文档章节

SharePoint自动化部署,利用PowerShell 导入用户至AD——PART II

 木宛城主
发布于 2015/03/02 19:41
字数 846
阅读 9
收藏 1
点赞 0
评论 0

这是对上一篇文章《SharePoint自动化部署,利用PowerShell 导出/导入AD中的用户》进行补充。开发时,为了测试和演示,我们往往需要经常性的把用户添加到AD中。数据量小的时候,不麻烦,手动也是可以解决了。但是如果数据量很大时,比如帮助客户导入数据,手动操作就显得不那么乐观了。所以需要借助PowerShell来导入人员(.csv)数据。在上一篇文章中,自动化部署也有这个功能,但由于时间紧张,写得并不是很完善。所以趁今天有空,特此完善更新下。

首先,需要将人员以.csv格式导出,详见前一篇文章,导出的格式如下所示:

接着就是利用PowerShell将用户导入AD指定的Container中,以截图展示,如下所示。

当然,你可以使用Get-Help 来获取帮助,如:Get-Help .\CreateUsersFromCsv1.ps1 -Full,将会显示完整的帮助信息,如下所示:

详细代码

 

<#
    .Synopsis
        将用户(.csv)自动导入至AD中
    .Description
        利用PowerShell自动将用户导入至AD中,需要在参数配置中指定AdDomain,AdContainer
        如果要用默认的凭据,设置UseLoggedInUsersCredentials=True,
        否则在参数配置中配置Administrator账号和密码。
    .Parameter FullPathOfCsvFile
        用户文件所在位置
    .Parameter UseLoggedInUsersCredentials
        设置是否使用当前已经登录的凭据
    .Outputs
        用户 Chris 创建成功
        用户 Mark  创建成功
        用户 Chen  创建成功
        用户 Jack  创建成功
        用户 Queen 创建成功
        用户 King  创建成功
    .Example
         .\CreateUsersFromCsv1.ps1 -FullPathOfCsvFile "C:\Fuck\temp\Users.csv" -UseLoggedInUsersCredentials $false

#>
param([string] $FullPathOfCsvFile,[bool] $UseLoggedInUsersCredentials)

########################################################参数配置########################################################################################################################################
$AdDomain="Kingdom"                               #提供 Domain Name.Example=> $AdDomain="Kingdom"
$AdUser="Administrator"                           #当$UseLoggedInUsersCredentials=False时,提供 AD Administrator Name.Example=>$AdUser="Administrator"
$AdUserPwd="p@ssw0rd!!!"                             #当$UseLoggedInUsersCredentials=False时,提供 Administrator的密码.Example=>$AduserPwd="p@ssw0rd!!!"
$AdContainer="OU=Staff,DC=Kingdom,DC=com"         #存储区上,用作上下文的根容器。所有查询都在此根下执行,并且所有插入都在此容器中执行.Example=>"OU=Staff,DC=Kingdom,DC=com",请确保它是正确并真实存在
########################################################参数配置#########################################################################################################################################

if(!(Get-PSSnapin|Where-Object{$_.Name -eq "Microsoft.SharePoint.PowerShell"}))
{
    Add-PSSnapin "Microsoft.SharePoint.PowerShell"
}

function Get-ContextPrincipal([string]$ctxDomain,[string]$ctxContainer)
{
        Add-Type -AssemblyName System.DirectoryServices.AccountManagement
        $ct=[System.DirectoryServices.AccountManagement.ContextType]::Domain
        $pc=New-Object System.DirectoryServices.AccountManagement.PrincipalContext($ct,$ctxDomain,$ctxContainer)
        return $pc
    }

function Get-Principal([string]$userName,[string]$userPassword,[string]$ctxDomain,[string] $ctxContainer)
{
        Add-Type -AssemblyName System.DirectoryServices.AccountManagement
        $ct=[System.DirectoryServices.AccountManagement.ContextType]::Domain
        $pc=New-Object System.DirectoryServices.AccountManagement.PrincipalContext($ct,$ctxDomain,$ctxContainer,$userName,$userPassword)
        return $pc
    }

function IsUserExist([System.DirectoryServices.AccountManagement.PrincipalContext] $ctx,[string] $userName)
{
        $curUser=[System.DirectoryServices.AccountManagement.UserPrincipal]::FindByIdentity($ctx,$userName)
        return $curUser -ne $null
    }

function IsNullOrEmpty($str)
{
    if ($str) 
    { 
        return $false
    }
    else
    {
        return $true
    }
}

