Exchange 2010系列部署报告-批量创建AD用户、组和启用用户邮箱等
2014-10-22 09:25
645 查看
简单的说一下如何批量创建ou、AD用户、组和启用用户邮箱
先收集好公司的组织架构的信息,为每一个部门配置一个ou或者在每个分公司配置一个ou,在分公司ou下再配置部门ou。
注意:如果Excel版本是2010以上的,需要创建xls文件,再转化成csv。
先创建一个branch.csv文件,并填写相关branch的信息。
再创建一个部门ou的csv文件,并填写相关信息。
利用for…..do…循环命令,批量建OU
for /f "tokens=1 delims=," %a in (d:\branch.csv) do dsadd ou "ou=%a,dc=contoso,dc=com"
相关说明:
1、先用Excel表格做一个简单模版,将其保存为.csv格式;
2、再用For命令结合dsadd 来完成批量创建OU
3、tokens=1:表示有1个变量
delims=, :表示分隔符为“,”
%a in (d:\branch.csv) :表示变量从路径“d:\branch.csv”中取数据
dsadd :添加命令
ou=%a,dc=contoso,dc=com :表示所创建的用户名与创建位置
ou=%a :设置OU为变量a
更多的参数,请参考dsadd user /?
创建分公司
创建分公司下面的部门ou
可以在Active Directory用户和计算机看到刚创建的ou
这种命令创建出来的ou是可以删除的
为了避免其他用户可以删除ou,在powershell将ou设置为防止对象被意外删除
在powershell 加载ad模块,查询没有设置防止对象被意外删除的ou
Import-Module ActiveDirectory
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} |Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
批量创建域用户
创建域用户的csv文件
New-ADuser参数:http://technet.microsoft.com/en-us/library/ee617253.aspx
$password = convertto-securestring -String P@ssw0rd -AsPlainText –Force
Import-Csv d:\user01.csv | %{New-ADUser -Name $_.name -SamAccountName $_.SamAccountName -userprincipalname $_.userprincipalname -givenname $_.givenname -surname $_.surname -displayname $_.displayname -Path $_.Path -accountpassword $password -enabled $true }
将csv文件编码改为UTF-8编码格式
重新运行命令
注意:用户csv文件内的用户名等信息,不要有空格,出现空格会导致创建失败的。
批量创建组并加用户加到组
Import-Csv "c:\group.csv" | Foreach {New-ADGroup -Name $_.name -SamAccountName $_.samaccountname -Description $_.description -GroupScope $_.groupscope -GroupCategory $_.groupcategory –Path $_.path}
切记:csv文件组名不要空格。
将用户加入对应的组
Get-ADUser -Filter {department -eq "IT"} -SearchBase "dc=contoso,dc=com" | %{Add-ADGroupMember -identity "cn=ITGroup,ou=IT,ou=广州分公司,dc=contoso,dc=com" -Members $($_.SamAccountName)}
批量启用用户邮箱
Get-User -RecipientTypeDetails User -Filter { UserPrincipalName -ne $Null } | Enable-Mailbox -Database "数据库名称" (注意:该命令针对整个AD域内的用户,可以配置ou指定到指定数据库)
别名出现乱码,我们可以通过脚本来重新设置。
$mailbox=Get-Mailbox
ForEach ($item in $mailbox)
{
$user=Get-User $item
$sam=$user.SAMAccountName
Set-Mailbox $item –Alias "$sam"
}
将脚本保存为ps1文件,然后在EMS运行。
查看当前邮箱状态
先收集好公司的组织架构的信息,为每一个部门配置一个ou或者在每个分公司配置一个ou,在分公司ou下再配置部门ou。
注意:如果Excel版本是2010以上的,需要创建xls文件,再转化成csv。
先创建一个branch.csv文件,并填写相关branch的信息。
再创建一个部门ou的csv文件,并填写相关信息。
利用for…..do…循环命令,批量建OU
for /f "tokens=1 delims=," %a in (d:\branch.csv) do dsadd ou "ou=%a,dc=contoso,dc=com"
相关说明:
1、先用Excel表格做一个简单模版,将其保存为.csv格式;
2、再用For命令结合dsadd 来完成批量创建OU
3、tokens=1:表示有1个变量
delims=, :表示分隔符为“,”
%a in (d:\branch.csv) :表示变量从路径“d:\branch.csv”中取数据
dsadd :添加命令
ou=%a,dc=contoso,dc=com :表示所创建的用户名与创建位置
ou=%a :设置OU为变量a
更多的参数,请参考dsadd user /?
