如何使用PowerShell

Question

我已經用於創建用戶的代碼在Active Directory組添加用戶：

Import-Module ActiveDirectory 

$total = 2 
for ($userIndex=0; $userIndex -lt $total; $userIndex++) 
{ 
    $userID = 「{0:0000}」 -f ($userIndex + 1) 
    $userName = 「Super.admin$userID」 

    Write-Host 「Creating user」 ($userIndex + 1) 「of」 $total 「:」 $userName 

    New-ADUser ` 
    -AccountPassword (ConvertTo-SecureString 「admin@123」 -AsPlainText -Force) ` 
    -City 「City」 ` 
    -Company 「Company」 ` 
    -Country 「US」 ` 
    -Department 「Department」 ` 
    -Description (「TEST ACCOUNT 」 + $userID + 「: This user account does not represent a real user and is meant for test purposes only」)` 
    -DisplayName 「Test User ($userID)」 ` 
    -Division 「Division」 ` 
    -EmailAddress 「$userName@DESMOSEDICI.local」 ` 
    -EmployeeNumber 「$userID」 ` 
    -EmployeeID 「ISED$userID」 ` 
    -Enabled $true ` 
    -Fax 「703-555-$userID」 ` 
    -GivenName 「Test」 ` 
    -HomePhone 「703-556-$userID」 ` 
    -Initials 「TU$userID」 ` 
    -MobilePhone 「703-557-$userID」 ` 
    -Name 「Super.Admin ($userID)」 ` 
    -Office 「Office: $userID」` 
    -OfficePhone 「703-558-$userID」 ` 
    -Organization 「Organization」 ` 
    -Path "OU=BusinessUnit,DC=Domain,DC=com" ` 
    -POBox 「PO Box $userID」` 
    -PostalCode $userID ` 
    -SamAccountName $userName ` 
    -State 「VA – Virginia」 ` 
    -StreetAddress 「$userID Any Street」 ` 
    -Surname 「User ($userID)」 ` 
    -Title 「Title」 ` 
    -UserPrincipalName 「$userName@Domain.com「 
} 

在我的事業部集團人力資源被創建。如何在此組中添加用戶或創建用戶並使用上述腳本將HR組分配給用戶？ 我試圖改變-Path

-Path "CN=HR,OU=Utility,DC=DESMOSEDICI,DC=com" 

但它無法正常工作。

Answer 1

Path是將創建帳戶的組織單位（或容器）。它與組成員身份無關。

用途：

Add-ADGroupMember "CN=HR,OU=Utility,DC=DESMOSEDICI,DC=com" -Member "$userName@Domain.com" 

編輯：這說明你的腳本的上下文中的命令：

Import-Module ActiveDirectory 

$total = 2 
for ($userIndex=0; $userIndex -lt $total; $userIndex++) { 
    $userID = "{0:0000}" -f ($userIndex + 1) 
    $userName = "Super.admin$userID" 

    Write-Host "Creating user" ($userIndex + 1) "of" $total ":" $userName 

    New-ADUser ` 
     -AccountPassword (ConvertTo-SecureString "admin@123" -AsPlainText -Force) ` 
     -City "City" ` 
     -Company "Company" ` 
     -Country "US" ` 
     -Department "Department" ` 
     -Description ("TEST ACCOUNT " + $userID + ": This user account does not represent a real user and is meant for test purposes only")` 
     -DisplayName "Test User ($userID)" ` 
     -Division "Division" ` 
     -EmailAddress "$userName@DESMOSEDICI.local" ` 
     -EmployeeNumber "$userID" ` 
     -EmployeeID "ISED$userID" ` 
     -Enabled $true ` 
     -Fax "703-555-$userID" ` 
     -GivenName "Test" ` 
     -HomePhone "703-556-$userID" ` 
     -Initials "TU$userID" ` 
     -MobilePhone "703-557-$userID" ` 
     -Name "Super.Admin ($userID)" ` 
     -Office "Office: $userID"` 
     -OfficePhone "703-558-$userID" ` 
     -Organization "Organization" ` 
     -Path "OU=BusinessUnit,DC=Domain,DC=com" ` 
     -POBox "PO Box $userID"` 
     -PostalCode $userID ` 
     -SamAccountName $userName ` 
     -State "VA – Virginia" ` 
     -StreetAddress "$userID Any Street" ` 
     -Surname "User ($userID)" ` 
     -Title "Title" ` 
     -UserPrincipalName "$userName@Domain.com" 

    Add-ADGroupMember "CN=HR,OU=Utility,DC=DESMOSEDICI,DC=com" -Member "$userName@Domain.com" 
} 

如果您收到來自New-ADUser便有錯誤的東西是錯誤與您現有的劇本，新ADUser完成其工作後，新命令完全分離並且必須落空。