יצירת משתמשי Active Directory למטרות בדיקה

כאשר אנו מקימים סביבת בדיקות/מעבדה, עולה הצורך ביצירת כמות משתמשים (Bulk Users), ניתן ליצור משתמשים באמצעות Command Line ו-PowerShell וכן באמצעות כלים נוספים.

יצירת משתמשים ב-Active Directory

CMD

אפשרות 1

יצירת משתמשים בשילוב שני פקודות: לולאה ו-Net User

בפקודה ניצור משתמשים עם פקודת Net User ונוסיף לפקודה לולאה בכדי ליצור כמות משתמשים, הערך (1,1,1000) מכיל את כמות המשתמשים.

for /l %i in (1,1,1000) do net user Test1%i 1qaz!QAZ /domain /ADD

הפקודה אינה יוצרת ערכים, כגון: Display Name, First Name, Last Name וכו’.

אפשרות 2

יצירת משתמשים עם פקודות לולאה ו-dsadd

בפקודה ניצור משתמשים עם לולאה ונוסיף את הפקודה Dsadd בכדי ליצור משתמשים עם ערכים נוספים, כגון: DisplayName, FIrstName, LastName וכו’.

for /l %i in (1,1,15) do dsadd user "cn=Lab User%i,OU=lab,DC=demo,DC=local" -SamID LabUser%i -Upn LabUser%i@demo.local -fn Lab -ln User%i -display "Lab User%i" -pwd 1qaz!QAZ -disabled No

אפשרות 3

יצירת משתמשים עם קובץ חיצוני ופקודת Csvde

בפקודה זאת נשתמש עם קובץ חיצוני שאותו נוכל לערוך לפי ערכים, כגון: DisplayName, FIrstName, LastName וכו’, לאחר מכן נוכל לבצע import לקובץ עם פקודת Csvde.

קובץ לדוגמא

dn,sAMAccountName,UserPrincipalName,UserAccountControl,ObjectClass

"CN=Eli Shlomo,OU=lab,DC=demo,DC=local",elis,elis@demo.local,512,user

לאחר מכן נקליד ב-CMD את הפקודה הבאה csvde –I –f importusers.csv

PowerShell

ב-PowerShell ניתן לבצע לולאות, לשלב פקודות cmd ולעבוד מול קובץ csv

אפשרות 1

בפקודה זאת נשתמש עם לולאה מסוג ForEach ופקודת Net User

הערות

אינו יוצר את כל הערכים במשתמש.

1..1000 | ForEach { Net User “User$_” !QAZ1qaz /ADD /Domain}

אפשרות 2

בפקודה זאת נשתמש עם לולאה ופקודת New-ADuser

1..1000 | ForEach {New-ADUser "Lab$_" -Enabled 1 -AccountPassword (ConvertTo-SecureString -AsPlainText !QAZ1qaz -Force)} -Verbose

הערה: במידה ומשתמשים עם ברירת המחדל של סיסמאות מורכבות צריך להוסיף את הפקודה AccountPassword עם סיסמא.

אפשרות 3

נוכל להוסיף ערכים נוספים למשתמש, כגון: UserPrincipalName,DisplayName

1..1000 | ForEach {New-ADUser "Lab$" -Enabled 1 -AccountPassword (ConvertTo-SecureString -AsPlainText !QAZ1qaz -Force) -UserPrincipalName "Lab$@demo.local$" -DisplayName "Lab$"}

הערות

נוכל להוסיף ערכים נוספים שזמינים בפקודה, בכל ערך יש להזין את המשתמש בצורה “Value$_”

אפשרות 4

יצירת משתמשים עם קובץ חיצוני ופקודת New-ADuser, כאשר אנו יכולים להוסיף ערכים למשתמש, כגון: שינוי סיסמא בלוגין ראשוני, כתובת מייל וכו’.

יצירת קובץ ושמירה כ-csv

לאחר מכן נריץ את הפקודה הבאה, ניתן לשמור את הקובץ כ-ps1 ולהריץ אותו.

Import-Csv .\Users.csv | foreach-object {New-ADUser -SamAccountName $.SamAccountName -UserPrincipalName $UserPrincipalName -Givenname $.FirstName -Name $.FirstName -DisplayName $.DisplayName -SurName $.LastName -EmailAddress $.EmailAddress  -Path $_.Path -AccountPassword (ConvertTo-SecureString "!QAZ1qaz" -AsPlainText -force) -Enabled $True -ChangePasswordAtLogon $True -PassThru }