Comment créer un utilisateur dans Active Directory avec un script PowerShell ?
파워쉘

PowerShell 스크립트를 사용하여 Active Directory에서 사용자를 어떻게 생성하나요?

By Hervé , on 25 6월 2024 , updated on 25 6월 2024 - 2 minutes to read
Partager cet article :

여러분, 안녕하세요 ! 오늘은 반드시 읽어야 할 주제인 PowerShell 스크립트를 사용하여 Active Directory에 사용자 생성을 통해 시스템 관리의 세계를 살펴보겠습니다. 이 필수 작업을 자동화하는 주요 단계를 알아볼 준비가 되셨나요? 리더를 따르라!

전제 조건

때에 온다 사용자 관리 ~ 안에 액티브 디렉토리, 스크립트로 작업 자동화 파워셸 프로세스 속도를 크게 높일 수 있습니다. 사용자를 생성하기 전에 관리 권한 필요하고파워셸 환경 올바르게 구성되었습니다.

사용자를 생성하려면 액티브 디렉토리 ~와 함께 파워셸, 다음이 필요합니다:

  • 도구 Windows PowerShell용 Active Directory 모듈, 이는 RSAT(원격 서버 관리 도구)의 일부입니다.
  • 관리 권한 AD 도메인에 개체를 생성하는 데 충분합니다.
  • 사용자 이름 이름, 성, 대상 OU(조직 단위) 및 초기 비밀번호와 같은 기타 정보.

모두 가지고 있는지 확인한 후 전제조건, 콘솔을여세요 파워셸 관리 권한이 있습니다. 다음 명령을 사용하여 AD 모듈을 로드할 수 있습니다.


가져오기 모듈 ActiveDirectory

그런 다음 명령을 사용하십시오 신규 ADUser 새 사용자를 생성합니다. 다음은 예제 구문입니다.



신규 AD사용자`
    - 이름은 '존 도'
    -GivenName "John" `
    -성 "Doe"`
    -SamAccountName "jdoe"`
    -UserPrincipalName "[email protected]" `
    -경로 "OU=사용자,DC=예,DC=com"`
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
    -활성화됨 $true


따옴표 안의 매개변수를 사용자 고유의 정보로 바꾸세요. 사용된 매개변수에 대한 자세한 설명은 다음과 같습니다.

  • -이름 : 전체 사용자 이름
  • -이름 : 사용자 이름
  • -성 : 사용자 성
  • -Sam계정 이름 : 사용자 로그인 ID
  • -UserPrincipalName : 이메일 형식의 사용자 이름
  • -길 : 사용자가 생성될 OU의 경로
  • -계정 비밀번호 : 문자열을 안전한 비밀번호로 변환합니다.
  • -활성화됨 : 사용자 계정을 활성화합니다.

스크립트가 실행되면 사용자가 액티브 디렉토리 지정된 속성을 사용합니다. 사용 파워셸 이러한 작업의 경우 수동으로 생성하는 것보다 프로세스가 더 빨라지고 잠재적인 오류가 줄어듭니다.

환경설정

액티브 디렉토리 (AD)는 Microsoft에서 Windows 네트워크용으로 개발한 디렉터리 서비스입니다. AD에서 사용자 생성을 자동화하려면, 파워셸 이상적인 도구입니다. 몇 줄의 코드로 환경을 구성하고 사용자를 생성하는 방법은 다음과 같습니다.

시작하기 전에 환경이 다음 필수 구성 요소를 충족하는지 확인하세요.

  • 다음을 사용하여 Windows Server를 실행하는 서버에 액세스 Active Directory 서비스.
  • AD에서 사용자를 생성할 수 있는 충분한 권한.
  • 기준 치수 액티브 디렉토리 PowerShell이 ​​설치된 경우.

시작하려면 높은 권한으로 PowerShell에 로그인하세요. 그런 다음 특정 cmdlet에 액세스하려면 Active Directory 모듈을 가져와야 합니다. 다음 명령을 사용하십시오.


가져오기 모듈 ActiveDirectory

다음으로 Active Directory 도메인에 연결할 수 있는지 확인하세요. 다음 명령을 사용하여 연결을 테스트할 수 있습니다.


Get-ADDomain

로그인에 성공하면 사용자를 생성할 수 있습니다.

다음은 AD에서 사용자를 생성하는 PowerShell 스크립트의 예입니다.



$UserName = "jdoe"
$Password = "Passw0rd123!"
$OU = "OU=사용자,DC=예,DC=com"

New-ADUser -Name $UserName -AccountPassword(ConvertTo-SecureString $Password -AsPlainText -Force) -Path $OU -Enabled $true


이 예에서는 다음과 같습니다.