创建分公司
创建分公司下面的部门ou
可以在Active Directory用户和计算机看到刚创建的ou
这种命令创建出来的ou是可以删除的
为了避免其他用户可以删除ou,在powershell将ou设置为防止对象被意外删除
在powershell 加载ad模块,查询没有设置防止对象被意外删除的ou
Import-Module ActiveDirectory
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} |Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
批量创建域用户
创建域用户的csv文件
New-ADuser参数:http://technet.microsoft.com/en-us/library/ee617253.aspx
$password = convertto-securestring -String P@ssw0rd -AsPlainText –Force
Import-Csv d:\user01.csv | %{New-ADUser -Name $_.name -SamAccountName $_.SamAccountName -userprincipalname $_.userprincipalname -givenname $_.givenname -surname $_.surname -displayname $_.displayname -Path $_.Path -accountpassword $password -enabled $true }
将csv文件编码改为UTF-8编码格式
重新运行命令
注意:用户csv文件内的用户名等信息,不要有空格,出现空格会导致创建失败的。
批量创建组并加用户加到组
Import-Csv "c:\group.csv" | Foreach {New-ADGroup -Name $_.name -SamAccountName $_.samaccountname -Description $_.description -GroupScope $_.groupscope -GroupCategory $_.groupcategory –Path $_.path}
切记:csv文件组名不要空格。
将用户加入对应的组
Get-ADUser -Filter {department -eq "IT"} -SearchBase "dc=contoso,dc=com" | %{Add-ADGroupMember -identity "cn=ITGroup,ou=IT,ou=广州分公司,dc=contoso,dc=com" -Members $($_.SamAccountName)}
批量启用用户邮箱
Get-User -RecipientTypeDetails User -Filter { UserPrincipalName -ne $Null } | Enable-Mailbox -Database "数据库名称" (注意:该命令针对整个AD域内的用户,可以配置ou指定到指定数据库)
别名出现乱码,我们可以通过脚本来重新设置。
$mailbox=Get-Mailbox
ForEach ($item in $mailbox)
{
$user=Get-User $item
$sam=$user.SAMAccountName
Set-Mailbox $item –Alias "$sam"
}
将脚本保存为ps1文件,然后在EMS运行。
查看当前邮箱状态
相关文章推荐
- exchange 2010 EMC创建邮箱时无法同步AD中新建的账号
- 从Exchange 通往Office 365系列(十八)通过csv文件批量创建用户
- 多种方法解决Exchange 2010 EMC批量启用邮箱之后出现乱码问题 推荐
- exchange 2013 如何批量启用域中已存在用户但未开通邮箱的账号的邮箱
- 批量启用AD中已存在账户的Exchange 邮箱
- exchange 2010 EMC创建邮箱时无法同步AD中新建的账号
- 多种方法解决Exchange 2010 EMC批量启用邮箱之后出..
- Exchange 2010系列部署报告-Exchange部署
- 批量启用AD中已存在账户的Exchange 邮箱 推荐
- Exchange2013配置-EMS下批量创建用户邮箱
- Exchange 以OU为单位批量启用用户邮箱powershell 语句
- 批量启用AD中已存在账户的Exchange 邮箱
- 多种方法解决Exchange 2010 EMC批量启用邮箱之后出现乱码问题
- windows server 2012 AD 活动目录部署系列(三)加入域并创建域用户
- 解决Exchange 2010 EMC批量启用邮箱之后乱码问题
- Microsoft Exchange Server 2010与Office 365混合部署——Exchange本地用户使用Autodiscover配置邮箱
- Powershell管理系列(十五)每天自动给自动创建的AD账号启用exchange邮箱
- Exchange 2010系列部署报告-域控制器部署
- Exchange 2013部署系列之(八)邮箱、通讯组创建及规划
- Lync Server 2010的部署系列_第十章 启用或禁用外部用户访问