Preciso ser capaz de criar um script de criação de conta que crie um novo usuário no grupo Usuários do Domínio, defina sua senha, perfil de roaming e script de login. A entrada será nome, sobrenome, nome de usuário e senha. Este script deve ler um arquivo formatado como: nome, sobrenome, nome de usuário, senha. Ele também deve ser capaz de inserir qualquer número de usuários no arquivo.
Responder1
A maneira mais fácil é usar o PowerShell para isso. Você precisa criar um arquivo CSV com os dados na seguinte ordem (importante!):
Name,GivenName,Surname,SamAccountName
Pode ser uma linha de cabeçalho e os dados de cada usuário devem ser adicionados linha por linha na mesma ordem, como:
Arno Bost,Arno,Bost,abost,
Peter Fischer,Peter,Fischer,pfischer
SamAccountName - é um nome de usuário que um novo usuário usará para fazer login no Windows. Nome - é o nome de exibição do usuário.
O script a seguir primeiro lê o arquivo CSV e canaliza seu conteúdo para o cmdlet New-ADUser, depois define a senha de cada conta de usuário como Pa$$w0rd e, por fim, habilita as contas:
Import-Module ActiveDirectory
Import-Csv C:\data\new-users.csv | New-ADUser -Path "CN=Users,DC=yourdomain,DC=COM" -AccountPassword (ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -force) -Enabled $True -ScriptPath logonscript.bat -ProfilePath \\server\folder -PassThru
A conta será habilitada quando criada. -ScriptPath logonscript.bat mostra o nome do script de logon no controlador AD, -ProfilePath \server\folder é um caminho para o perfil móvel.
Não se esqueça de alterar "CN=Users,DC=yourdomain,DC=COM" para o domínio real e para a UO real onde você precisa armazenar a conta, por exemplo "OU=office,CN=Users,DC=cooldomain,DC =COM"
Altere a senha "Pa$$w0rd" para a que você precisa.