个普通的旧.cmd文件应该能够做到这一点。 只需发出调用dsadd命令为每个用户。

对dsadd或dsmod的调用也可以在powershell脚本中使用。 你甚至可以有一个CSV文件的用户名/密码，你可以导入一个PowerShell脚本，并通过调用dsadd或dsmod每行循环，如下所示：

 $inputFile = Import-CSV <insert filepath here> foreach($line in $inputFile) { dsadd user -samid $line.Username -pwd $line.Password } 

ds命令（dsadd，dsmod等）与Active Directoryangular色一起安装，所以它们在AD启动并运行后可用。