if([System.IO.File]::Exists($FullPathOfCsvFile) -eq $true)
{
     if(IsNullOrEmpty($AdDomain)){
            Write-Host Domain Name不能为空
            return
     }
     if(IsNullOrEmpty($AdContainer)){
            Write-Host AD Container不能为空
            return
     }
    if($UseLoggedInUsersCredentials)
    {
        $CurrentContext=Get-ContextPrincipal -ctxDomain $AdDomain -ctxContainer $AdContainer
    }
    else
    {
        [bool] $DataValid=$true
        if(IsNullOrEmpty($AdUser)){
            Write-Host AD Admin Name不能为空
            $DataValid=$false
        }
        if(IsNullOrEmpty($AdUserPwd)){
            Write-Host AD Admin 密码不能为空
            $DataValid=$false
        }
        
        if($DataValid)
        {
          $CurrentContext=Get-Principal -userName $AdUser -userPassword $AdUserPwd -ctxDomain $AdDomain -ctxContainer $AdContainer
        }
        else
        {
            Write-Host 传入参数不能为空,请修改。或者使用已登录的用户的凭据,请设置UserLoggedInUsersCredentials为True。详情请 Get-Help .\CreateUsersFromCsv1.ps1查看
            return;
        }
    }

    Import-Csv $FullPathOfCsvFile|ForEach-Object{
        if(IsUserExist -ctx $CurrentContext -userName $_.LogIn)
        {
            Write-Host 用户 $_.LogIn 已经存在
        }
        else
        {
            $newUser=New-Object -TypeName System.DirectoryServices.AccountManagement.UserPrincipal($CurrentContext,$_.LogIn,$_.Password,$_.PasswordNeverExpires)
            $newUser.UserPrincipalName=$_.LogIn
            $newUser.GivenName=$_.FirstName
            $newUser.DisplayName=$_.FirstName+" "+$_.LastName
            $newUser.Name=$_.FirstName+" "+$_.LastName
            $newUser.EmailAddress=$_.Email
            $newUser.Surname=$_.LastName
            $newUser.PasswordNeverExpires=$_.PasswordNeverExpires
            $newUser.Save()
            Write-Host 用户 $_.LogIn 创建成功
        }
    }
       Write-Host 命令执行结束
}
else
{
    Write-Host 无效的文件路径
    Write-Host 请入有效的文件路径
}

 

 参考实现

http://www.ashokraja.me/post/Power-Shell-Script-to-Create-Users-in-SharePoint-Dev-Environment.aspx
http://msdn.microsoft.com/zh-cn/library/bb383475(v=vs.110).aspx
http://msdn.microsoft.com/zh-cn/library/bb348316(v=vs.110).aspx

© 著作权归作者所有

共有 人打赏支持
粉丝 2
博文 222
码字总数 199010
作品 0
黄浦
PowerShell的内网渗透之旅(一)

  内网渗透一直以来都是一个热门话题,试想在一个大型的内网环境下,当我们拿到了内网windows机器后,我们该如何通过他们去获取更多的所需资源,这就需要我们进行内网渗透了。然而在内网渗...

FreeBuf ⋅ 05/14 ⋅ 0

PowerShell管道和括号——PowerShell从零开始系列之六

本期主要介绍多个命令之间的衔接——管道 PowerShell通过管道把命令互相连接起来,通过传输第一个命令,将其作为第二个命令Cmdlet的输入,使其联合运行 应用管道符可以极大的提高效率,原本需...

Liuzw_37 ⋅ 05/08 ⋅ 0

MuddyWater组织疑似又开始活跃了

        APT组织“MuddyWater”的攻击活动最早出现于2017年,它多以间谍活动为目的,受害者主要分布在巴基斯坦、沙特阿拉伯、阿联酋和伊拉克等中东国家,攻击是通过Microsoft Office ...

嘶吼RoarTalk ⋅ 昨天 ⋅ 0

【Powershell】早期操作系统如何更新安装Windows PowerShell 4.0

http://social.technet.microsoft.com/wiki/contents/articles/21016.how-to-install-windows-powershell-4-0.aspx Windows PowerShell 4.0 is part of the Windows Management Framework 4.......

xifalniang ⋅ 2016/09/02 ⋅ 0

使用 Ansible 管理 Windows

前言 本文主要介绍在如何使用 Ansible 管理 Windows 客户端,Ansible 官方提供了一个很方便的安装脚本,对于外网用户来说安装真的很轻松,可惜我遇到的问题是如何在内网部署,有相同烦恼的小...

xjtuhit ⋅ 06/01 ⋅ 0

PowerShell 在线教程

https://www.pstips.net/powershell-online-tutorials PowerShell 在线教程 本文目录 Powershell交互式 Powershell变量 Powershell数组和哈希表 Powershell管道 Powershell使用对象 Powershe......

chenhao_asd ⋅ 05/25 ⋅ 0

输入、过滤和输出——PowerShell三分钟(八)

今天的三分钟给大家归纳一下PowerShell日常对数据的输入过滤和输出的处理 PowerShell输入数据的方式有很多种,包括直接输入字符、导入数据、捕获界面输入等 对于较少的信息,可以直接手工在P...

