القائمة الرئيسية

الصفحات

اتمتة إنشاء مستخدمين في Active Directory (الدليل خطوة بخطوة)

اتمتة إنشاء مستخدمين في Active Directory (الدليل خطوة بخطوة)

اتمتة إنشاء مستخدمين في Active Directory (الدليل خطوة بخطوة)
هذا هو البرنامج التعليمي الكامل لإنشاء مستخدمين مجمعين في Active Directory.
نعم اعرف, يعد إنشاء حسابات Active Directory أمرًا مملاً ، ويمكن أن يكون متكررًا ويستغرق وقتًا طويلاً عند القيام به يدويًا.

ومن لديه الوقت لإنشاء حسابات AD مجمعة يدويًا؟
حسنًا ، لدي أخبار جيدة! يعد استيراد مستخدمي AD المجمعين أمرًا بسيطًا ويمكن أن يكون أمرًا ممتعًا بالفعل. (نعم أنا مهووس ، الأتمتة شيء رائع).

في هذا المقال، سأوضح لك إرشادات خطوة بخطوة حول مدى سهولة إنشاء حسابات  مجمعة.

سأريكم بالفعل طريقتين ، يمكنك تحديد الطريقة الأفضل بالنسبة لك.

الطريقة الأولى: استخدام PowerShell لاستيراد مستخدمي AD من ملف csv
إذا كنت لا تحب PowerShell أو تريد أداة استيراد واجهة المستخدم الرسومية ، فانتقل إلى الطريقة الثانية.

ما ستحتاجه:
  • تحميل الوحدة النمطية لـ PowerShell Active Directory - سيقوم البرنامج النصي الذي أقدمه بتحميل الوحدة التي تحتاجها فقط لتشغيلها من جهاز كمبيوتر مثبت عليه أدوات RSAT مثبتة أو دور AD.
  • صلاحيات لإنشاء حسابات المستخدمين في Active Directory
  • ملف CSV و PowerShell Script -> تنزيل من هنا

الخطوة 1: إعداد ملف csv
هناك 5 حقول فقط في ملف csv مطلوبة لكل حساب مستخدم ، وهي:
  • firstname
  • lastname
  • username
  • password
  • ou
سوف ابدأ من خلال إضافة عدد قليل من المستخدمين إلى ملف csv الخاص بي
إعداد ملف csv


أعلاه هو صورة شاشة لإعداد ملف csv مع تكوين الحقول المطلوبة. ليس من الممارسات الأمنية الجيدة تعيين نفس كلمة المرور لجميع الحسابات ، ومزجها ببعضها.

لقد قمت بتعيين البرنامج النصي PowerShell لتعيين الحسابات للمطالبة بتغيير كلمة المرور عند تسجيل الدخول التالي ، وهي ممارسة أمنية جيدة أخرى. يمكن تغيير هذا إذا كنت تريد إزالة هذا الخيار.

يمكنك تعيين كل حساب لاستيراده إلى وحدة تنظيمية معينة. لقد عيّنت حسابين لاستيرادهما إلى المستخدمين الافتراضيين OU ، ثم عيّنت حسابًا واحدًا لاستيراده إلى الوحدة التنظيمية الخاصة بقسم التسويق.

كيفية ايجاد مسار الوحدة التنظيمية OU؟
مسار OU هو سمة distinguishedName  ، للعثور عليها افتح مستخدمي Active Directory وأجهزة الكمبيوتر اختر الوحدة التنظيمية التي تريد الاستيراد إليها ، ثم انقر بزر الماوس الأيمن وحدد خصائص ثم حدد محرر السمات.

ايجاد مسار الوحدة التنظيمية OU


انسخ المسار إلى العمود OU في ملف csv.

عند هذه النقطة ، يحتوي ملف csv على الحقول المطلوبة ، يمكنك الانتقال إلى الخطوة 2 (إعداد الملف النصي PowerShell) أو الاستمرار في القراءة لإعداد الحقول الاختيارية لحسابات المستخدمين.