  • $UserName : 사용자 이름을 지정합니다.
  • $Password : 사용자의 비밀번호를 설정합니다.
  • $또는 : 사용자가 생성될 조직 단위를 결정합니다.
  • 신규 ADUser : 새 사용자를 만드는 데 사용되는 cmdlet입니다.

필요에 따라 이 스크립트를 조정할 수 있습니다. 프로덕션에서 스크립트를 실행하기 전에 항상 테스트 환경에서 스크립트를 테스트하는 것을 잊지 마세요.

Active Directory 모듈 설치

PowerShell 스크립트를 사용하여 Active Directory에서 사용자를 생성하려면 다음 사항을 확인하는 것이 중요합니다. 전제조건 제자리에 있습니다. 올바른 환경과 도구가 있으면 사용자를 효과적으로 관리할 수 있습니다.

PowerShell용 Active Directory 모듈이 컴퓨터에 설치되어 있어야 합니다. 의 구성요소에 포함되어 있습니다. 원격 서버 관리 도구 (RSAT) Windows Server 운영 체제 및 Windows 클라이언트 버전(예: Windows 10)

모듈이 이미 설치되어 있는지 확인하려면 PowerShell에서 다음 명령을 실행합니다.


Get-Module -ListAvailable -ActiveDirectory 이름

모듈이 목록에 나타나지 않으면 다음 단계에 따라 설치하십시오.

  1. PowerShell을 관리자로 엽니다.
  2. 다음 명령을 실행하여 Active Directory 모듈을 설치합니다.

Install-WindowsFeature -이름 RSAT-AD-PowerShell

모듈을 설치한 후 다음 명령을 사용하여 PowerShell 세션에 로드합니다.


가져오기 모듈 ActiveDirectory

Active Directory 모듈을 설치하고 가져오면 새 사용자를 생성할 수 있습니다. 다음은 Active Directory에 사용자를 추가하는 예제 스크립트입니다.



신규 AD사용자`
    - 이름은 '존 도'
    -GivenName "John" `
    -성 "Doe"`
    -SamAccountName "jdoe"`
    -UserPrincipalName "[email protected]" `
    -경로 "OU=사용자,DC=예,DC=com"`
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force) `
    -활성화됨 $true


이 스크립트는 SamAccountName “jdoe”, UserPrincipalName “[email protected]”을 사용하여 “John Doe”라는 사용자를 생성합니다.또는 “example.com” 도메인의 “사용자”. 비밀번호가 설정되고 계정 생성 시 활성화됩니다.

컨테이너 경로, 사용자 정보 등 특정 요구 사항에 따라 스크립트 값을 수정해야 합니다.

⚙️ Active Directory PowerShell 모듈 사용
🔑 New-ADUser 명령을 사용하여 사용자 개체 만들기
📝 사용자 이름 및 비밀번호와 같은 필수 매개변수를 지정하세요.
🔧 이름, 성, 홈 그룹과 같은 선택적 매개변수를 추가하세요.
🔒 Set-ADUser 명령을 사용하여 사용자에게 특정 권한을 할당합니다.

🔍 PowerShell 스크립트를 사용하여 Active Directory에 사용자를 생성하는 단계:

단계 설명
1. 사용자 정보 생성 성, 이름, 비밀번호, 부서 등 새 사용자에게 필요한 모든 정보가 포함된 개체를 만듭니다.
2. New-ADUser 명령을 사용합니다. 적절한 매개 변수와 함께 PowerShell New-ADUser 명령을 사용하여 Active Directory에 새 사용자를 만듭니다.
3. 추가 속성 정의 전화번호, 이메일 주소, 사용자가 속한 그룹 등 사용자에 대한 추가 속성을 구성합니다.

사용자 생성

새 사용자를 생성하기 위해 PowerShell 명령을 직접 입력하는 클로즈업입니다.

을 위한 사용자 생성 ~ 안에 액티브 디렉토리 PowerShell 스크립트를 사용하려면 필요한 도구가 설치되어 있어야 하고 적절한 권한이 있어야 합니다. 우리는 당신이 이미 모듈을 설치했다고 가정합니다.


액티브 디렉토리

파워셸에서. 거기에 도달하는 자세한 단계는 다음과 같습니다.

관리 권한으로 PowerShell을 열어 시작하세요.

다음으로 새 사용자에 대한 변수를 정의하겠습니다.



