New-ADUser：使用 PowerShell 创建 Active Directory 用户

您是否厌倦了今天第六次打开Active Directory (AD) 用户和计算机(ADUC)、四处点击、打错字以及执行创建新用户帐户的动作？如果是这样，您需要使用 New-ADUser cmdlet 自动执行使用 Active Directory 通过 PowerShell 添加用户的常见过程！

现在是星期五晚上，距离您计划回家过周末还有一小时。这是忙碌的一周，所以您决定制定计划与最亲密的朋友一起观看大型比赛。但是，你的老板漫不经心地走过来问：“你收到邮件了吗？到今天结束时你能处理好这件事吗？”您快速打开 Microsoft Outlook，果然这是一封来自人力资源部门的电子邮件，由您的经理抄送，要求您在离开办公室之前配置 400 个新员工 Active Directory (AD) 帐户。伟大的。比赛开始了。

您快速在 Internet 上搜索一些选项来加速创建这些用户帐户，并发现您可以使用命令行和名为 New-ADUser 的 PowerShell cmdlet 自动执行 AD 帐户配置。

通常，管理员使用通过远程服务器管理工具 (RSAT) 安装在桌面计算机上的Active Directory 用户和计算机 MMC 管理单元手动创建 AD 帐户。但以这种方式创建 AD 用户平均每个用户帐户需要三分钟。创建 AD 用户帐户并不是一项光鲜亮丽的工作，而且自动化的时机已经成熟。

管理员使用 New-AdUser cmdlet 创建 AD 用户帐户对象有三种常见方法。

1. 使用必需的附加 cmdlet 参数添加 Active Directory 用户帐户。
2. 使用 Instance 参数复制现有 AD 用户对象以创建新帐户。
3. 将 Import-Csv cmdlet 与 New-ADUser cmdlet 配对，以使用逗号分隔值 (CSV) 文件创建多个 Active Directory 用户对象。

有时可以将这些实践组合在一起以创建更有效的解决方案。例如，您可以使用所有三个选项来创建模板 AD 帐户，可以使用 CSV 文件复制该模板以生成多个新的 AD 帐户。

在本文中，您将学习如何利用 New-AdUser 并利用这些方法。

先决条件/要求

在开始使用 New-AdUser cmdlet 之前，您首先需要确保满足一些先决条件。

• Windows PowerShell 5.1
• 已安装远程服务器管理工具 (RSAT) 软件包。此软件包安装 Active Directory PowerShell 模块，其中包含 New-AdUser cmdlet
• 登录到与您要创建的用户帐户位于同一域中的 Windows 计算机
• 以具有创建新用户帐户权限的 AD 用户帐户身份登录

满足这些要求后，您就可以开始了！

使用 New-ADUser cmdlet 创建单用户帐户

我们首先创建一个用户帐户来演示 New-ADUser 在基本级别上的工作原理。你会发现New-ADUser没有很多强制参数。事实上，唯一的强制参数是 Name 参数，但很少单独使用。

您通常会使用许多不同的参数来创建用户帐户。幸运的是，大多数参数都是不言自明的，并且与您在 ADUC 中看到的非常匹配。您可以在下面的示例中看到，您可以轻松使用很多参数。每个参数大致与单个用户帐户属性相关。

请注意，我们在示例中使用了反引号。这只是为了防止出现长单行以提高可读性。

PS51> New-ADUser `
    -Name "Kevin Sapp" `
    -GivenName "Kevin" `
    -Surname "Sapp" `
    -SamAccountName "kesapp-test" `
    -AccountPassword (Read-Host -AsSecureString "Input User Password") `
    -ChangePasswordAtLogon $True `
    -Company "Code Duet" `
    -Title "CEO" `
    -State "California" `
    -City "San Francisco" `
    -Description "Test Account Creation" `
    -EmployeeNumber "45" `
    -Department "Engineering" `
    -DisplayName "Kevin Sapp (Test)" `
    -Country "us" `
    -PostalCode "940001" `
    -Enabled $True

包含 AD 用户对象的组织单位 (OU) 不能有重复的 SamAccountName。

现在帐户已创建，请确认该帐户是使用 Get-ADUser cmdlet 创建的。您可以在下面看到 Get-AdUser 返回刚刚创建的用户帐户的一些常见属性。

PS51> Get-ADUser -Identity kesapp-test -Properties State,Department,Country,City

DistinguishedName : CN=Kevin Sapp,CN=Users,DC=mylab,DC=local
Enabled           : True
GivenName         : Kevin
Name              : Kevin Sapp
ObjectClass       : user
ObjectGUID        : 3b18338d-b3c7-4d00-a54a-1d3121e1363f
SamAccountName    : kesapp-test
SID               : S-1-5-21-1181311581-1397355964-1468337501-1109
Surname           : Sapp
UserPrincipalName : [email 

复制现有 AD 用户对象

创建帐户的另一种方法是复制现有 AD 用户对象并将其用作新 AD 帐户的模板。这种方法有几个好处：

• 它节省了单独指定每个参数的时间
• 它有助于标准化 AD 帐户创建
• 它可以防止手动创建帐户造成的人为错误，并允许同一团队中的员工拥有相同的自定义 AD 属性

在此示例中，您将使用刚刚创建的帐户作为模板 (kesapp-test)。也许您需要创建一个具有相同州、位置、部门、国家和 、员工 ID 和办公室。用户登录帐户的命名约定是员工的第一个首字母与姓氏连接，例如员工 Kevin Sapp 的 ksapp。

FirstName, LastName, Department, State, EmployeeID, Office, UserPrincipalName, SamAccountName, Password
Micheal, Jordan, NBA, Chicago, 23, Chicago Bulls, [email , mjordan, p@ssw0rd1
Lebron, James, NBA, Los Angeles,24, LA Lakers,[email , ljames, p@ssw0rd2
Dwayne, Wade, NBA, Miami, 13, Miami Heat, [email , dwade, p@ssw0rd3

$import_users = Import-Csv -Path sample.csv

获得 CSV 文件后，请使用 Import-Csv 读取 CSV 文件并将每一行捕获为单个对象。然后迭代每一行，将 CSV 文件中的相应字段传递给 New-ADUser 的预期参数。您可以在下面看到这样的示例。

$import_users | ForEach-Object {
    New-ADUser `
        -Name $($_.FirstName + " " + $_.LastName) `
        -GivenName $_.FirstName `
        -Surname $_.LastName `
        -Department $_.Department `
        -State $_.State `
        -EmployeeID $_.EmployeeID `
        -DisplayName $($_.FirstName + " " + $_.LastName) `
        -Office $_.Office `
        -UserPrincipalName $_.UserPrincipalName `
        -SamAccountName $_.SamAccountName `
        -AccountPassword $(ConvertTo-SecureString $_.Password -AsPlainText -Force) `
        -Enabled $True
}

概括

在这篇文章中，您学习了如何使用三种不同的方法配置新用户帐户：

1. 单一帐户创建
2. 从模板复制用户帐户
3. 使用 CSV 文件创建多个帐户

这些是在您的环境中配置新用户的基本方法。当您通过创建 PowerShell 函数和模块将这些方法捆绑在一起时，它们会非常有效。您甚至可以更进一步，使用 SQL 或 Oracle 数据库作为源（而不是 CSV 文件）创建自己的自动化流程。您可以根据自己的独特需求和用例随意利用每种方法。

希望这些信息能在紧要关头拯救您！您学习了一项新技能，并且能够在不牺牲工作与生活平衡的情况下与朋友一起参加聚会！

进一步阅读

• Active Directory 脚本丰富：快来获取吧！