Liuzw_37 ⋅ 05/28 ⋅ 0

AD域控中的 powershell 命令

PS C:Usershongzhi> Get-Help get-* Name Category Synopsis ---- -------- -------- Get-Verb Function Get-Verb [[-verb] ] [-Verbose] [-Debug] [-ErrorAction ] [-WarningAction......

122269875 ⋅ 05/21 ⋅ 0

Situational Awareness

原文:https://pentestlab.blog/2018/05/28/situational-awareness/ 传统的内部侦察测试使用Windows内置命令,如net view、net user等,以获取主机和域信息。因为蓝色团队可以监视这些命令并...

招魂怪 ⋅ 06/15 ⋅ 0

Powershell内网渗透利器之PowerSploit

  0×00 过渡   之前提到当在执行powershell脚本时,由于默认策略的缘故,是会报错的,因此也出现了几种逃过的情况:   本地权限绕过:PowerShell.exe -ExecutionPolicy Bypass -File ...

FreeBuf ⋅ 05/16 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Centos7重置Mysql 8.0.1 root 密码

问题产生背景: 安装完 最新版的 mysql8.0.1后忘记了密码,向重置root密码;找了网上好多资料都不尽相同,根据自己的问题总结如下: 第一步:修改配置文件免密码登录mysql vim /etc/my.cnf 1...

豆花饭烧土豆 ⋅ 今天 ⋅ 0

熊掌号收录比例对于网站原创数据排名的影响[图]

从去年下半年开始,我在写博客了,因为我觉得业余写写博客也还是很不错的,但是从2017年下半年开始,百度已经推出了原创保护功能和熊掌号平台,为此,我也提交了不少以前的老数据,而这些历史...

原创小博客 ⋅ 今天 ⋅ 0

LVM讲解、磁盘故障小案例

LVM LVM就是动态卷管理,可以将多个硬盘和硬盘分区做成一个逻辑卷,并把这个逻辑卷作为一个整体来统一管理,动态对分区进行扩缩空间大小,安全快捷方便管理。 1.新建分区,更改类型为8e 即L...

蛋黄Yolks ⋅ 今天 ⋅ 0

Hadoop Yarn调度器的选择和使用

一、引言 Yarn在Hadoop的生态系统中担任了资源管理和任务调度的角色。在讨论其构造器之前先简单了解一下Yarn的架构。 上图是Yarn的基本架构,其中ResourceManager是整个架构的核心组件,它负...

p柯西 ⋅ 今天 ⋅ 0

uWSGI + Django @ Ubuntu

创建 Django App Project 创建后, 可以看到路径下有一个wsgi.py的问题 uWSGI运行 直接命令行运行 利用如下命令, 可直接访问 uwsgi --http :8080 --wsgi-file dj/wsgi.py 配置文件 & 运行 [u...

袁祾 ⋅ 今天 ⋅ 0

JVM堆的理解

在JVM中,我们经常提到的就是堆了,堆确实很重要,其实,除了堆之外,还有几个重要的模块,看下图: 大 多数情况下,我们并不需要关心JVM的底层,但是如果了解它的话,对于我们系统调优是非常...

不羁之后 ⋅ 昨天 ⋅ 0

推荐:并发情况下:Java HashMap 形成死循环的原因

在淘宝内网里看到同事发了贴说了一个CPU被100%的线上故障,并且这个事发生了很多次,原因是在Java语言在并发情况下使用HashMap造成Race Condition,从而导致死循环。这个事情我4、5年前也经历...

码代码的小司机 ⋅ 昨天 ⋅ 2

聊聊spring cloud gateway的RetryGatewayFilter

序 本文主要研究一下spring cloud gateway的RetryGatewayFilter GatewayAutoConfiguration spring-cloud-gateway-core-2.0.0.RC2-sources.jar!/org/springframework/cloud/gateway/config/G......

go4it ⋅ 昨天 ⋅ 0

创建新用户和授予MySQL中的权限教程

导读 MySQL是一个开源数据库管理软件,可帮助用户存储,组织和以后检索数据。 它有多种选项来授予特定用户在表和数据库中的细微的权限 - 本教程将简要介绍一些选项。 如何创建新用户 在MySQL...

问题终结者 ⋅ 昨天 ⋅ 0

android -------- 颜色的半透明效果配置

最近有朋友问我 Android 背景颜色的半透明效果配置,我网上看资料,总结了一下, 开发中也是常常遇到的,所以来写篇博客 常用的颜色值格式有: RGB ARGB RRGGBB AARRGGBB 这4种 透明度 透明度...

切切歆语 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部