$UserFirstName = "존"
$UserLastName = "듀퐁"
$UserName = "$UserFirstName.$UserLastName"
$Password = "P@ssw0rd!"
$OU = "OU=사용자,DC=예,DC=com"


이제 사용자 개체 필요한 속성을 가지고 있습니다. cmdlet을 사용하겠습니다.


신규 ADUser

:



신규 AD사용자`
-이름 $UserName `
-GivenName $UserFirstName `
-성 $UserLastName `
-SamAccountName $사용자 이름`
-UserPrincipalName "[email protected]" `
-경로 $OR `
-AccountPassword (ConvertTo-SecureString $Password -AsPlainText -Force) `
-활성화됨 $true


여기에 사용되는 다양한 매개변수는 다음과 같습니다.

  • -이름

    : 사용자의 전체 이름입니다.

  • -이름

    : 사용자의 이름입니다.

  • -성

    : 사용자의 성입니다.

  • -Sam계정 이름

    : 사용자의 계정 이름(로그인 이름)입니다.

  • -UserPrincipalName

    : 이메일 주소 또는 고유한 로그인 이름입니다.

  • -길

    : 사용자가 생성될 조직 단위(OU)의 경로입니다.

  • -계정 비밀번호

    : 사용자의 비밀번호입니다.

  • -활성화됨

    : 계정을 즉시 활성화합니다.

필요한 경우 다음과 같은 다른 속성을 설정할 수도 있습니다.


-사무실

,


-제목

, 등등. 실행되면 스크립트가 Active Directory에 새 사용자를 생성합니다.

PowerShell 스크립트 작성

다음을 사용하여 AD(Active Directory)에서 사용자를 만듭니다. 파워셸 시스템 관리자에게 필수적인 작업입니다. PowerShell을 사용하면 이 프로세스를 자동화하고 효율성을 얻을 수 있습니다.

효율적인 PowerShell 스크립트를 작성하려면, 모듈 가져오기 Active Directory가 필요합니다. 다음 명령을 사용하십시오.


가져오기 모듈 ActiveDirectory

그런 다음 사용자 정보 당신이 만들고 싶은 것 :


$userFirstName = "존"
$userLastName = "미상"
$userSamAccountName = "jdoe"
$userPassword = "P@ssw0rd!"

그런 다음 사용자 개체 정의된 속성:


신규 AD사용자`
    -GivenName $userFirstName `
    -성 $userLastName`
    -SamAccountName $userSamAccountName`
    -UserPrincipalName "$($userSamAccountName)@yourdomain.com" `
    -경로 "OU=사용자,DC=도메인,DC=com" `
    -AccountPassword (ConvertTo-SecureString $userPassword -AsPlainText -Force) `
    -활성화됨 $true

이 스크립트는 다음에 지정된 정보를 사용하여 새 사용자를 생성합니다. 지정된 경로. 비밀번호도 설정되고 계정이 즉시 활성화됩니다.

에 대해 생각하다 오류를 확인하세요 가능하고 추가하세요 통제 수단 귀하의 특정 요구에 따라 추가됩니다.

스크립트 실행

거기 사용자 생성 Active Directory는 다음을 사용하여 단순화하고 자동화할 수 있습니다. 파워셸. 이 스크립트를 사용하면 정의된 속성을 가진 사용자를 생성할 수 있습니다.

이 스크립트를 실행하려면 관리자 권한 도메인에서 모듈이


액티브 디렉토리

PowerShell 세션으로 가져옵니다.



# ActiveDirectory 모듈 가져오기
가져오기 모듈 ActiveDirectory

# 새로운 사용자 설정을 설정합니다
$name = "듀란드"
$firstname = “진”
$samAccountName = "jdurand"
$password = "비밀번호123!"

# 사용자 계정 생성
New-ADUser -이름 "$firstname $lastname" `
    -GivenName $이름`
    -성 $name`
    -SamAccountName $samAccountName`
    -UserPrincipalName "[email protected]" `
    -경로 "OU=사용자,DC=도메인,DC=로컬" `
    -AccountPassword (ConvertTo-SecureString $password -AsPlainText -Force) `
    - $true 활성화됨 `
    -ChangePasswordAtLogon $true


이 스크립트를 실행하면 다음과 같은 새 사용자가 추가됩니다. 샘계정이름 지정된 OU의 “jdurand”입니다. 보안상의 이유로 사용자는 처음 로그인할 때 비밀번호를 변경하라는 메시지를 받게 됩니다.

스크립트 실행 간단합니다. 관리자 권한으로 PowerShell을 열고 위 스크립트를 복사하여 붙여넣습니다. 실행되면 Active Directory에 사용자가 생성됩니다.

Hervé

Comments

Leave a comment

Your comment will be revised by the site if needed.