使用 PowerShell 和 AD 工具在 Active Directory 中创建批量用户

当今的组织是高度动态的，员工、承包商和其他用户不断加入。因此，IT 管理员经常需要在 Active Directory (AD) 或 Entra ID（以前称为 Azure AD）中创建用户对象。虽然手动创建单个用户很容易，但为多个用户重复该过程却很乏味且耗时。此外，它很容易出现错误，从而使安全性和生产力面临风险。

本文介绍如何简化使用 PowerShell 批量创建 AD 用户的过程，以及如何使用本机向导在 Entra ID 中批量创建用户。然后，它提供了第三方解决方案，使您能够通过直观的界面轻松地在 AD 或 Entra ID 中创建用户。

通过 PowerShell 在 Active Directory 中批量创建用户

Microsoft PowerShell 是批量创建 Active Directory 用户的常用选项。您必须安装 ISE PowerShell 模块并拥有管理权限才能在 Active Directory 中创建用户帐户。

请记住，只有具有扎实的脚本编写技能的 IT 专业人员才应该使用 PowerShell。切勿运行您不完全理解的脚本。

1. 构建一个 CSV 文件，其中包含您要创建的用户的详细信息。该文件必须包含以下字段：SAMAccount、FirstName、LastName、Password 和 OU。如果需要，您可以添加更多字段。以下是记事本中显示的 csv 文件示例：

为了更清晰地查看行和列，您可以在 Microsoft Excel 中打开该文件：

• 创建用户。从 Windows PowerShell ISE 运行以下 PowerShell 脚本：

# Import the PowerShell module for running AD cmdlets
Import-Module activedirectory

#Store the data from your CVS file in the $ADUsers variable
$ADUsers = Import-csv C:\BulkUsers.csv

#Read each row of input data and assign each user’s details to variables
foreach ($User in $ADUsers)
{
$Username = $User.name
$Password = $User.password
$Firstname = $User.firstname
$Lastname = $User.lastname
$OU = $User.OU
$email = $User.email
$streetaddress = $User.address
$city = $User.city
$state = $User.state
$country = $User.country
$zipcode = $User.zipcode
$telephone = $User.telephone
$jobtitle = $User.title
$company = $User.company
$department = $User.department

#Check whether the user already exists in the AD 
if (Get-ADUser -F {SamAccountName -eq $Username})
{
#If the user already exists, display a warning 
Write-Warning "A user account with username $Username already exists in Active Directory."
}
else
{
#Otherwise, create the new user account in the specified OU
New-ADUser  SamAccountName $Username  UserPrincipalName "[email protected]"  Name “$Firstname $Lastname”  GivenName $Firstname  Surname $Lastname  Enabled $True  DisplayName "$Lastname, $Firstname"  Path $OU  City $city  Company $company  State $state  StreetAddress $streetaddress  OfficePhone $telephone  EmailAddress $email  Title $jobtitle  Department $department  AccountPassword (convertto-securestring $Password -AsPlainText  Force)  ChangePasswordAtLogon $True
}
}

• 验证结果。您可以查看 Active Directory 用户和计算机 (ADUC) 中的用户对象。

在 Entra ID 中批量创建用户

Entra ID 使您无需编写脚本即可批量创建用户。以下是要采取的步骤：

1. 打开批量用户创建向导。以用户管理员或全局管理员身份登录门户。导航至用户。点击批量操作选项，然后选择批量创建，如下图所示。

• 创建用户的 CSV 文件。 向导将提供一个 CSV 模板文件。将示例行替换为您要创建的每个用户的行，指定所有必需的属性和您喜欢的任何可选属性。保存文件。
• 上传文件。 点击上传您的文件并选择您创建的文件。系统将开始创建用户。

• 查看结果。 您可以从顶部的通知栏查看成功和不成功的结果以及创建的用户帐户的摘要。要检查用户帐户，请转到用户选项卡。

使用 Netwrix GroupID 批量创建用户

Netwrix GroupID 使您能够使用同步模块轻松批量创建用户。只需创建一个新作业并按照向导中的步骤操作即可：

1. 指定数据源和目标身份存储。 支持的数据源包括 CSV 文件和流行的数据库，例如 Oracle 和 SQL Server。支持的身份存储提供商包括 Active Directory 和 Entra ID，以及通用 LDAP 和 Google Workspace。我们选择 HR（包含 CSV 文件）作为源数据提供程序，并在 AD 身份提供程序 Milkyway 的 NBC 容器中创建用户>：

• 选择要创建的对象类型。在本例中，我们将选择创建用户对象：

• 将用户属性从源映射到目标。点击+添加/编辑字段，选择创建单选按钮，然后选择要包含在正在创建的每个用户对象中的属性。点击保存。

• 在对话框的下半部分，指定从源到目标的属性映射：

• 转换源数据（可选）。您可以选择在使用源数据在目标创建用户之前对其进行操作。例如，您可以将两个源字段的值合并到一个目标字段中，或者为某一字段分配一个字符串常量。如果您愿意，可以使用 Visual Basic .NET 编辑器编写转换脚本。

• 设置工作通知。 指定一个或多个用于接收职位通知的电子邮件地址。您还可以指定发送通知的条件。

• 预览并运行作业。 向导提供您的作业预览，使您能够轻松修改任何不满足您需求的区域。当作业正确时，运行它以批量创建用户，并查看生成的统计信息。

批量更新用户

有时，管理员需要一组现有的用户对象而不是创建新用户。与手动用户创建一样，手动用户更新既耗时又容易出错。为了提供帮助，Netwrix GroupID 允许您将用于创建用户的作业保存为模板；如果您稍后需要更新这些用户，只需编辑作业并运行即可。您甚至可以安排作业定期运行，并在执行时通知您。