فعالسازی چند کاربر در اکتیودایرکتوری با استفاده از پاورشل
پاورشل یک ابزار اسکریپت نویسی عالیه! نه تنها باعث صرفه جویی توی زمان میشه، بلکه انعطاف پذیری بیشتری برای انجام Taskهای تکراری در اختیار ما قرار میده. میشه گفت تقریباً تمام Roleها و Featureهای ویندوز از طریق پاورشل قابل مدیریت هستن.
شما میتونید از cmdletهای سیستم عامل ویندوز برای انجام Taskهای مختلف استفاده کنید. مثل بررسی وضعیت یک سرویس ویندوزی در چندتا کامپیوتر مختلف، نمایش لیست کامل نرم افزارهای نصب شده در ویندوز و غیره.
اما خیلی از ادمینهای اکتیودایرکتوری از cmdletهای پاورشل برای مدیریت اکتیودایرکتوری استفاده میکنند. توی این نوشته، چگونگی فعال کردن چندین کاربر اکتیودایرکتوری به طور همزمان را توضیح میدم.
توجه: برای استفاده از این cmdletها باید ماژول ActiveDirectory را در پاورشل نصب کنید. برای این کار Powershell را با دسترسی Administrator باز کنید و دستور زیرو وارد کنید:
import-module ActiveDirectory
فعال کردن چندین User Account
به صورت پیشفرض، زمانی که یک کاربر را در اکتیودایرکتوری ایجاد میکنید، در وضعیت Enable قرار میگیره ولی گاهی ممکنه به دلایلی چندین User را غیرفعال کنید و بعد از مدتی نیاز به فعالسازی مجدد اونا داشته باشیم.
با اینکه از طریق کنسول Active Directory Users and Computers میشه یکی یکی، اقدام به فعالسازی Userها کرد، اما اگر تعداد اونا زیاد باشه، این کار خیلی زمانبر و کلافه کننده خواهد بود. اینجاست که پاورشل به کمک ما میآد.
فرض کنید قصد فعال کردن چندین کاربر در یک OU خاصو دارید. در این حالت میشه از دستور پاورشل زیر استفاده کرد:
Get-ADUser -Filter "Name -like "*"" -SearchBase "OU=OU1, OU=TestUsers, DC=Beheshti, DC=Local" | Enable-ADAccount
همچنین دستور زیر نیز زمانی استفاده میشه که نام کاربران در یک فایل CSV ذخیره شده باشه:
$UserFile = "C:\Temp\Userfile.CSV"
Remove-item $UserFile -ErrorAction SilentlyContinue
$ReportFile = "C:\Temp\UserStatus.CSV"
$ThisSTR = "User Name, Account Status"
Add-Content $ReportFile $ThisSTR
Foreach ($UserName in Get-Content "$UserFile")
{
$Error.Clear()
Enable-ADAccount -Identity "$UserName"
IF ($Error.Count -ne 0)
{
$ThisSTR = $UserName+", Was enabled successfully."
Add-Content $ReportFile $ThisSTR
}
else
{
$ThisSTR = $UserName+", Error enabling User account"
Add-Content $ReportFile $ThisSTR
}
}
زمانی که عملیات اسکریپت بالا تمام شد، یک فایل گزارش به آدرس “C:\Temp\Userfile.CSV” ایجاد میشه که نام کاربران، وضعیت و دلیل فعال نشدن کاربر (در صورتی که کاربر به دلایلی فعال نشده باشد) را نمایش میده.