PowerShell通过安全组创建计算机账号

这是一个非常悲伤的需求，整个逻辑弄的我有点吐血，幸运的是终于做完了。由于用到了太多变量，不写备注自己也看不懂，记录一下。

需求是这样的：某个用户位于某个安全组内，安全组在某个OU下。现在需要创建一个新的OU，只改变OU中的某一个关键词，其他部分照抄，创建一个计算机账号，放到新的OU下。#定义函数，参数是x，分别是1和2，生成的计算机的尾巴不一样 function chuangjianjisuanjiX ($xuhao) { if ($xuhao -eq "1") { $xuhao = "-" } elseif ($xuhao -eq "2") { $xuhao = "X" } #计算机名的来源是更上一级的一个参数，员工编号 $jisuanjiname = $jisuanji #获取中文名，其实这里最终没有用到 $zhongwenming =  (Get-ADUser $jisuanjiname).name #识别创建计算机规则，即创建员工编号+序号的计算机名字 $xingmingshibiechar = $jisuanjiname + $xuhao #获取操作时间 $date = date #准备后面 用的计算机描述信息 $miaoshu = (Get-ADUser $jisuanjiname -Properties *).extensionAttribute1 + (Get-ADUser $jisuanjiname).name #这是另外一种描述信息，备注掉了，暂时不用。 #$miaoshu = (Get-ADUser $jisuanjiname).name + "使用，" + (get-aduser $env:USERNAME).name + "创建。时间是" + $date #获取用户所在的OU。 #$newcomputerou = (Get-ADUser $jisuanjiname).DistinguishedName #获取最终应该放置的计算机OU #这里比较长，首先获取这个用户所在的安全组和邮件组，然后后去组信息，查找符合条件的安全组，最后获取这个安全组的DistinguishedName，也就是它的OU名 $newcomputeroux = ((Get-ADUser $jisuanjiname -Properties *).memberof | Get-ADGroup | ?{ $_.distinguishedname -match "xxxxxxxxxxxx" }).DistinguishedName #获取一下安全组的名字的长度，这个和上面的类似，很简单，不说了。 $yhmchangdu = ((Get-ADUser $jisuanjiname -Properties *).memberof | Get-ADGroup | ?{ $_.distinguishedname -match "xxxxxxxxxxxx" }).name.Length #关键字替换，把原来OU中的xxx换成计算机OU，这里 有个remove+4的操作，具体的大家可以试试，很巧妙。 $newcomputerou = $newcomputeroux.Replace('xxxx', '计算机OU').remove(0, $yhmchangdu + 4) #从OU中去除尾部比较长的部分，一般就是www.contoso.com部分，这样最终循环的时候可以少运行一些 $quchuxinxi = "xxxxx" #需要创建的OU列表，有个数,如果计数4个，实际上OU有3个，进行一个循环 #下面这行其实不应该备注的，因为显色有点问题，我备注掉了。 #$chuangjianOU = $newcomputerou.Replace($quchuxinxi,"").split(',') #统计需要删除的字符数 $x = 0 #$yxserver = "xxxxxxxxxxx"         # 定义两个数组阵列，空的，当前OU和部门名 $dangqianOU = New-Object System.Collections.ArrayList $bumenming2 = New-Object System.Collections.ArrayList #进入关键环节，循环部分，这里用到了创建OU的计数器，可以看一下。 for ($i = 0; $i -lt $chuangjianOU.Count - 1; $i++) { #筛选，替换 $bumenming = $newcomputerou.Replace('OU=', '').split(',')[$i] #把修改过的东西加到数组里面 $bumenming2.add($newcomputerou.Replace('OU=', '').split(',')[$i]) | Out-Null #计算需要删除的字符数，继续对OU名进行操作 $x += $bumenming.Length + 4 $dangqianOU.add($newcomputerou.Remove(0, $x)) | Out-Null } #进入下一个循环 for ($i = 0; $i -lt $bumenming2.Count; $i++) { #做一个倒数计数器 $countx = $bumenming2.count - $i - 1 #创建新的组织单位，也就是OU，参数都是从上面获取的。因为OU要一级一级创建，所以这里计数器也是倒数的 new-ADOrganizationalUnit -name $bumenming2[$countx] -Path $dangqianOU[$countx] -Server $global:yxserver } #创建计算机 New-ADComputer -Name $xingmingshibiechar -path $newcomputerou -Server $global:yxserver -Enabled $True -Description $miaoshu #-ManagedBy $jisuanjiname  Location "Redmond,WA"#location是位置信息 $information = $_.used + "     " + $_.OU + "     " + $_.OU2 + "  " + $date #设置一下计算机描述的特殊字段，这是我新加的，把原安全组的信息写进去 Set-ADComputer $xingmingshibiechar -server $global:yxserver -Replace @{ computerdis = $newcomputeroux } }