遅かれ早かれ、誰もがコンピューターの「肩」での退屈で単調な仕事を変えたいという欲求に出くわします。 たとえば、100人以上の従業員がいる組織にActive Directoryを実装し始めたときに、この気持ちに思いつきました。 多数のユーザーのすべてのフィールドを手動で追加して入力することは、非常に退屈で長い作業です。 もちろん、私が最初にpowershellに目を向けたのは、スクリプトを書くプロセスがどういうわけか引きずり込まれ、最終的には何の役にも立ちませんでした。 美しくきちんとしたユーザーディレクトリを持つという夢は夢のままでした。 PowerShellスクリプトの作成を自動化するアイデアが得られるまで。 私のような世界中の何百万人もの管理者が、同じ標準タスクの何千もの同一のスクリプトで同じバグをキャッチしています。 私の前に、誰もあえてこの問題を一度も終わらせず、poweshellスクリプト自動生成プログラムを作成したことは驚くべきことです。 1日に数十台のサーバーを展開できれば、間違いなくスクリプトを記述するようにコンピューターに教えることは間違いなく問題ではありません。
要点をつかむ
要するに、このようなスクリプト自動生成プログラムをまとめて、ベータテストの準備ができました。 d-lera ( d-lera.com )と呼ばれ、その主な機能は、PowerShellを使用する際の最も長くて退屈なプロセスであるスクリプトコードの記述段階を排除することです。 代わりに、管理者はかなり単純なフォームに記入します。このデータによると、完成したPowerShellスクリプトが自動的に生成および保存されます。
このプロジェクトはhatch化したばかりで、Active Directoryでユーザーを作成するためのシンプルで便利なスクリプトを生成する方法を知っています。 私は、コメントの行商人から、今何が正しく機能していないのか、そもそも「フィールドで」必要な機能を聞きたいと思っています。 行こう
RTFM.txt
簡単な例では、すべてがどのように機能するかを示します。 単純な名前のKoteykinyのwithを持つ組織があるとします。 最初のセクションには1つの電話番号があり、2番目のセクションには2つのオフィスがあり、それぞれに電話があります。
次の構造が判明します。
注意する価値があります。 この構造がActive Directoryの組織構造を繰り返す必要がないこと。
http://d-lera.com/adusercreateページを開き、[組織の作成]をクリックして、名前を入力します。 「組織」属性が自動的に入力されるルートユニットが作成されます。
[ディレクトリのアドレス]フィールドに、ユーザーを保存するActive Directoryのルートユニット(組織単位)のアドレスを入力します。 ドメインアドレスを追加する必要はありません。 組織全体で同じ属性を設定します:アドレス、ウェブサイトアドレス、アカウント設定。
次に、「Shaggy sawmill」と「Mustachioed bookkeeping」という2つの部門を追加します。 ユニットを作成すると、親のすべての設定がコピーされますが、一部の属性は自動的に更新されます。
また、部門の長(ドメインプレフィックスなしで部門の長のアカウントのログインを入力する必要があります)とシャドウグループも入力します。「Shaggy Sawmill」の場合は、電話とオフィスも入力します。
シャドウグループ
部門全体の従業員のアカウントがセキュリティグループのメンバーであることが必要な場合があります。 アカウントの作成後に「シャドウグループ」パラメータが入力されている場合、生成されたスクリプトは指定されたグループに自動的に追加します
次に、スクリプトを作成するときに、組織単位がActive Directoryの組織単位に対応する必要がないという事実を活用しましょう。 「mustached accounting」では、「Mustached accounting:サワークリームルーム」と「Mustached accounting:糸のもつれた部屋」という2つの部門を作成し、それぞれに電話とオフィスを入力します。
補助ユニットを作成するときに、一部のフィールドが自動的に入力されることを忘れないでください。 追加した住所レベルを手動で削除し、部門の名前として、「Mustached Accounting」で「すべての子会社ユニットを更新」を選択します。
そして、アカウントを作成するときに、電子メールともちろんパスワードを入力したいことを突然覚えています。 したがって、「Koteykiny Drova」では、位置とパスワードを手動で入力するためのチェックボックスをオンにし、すべての補助ユニットを更新します(即時相続人のみが更新されるため、「Mustached Accounting」についても更新ボタンを押す必要があります)。
最後に、「Koteikiny firewood」と「Mustached accounting」で、「このユニットでのユーザーの作成を許可する」のチェックを外して、スクリプトがそこにユーザーを作成しないようにします。
インターネット上の最初のWebサイトで組織のドメインに関するすべての情報をすぐに公開したくないため、スクリプトを保存した後、スクリプトをテキストエディターで開き、Active Directoryドメインの名前を入力して最初の2行を修正する必要があります。 保存して実行:
近い将来の計画
- 構成を保存する機能
- スクリプトに署名します。 現在、それらは符号なしで生成されます。 たとえば、 ここで自分で署名する方法を読むことができます
- 属性コンストラクタ:たとえば、ログインは名前と姓に基づいてテンプレートに従って自動的にコンパイルされ、ロシア語から音訳に変換されます
- 複数値属性の組み合わせエントリ:入力値+事前設定値(たとえば、個々の内部電話番号+一般的な都市番号の入力)
- 既存のユーザーを更新し、Excelまたは.CSVファイルからユーザーを作成するためのスクリプト
- カスタムActive Directoryユーザー属性の追加
- Exchange、SharePointのサポート
- 他のさまざまな一般的なタスクのスクリプトの学習と追加
PS私はすべての人をテストに招待します。どんな希望/提案/コメントにも非常に感謝します。 あなたはadmin@d-lera.comにPMで、コメントで、そして一般的にどこでも書くことができます-私たちはまだインターネット上にいます
なぜなら 組織のActive Directoryに関する情報はかなり親密な情報であり、あなたの意見は非常に重要です。