إعداد الحقول الاختيارية للمستخدم
قد ترغب في تضمين بعض التفاصيل الإضافية لكل حساب.
لقد قمت بتضمين بعض الحقول الاختيارية التي يشيع استخدامها عند إعداد حسابات AD. إذا كانت هناك حقول تريد إضافتها ولم أقم بتقديمها ، فما عليك سوى إضافتها إلى ملف csv (ستحتاج أيضًا إلى إضافتها إلى الملف النصي)
  • email
  • streetaddress
  • city
  • zipcode
  • state
  • county
  • department
  • telephone
  • job title
  • company

إعداد الحقول الاختيارية للمستخدم


كما ترى في لقطة الشاشة أعلاه ، لقد أدخلت معلومات في الحقول الاختيارية لحسابين.

الآن احفظ ملف csv في موقع يسهل تذكره. لقد وضعت ملفي في المسار:
  • c:\it\Final_NewAccounts2.csv

يجب إدخال مسار ملف csv في البرنامج النصي powershell. مع إعداد ملف csv ، سأنتقل إلى الخطوة 2.

الخطوة 2: إعداد البرنامج النصي PowerShell
الشيء الوحيد الذي يحتاج إلى تعديل في البرنامج النصي هو المسار إلى ملف csv و UserPrincableName.

لتعديل البرنامج النصي ، انقر بزر الماوس الأيمن على ملف ps1 واختر تعديل. سيؤدي هذا إلى فتح البرنامج النصي في PowerShell ISE

قم بتعديل هذا القسم إلى المسار الصحيح لملف csv:

$ADUsers = Import-csv C:\it\Final_NewAccounts2.csv
الآن قم بتعديل السطر 42 وتغيير الدومين:

-UserPrincipalName "$Username@winadpro.com"

احفظ التغييرات وانتقل إلى الخطوة 3.

الخطوة 3: قم بتشغيل برنامج PowerShell Script لاستيراد الحسابات
عند هذه النقطة ، قمنا بإعداد ملف csv بمعلومات المستخدمين وقمنا بتعديل الملف النصي Powershell.

حان الوقت الآن لتنفيذ البرنامج النصي.

في PowerShell ISE فقط انقر فوق الزر الأخضر لتشغيل البرنامج النصي.


PowerShell Script


PowerShell Script

لقد تلقيت تحذيرًا بسبب حساب موجود بالفعل.
سوف أتحقق من أنه أنشأ الحسابات الآخرى.

قم بتشغيل برنامج PowerShell Script لاستيراد الحسابات


نعم العملية تمت بنجاح.
كانت هذه الطريقة الاولى. يمكنك الآن استخدام هذا النص البرمجي في أي وقت لأتمتة إنشاء حساب مستخدم AD أو أكثر. إنه توفير كبير للوقت.

الطريقة 2: استخدام أداة واجهة المستخدم الرسومية لاستيراد المستخدمين
ما ستحتاج إليه:

الخطوة 1: تنزيل أداة استيراد واجهة المستخدم الرسومية وتثبيتها
التثبيت بسيط للغاية:
  • قم باستخراج الملف المضغوط الذي تم تنزيله وتشغيل ملف UserImportTool.msi
  • انقر فوق التالي
  • قبول الاتفاقية ثم انقر فوق التالي
  • اختر مسار الوجهة (الافتراضي على ما يرام) انقر فوق التالي
  • انقر فوق تثبيت
  • انقر فوق "إنهاء"

انتهى التثبيت والأداة جاهزة للتهيئة.
تنزيل أداة استيراد واجهة المستخدم الرسومية وتثبيتها


الخطوة 2. تهيئة خيارات SolarWinds
قبل تهيئة أداة الاستيراد المجمع ، نحتاج لتهيئة ملف الـ csv
يجب أن تتطابق عناوين أعمدة ملف csv مع الحقول في أداة الاستيراد المجمعة. إذا لم تتطابق ، فلن يتم استيراد هذه الحقول.

