지금 시작 하기
  1. Home
  2. 자유 게시판
  3. 파워쉘 계정 관리 문의
 2018-05-31 (목) 조회수 691
ad서버를 재구축하면서 사용자 계정을 등록하려고 하는데요.

파워쉘 스크립트를 이용하려고 합니다.

계정 정보를 csv 파일로 전달받아,

1. 기존 부서 및 사용자 계정 있을 시, 생성 안함
2. 신규 부서 및 사용자 계정 있을 시, 계정 생성
3. 패스워드 id와 동일하게

이와 같이 스크립트를 만들려고 하는데...

고수님들 도와주세요.

7개의 댓글이 있습니다.

 | 6년 이하 전

일단 csv로 계정 생성할때 기본에 계정이 있으면 생성 안되고 없는 계정만 생성 될 겁니다.
생성할 계정들을 모두 하나의 OU에 넣어서 생성하고 
이후 파워쉘로 한번에 암호를 변경하는게 편합니다.

대충 test.vm 도메인에 알바OU를 만들고 거기에 계정을 만든다 치면 아래 내용으로 alba.csv를 만듭니다.
ObjectClass,samAccountName,DN
User,alba1,"CN=알바1,OU=알바,DC=test,DC=vm"
User,alba2,"CN=알바2,OU=알바,,DC=tet,DC=vm"

그리고 계정을 import 하구요
csvde -i -f alba.csv

그리고 파워쉘로 계정들에 암호를 넣고 활성화 합니다.
Get-ADUser -Filter * -SearchBase "OU=알바,DC=test,DC=vm" |
 Set-ADUser -Enabled $true  |
 Set-ADAccountPassword -NewPassword(ConvertTo-SecureString -AsPlainText "dkagh1234." -Force)

기타 계정 설정이나 사용자 이동을 추가로 수행하시면 될 거 같네요
이동은 아래처럼 하시면 될거구요
Get-ADUser -Filter * -SearchBase "OU=알바,DC=test,DC=vm" | Move-ADObject -TargetPath "OU=이동할OU,DC=korea,DC=vm"
| 6년 이하 전

https://gallery.technet.microsoft.com/Import-user-account-with-5800e2f1

참조하세요
1st 5stars
| 6년 이하 전

검색해 보니 유사 내용이 있어 첨부해 봅니다.

1) notepad.exe를 사용하여 확장자가 csv인 파일을 생성한다. 사용자 계정은 20개 
   메모장에서 제일 위에는 Name,SamAccountName을 입력하고 그 아래 줄에 사용자 이름과 로그온 이름을 각각 입력한다.
2) .csv 파일 내용 확인하기 
   (import-csv c:\users.csv)
3) csv 파일을 이용하여 한꺼번에 여러 사용자 계정 생성하기 
   (import-csv users.csv | new-aduser)
4) [Active  Directory 사용자 및 컴퓨터] 관리도구를 사용하여 생성한 사용자 계정을 Lab OU로 이동하기
5) 이동한 사용자 계정 확인하기 
   (Get-ADuser -Filter * -Searchbase “ou=lab, dc=contoso, dc=com)
   ($users = Get-ADuser -Filter * -Searchbase “ou=lab, dc=contoso, dc=com)
   ($users | ft name)
6) 여러 개의 사용자 계정을 한꺼번에 암호 재설정하기 
   ($users | Set-ADAccountPassword -Reset 
   -NewPassword (Read-Host -Prompt “Enter your password” -AsSecureString)
7) 사용자 계정 Enabling
   ($users | Enable-ADAccount)
8) 원하는 속성 수정하기
   ($users | Set-ADuser -Department “Sales”)
   (Get-ADuser -Filter * -Searchbase “ou=lab, dc=contoso, dc=com -properties * | ft name, department)

https://cloudsns.wordpress.com/2012/11/08/powershell%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC-%EC%97%AC%EB%9F%AC-%EA%B0%9C%EC%9D%98-%EC%82%AC%EC%9A%A9%EC%9E%90-%EA%B3%84%EC%A0%95-%EC%83%9D%EC%84%B1-%EB%B0%8F-%EC%86%8D%EC%84%B1-%EC%88%98/
1st 5stars
| 6년 이하 전

위 예제는 암호를 키보드로 입력받아 설정하는 거라, 해당 부분을 수정하면 될 거 같아 보이고요.
| 6년 이하 전

6) 암호설정은 -NewPassword (ConvertTo-SecureString -AsPlainText "dkagh1234." -Force) 로 바꾸시면 됩니다...
| 6년 이하 전

따옴표 안이 사용할 암호에요
1st 5stars
| 6년 이하 전

이런 문의는 자유 게시판 보다는 묻고 답하기가 맞을 것 같네요~ ^^;;
csv 파일을 열어 계정, 암호 추출해 내려면 python 같은 걸 사용하는게 낫지 않을까 싶네요.
python을 요즘 복습 삼아 다시 공부하고 있는데, 정말 쉽고, 기능 많고... 

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입
  • 6년 이하 전
  • 댓글 : 6년 이하 전
  • 6년 이하 전
  • 댓글 : 6년 이하 전
  • 파워쉘 계정 관리 문의 [7]
  • syyoon
  • | 691 읽음
  • 6년 이하 전
  • 댓글 : 6년 이하 전
  • 6년 이하 전
  • 댓글 : 6년 이하 전
  • 6년 이하 전
  • 댓글 : 6년 이하 전
돌아가기