Si necesita crear muchas cuentas de usuario nuevas en un dominio a la vez, es extremadamente ineficiente crearlas todas manualmente desde la consola gráfica Usuarios y equipos de Active Directory (ADUC). En este artículo, veremos un sencillo script de PowerShell que le permite importar datos de usuario desde un archivo CSV/XLS y crear cuentas para ellos en el dominio de Active Directory.
En primer lugar, cree un archivo NewUser.xlsx en Excel con la siguiente estructura de encabezado:
FullName;sn;givenName;empresa;departamento;título;número de teléfono;Ciudad;sAMAccountName;Contraseña
Rellene el archivo de Excel con los datos de todos los usuarios que desee crear en Active Directory (normalmente estos datos los proporciona el sistema de contabilidad de personal).
Exporte el archivo de Excel a formato CSV con comas como separadores (Archivo > Guardar como > Tipo de archivo: CSV, Nombre de archivo: new_as_users.csv). Si desea utilizar “;” como separador, debe agregar el siguiente argumento al delimitador ";" del cmdlet Import-CSV.
Para crear nuevos usuarios en el dominio utilizaremos el cmdlet New-ADUser del Active Directory para el módulo de Windows PowerShellpor lo tanto, antes de ejecutar el script de PowerShell, asegúrese de que este módulo esté instalado en el servidor/computadora desde la que está realizando la importación de usuarios.
Cree un archivo import_ad_users.ps1 con el siguiente código de PowerShell (cambie el nombre de su dominio y el Unidad organizativa (OU) de Active Directory en el que desea crear usuarios):
Import-Module ActiveDirectory
$Domain="@theitbros.cpm"
$UserOu="OU=Users,OU=UK,DC=theitbros,DC=com"
$NewUsersList=Import-CSV "C:PSnew_as_users.csv"
ForEach ($User in $NewUsersList) {
$FullName=$User.FullName
$Company=$User.company
$Department=$User.department
$Description=$User.description
$givenName=$User.givenName
$title=$User.title
$City=$User.City
$telephoneNumber=$User.telephoneNumber
$sAMAccountName=$User.sAMAccountName
$sn=$User.sn
$userPrincipalName=$User.sAMAccountName+$Domain
$userPassword=$User.Password
$expire=$null
New-ADUser -PassThru -Path $UserOu -Enabled $True -ChangePasswordAtLogon $True -AccountPassword (ConvertTo-SecureString $userPassword -AsPlainText -Force) -CannotChangePassword $False -City $City -Company $Company -Department $Department –title $title –OfficePhone $telephoneNumber -DisplayName $FullName -GivenName $givenName -Name $FullName -SamAccountName $sAMAccountName -Surname $sn -UserPrincipalName $userPrincipalName
}
Nota. Opciones-ChangePasswordAtLogon $True requiere cambiar la contraseña del usuario en el primer inicio de sesión, -CannotChangePassword $False: permite que el usuario cambie las contraseñas por sí mismo. Si crea cuentas de servicio, puede especificar -ChangePasswordAtLogon $False, -CannotChangePassword $True.
Ejecute el script desde el símbolo del sistema de PowerShell, luego abra la consola ADUC y asegúrese de que aparezcan nuevos usuarios en la unidad organizativa especificada.
Como puedes ver, este script de PowerShell permite la importación masiva de usuarios a Active Directory en pocos minutos. Puede eliminar o agregar cualquier atributo de usuario al script y al archivo CSV/Excel de AD. Una lista completa de los atributos de usuario disponibles en su esquema de dominio se puede mostrar usando el siguiente cmdlet:
Get-ADUser –identity administrator –filter * -properties *|fl
Recomendado para ti