للعثور على الحقول الصحيحة ، يمكنك استخدام محرر السمات في Active Directory Users and Computers.

لتوفير الوقت ، فيما يلي قائمة ببعض الحقول الشائعة وما يتم تعيينه لمستخدمي Active Directory وأجهزة الكمبيوتر. هذا ما أدرجته في ملف csv ، يمكنك إزالة أو إضافة المزيد.

  • Sam-Account-Name = logon name
  • Password = Password
  • Give-Name = First Name
  • Initials = Initials
  • Display-Name = Display name:
  • Surname = Last Name
  • Postal-Code = Zipcode
  • Department = Department
  • Company = Company
  • E-mail-Addresses = E-mail
  • Street-Address = Street
  • Telephone-Number = Telephone number
  • Title = Job Title
  • State-Or-Province-Name = State
  • Country-Name = County


أول عمودين من ملف csv مطلوبان الاعمدة الآخرى اختيارية. إذا لم تحدد وحدة تنظيمية ، فسيتم استخدام الوحدة التنظيمية الافتراضية.

فيما يلي لقطة شاشة لإعداد ملف csv الخاص بي لحسابين.

ملف csv


الآن بعد أن تم إعداد ملف csv ، سأنتقل إلى الخطوة 2.

الخطوة 2: تكوين إعدادات أداة الاستيراد
لا يوجد الكثير من الإعدادات ، فهي في الأساس مجرد بيانات اعتمادخاصة بAD, قم بتحديد ملف csv.
تكوين إعدادات أداة الاستيراد


لقد اختبرت بيانات الاعتماد الخاصة بي وكل شيء يبدو على ما يرام.

الخطوة 3: تعيين الحقول المخصصة
في شاشة تعيين الحقول المخصصة ، أحتاج إلى إضافة كافة الحقول من ملف csv الذي أريد استيراده.

فيما يلي لقطة شاشة للحقول الافتراضية التي تم تكوينها
تعيين الحقول المخصصة



لإضافة المزيد من الحقول ، استخدم مربع البحث في أسفل اليسار أو القائمة المنسدلة.
هذا ما يبدو بعد أن أضفت الحقول التي أريد استيرادها.
تعيين الحقول المخصصة


مع تعيين كل شيء ، انقر فوق التالي

هام: احفظ التعيين بالنقر فوق حفظ التعيين. إذا لم تفعل ذلك ، فستحتاج إلى إعادة إنشاء التعيينات الخاصة بك في كل مرة تفتح فيها أداة الاستيراد المجمعة.

الآن يظهر البرنامج معاينة حتى أتمكن من التحقق من صحة التعيينات قبل تنفيذها.
تعيين الحقول المخصصة

كل شيء يبدو جيدا لذا سأضغط على زر إنشاء.
تعيين الحقول المخصصة



تلقيت تحذير من أن بعض الحقول فارغة. سأحتاج إلى العودة وتحديث جدول البيانات لتضمين الأحرف الأولى واسم البلد لهذا المستخدم.

هام: ما اكتشفته هو أنه يجب ملء الحقول التي أعددتها في ملف CSV وإلا ستصدر أداة الاستيراد المجمعة تحذيرًا.

حَسَنًا ، سَأُحَدِّثُ مُلَفَّ csv.

مع ملء جميع الحقول ، قمت باستيراد الحسابات بنجاح.
تعيين الحقول المخصصة

سأذهب إلى مستخدمي Active Directory وأجهزة الكمبيوتر والتحقق من ذلك.
تعيين الحقول المخصصة


نجحت ، أنشأت الحساب واستوردت جميع الحقول التي قمت بتعيينها.

لقد عرضت عليك طريقتين لإنشاء مستخدمين مجمعين في Active Directory ، جربها وحدد الطريقة الأفضل بالنسبة لك.

هل لديك ما تقوله حول هذه المقالة؟ يمكنك التعليق أدناه أو مشاركتها معنا على Facebook أو Twitter.


reaction:

تعليقات