PowerShell поиск в AD
Как выглядит код PowerShell для поиска определенной учетной записи пользователя в комплексной структуре организационных единиц OU и создания такой записи, если она отсутствует?
У меня была глобальная структура OU, где каждой организационной единице Lab требовалась определенная учетная запись. Там был ряд OU для географических регионов; в рамках этих регионов каждое подразделение Lab имело свою организационную единицу OU с дочерней OU, которая называлась Users. Каждое подразделение Lab именовалось по местоположению как LAB<location>, и я хотел, чтобы каждая учетная запись называлась <location>EXP-ECHUB. Для некоторых регионов уже была учетная запись, поэтому код в листинге надо было проверить на наличие учетной записи, и, если таковой не существовало, требовалось создать ее (используя отдельную команду, которую вы можете заменить простой командой создания новой учетной записи пользователя New-ADUser). Обратите внимание, что я просматриваю каждый верхний уровень OU для проверки и что ниже расположен только один уровень
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
$RootDomain = "DC=system-admins,DC=ru" $TopLevelLABs = "АРАС", "EMEAV'NA'V'SA" #Find each LAB foreach ($TopLevelLAB in $TopLevelLABs) t /Find the child OUs $LABs = Get-ADOrganizationalUnit -SearchBase "OU=$TopLevelLAB,$RootDomain" -filter * -SearchScope OneLevel #Look for each LAB foreach ($LAB in $LABs) { $ECHUB = $null /Checking for a Hub account $ECHUB = get-aduser -SearchBase "OU=Users,$($LAB. DistinguishedName)" -Filter {name -like *ECHUB'} if($ECHUB -ne $null) { Write-Output "$($LAB.Name) has account already" } Else { Write-Output "*** $($LAB.Name) needs an account so creating ***'' $HubFirstName = $LAB.Name.Replace("LAB","") + "EXP" Write-Output "*** Creating $HubFirstName-ECHUB ***" New-OneLABSpecUser $HubFirstl\lame ECHUB $($LAB. Name) "Hub Account" } } } |
