Maak bulkgebruikers in Active Directory
Active Directory (AD) wordt gebruikt door 95 procent van de Amerikaanse Fortune 500-bedrijven. Het is het toonaangevende identiteits- en toegangsbeheersysteem in de VS en neemt het op tegen grote rivalen door zijn voorsprong te versterken via cloudimplementatie met het Azure-platform.
Als systeembeheerder is de kans groot dat u AD goed leert kennen. De druk om meer efficiëntie te bereiken en de druk die bedrijven altijd op de IT-budgetten uitoefenen, maakt het moeilijk om te pleiten voor fondsen voor de aanschaf van gespecialiseerde IT-tools. automatiseer alledaagse taken . Uiteindelijk implementeer je dus handmatige taken om de tijdbesparende systemen te bieden waar alle anderen in het bedrijf van kunnen genieten.
Gelukkig zijn de procedures voor het in bulk aanmaken van nieuwe accounts in Active Directory met alleen de software die je al hebt niet zo moeilijk. Wij laten u zien hoe. We zullen ook kijken naar enkele gratis tools die u kunt krijgen om deze taak uit te voeren als u gewoon geen tijd heeft om PowerShell-opdrachten te bestuderen.
Tip : Het uploaden van nieuwe gebruikers naar PowerShell is een stuk eenvoudiger met een gratis tool dan met PowerShell.
Active Directory voorbereiden
Als u Active Directory gebruikt, beschikt u waarschijnlijk al over alle benodigde tools op uw server. Bekijk echter voor de zekerheid de volgende stappen.
- Ga naar het Startmenu en klik Serverbeheerder . Dit zou een nieuw venster moeten openen.
- In de Serverbeheerdashboard , selecteer Voeg rollen en functies toe .
- In de Voordat je begint scherm, klik Volgende . In de Selecteer het scherm voor het installatietype , zorg ervoor dat Op rollen gebaseerde of functiegebaseerde installatie is geselecteerd en druk vervolgens op Volgende .
- In Selecteer de doelserver , Klik Volgende om uw lokale server te selecteren. Dit geeft de Voeg rollen en functies toe scherm.
- Selecteer Serverrollen in het linkermenu en zorg ervoor dat de Active Directory-domeinservices rol wordt gecontroleerd. Als u net een nieuwe Active Directory-installatie start, moet u deze rol activeren. Als u Active Directory al gebruikt, zal deze rol al actief zijn.
- Klik Functies in het linkermenu. Zeker weten dat Hulpprogramma's voor extern serverbeheer is nagekeken. Vouw dit knooppunt uit en zorg ervoor dat AD DS- en AD LDS-hulpmiddelen is nagekeken. Als dat zo is, bent u klaar om te gaan; Zo niet, vink het dan aan en klik om de optie te installeren.
Ook in de Voeg rollen en functies toe scherm, kunt u ervoor zorgen dat de PowerShell ISE-service werkt. Klik Functies in het linkermenu en blader omlaag door de lijst in het hoofdpaneel van het scherm. Klik Windows PowerShell om dat knooppunt uit te breiden en ervoor te zorgen dat Windows PowerShell ISE is nagekeken. Als dit niet het geval is, klikt u op deze optie en installeert u deze.
Gebruikersaccountgegevens instellen
Nu u er zeker van bent dat alle benodigde PowerShell-hulpprogramma's op uw server draaien, kunt u een lijst maken met alle accounts die u wilt uploaden. Open uw favoriete spreadsheetsysteem en maak een nieuw bestand.
Maak een kopregel en typ in de kolommen A tot en met E de volgende kopjes: voornaam, achternaam, gebruikersnaam, wachtwoord, e-mailadres, adres, stad, postcode, staat, land, telefoon, functietitel, afdeling, bedrijf en OU. Voer een record in voor elk account dat u wilt aanmaken. Als u niet over gegevens voor alle kolommen beschikt, kunt u deze velden leeg laten, behalve voor voornaam, achternaam, gebruikersnaam, wachtwoord en OE, die waarden moeten bevatten.
De OE-kolom geeft de details van de Organisatie-eenheid weer. Deze moet u al in Active Directory hebben ingesteld. Het zijn de afdelingen of bedrijfsfuncties die u aan elk gebruikersaccount toewijst.
Om precies te zien welke waarde u in deze kolom moet plaatsen:
- Open Active Directory-gebruikers en computers .
- Selecteer uw Active Directory-exemplaar, selecteer Weergave in het bovenste menu en klik op Geavanceerde functies .
- Klik met de rechtermuisknop op de organisatie-eenheid waaraan u een gebruiker wilt toewijzen en klik op Eigenschappen . Selecteer de Kenmerkeditor tabblad.
- Dubbelklik op de uitgesproken naam lijn. Hierdoor wordt een pop-upvenster geopend. U kunt de attribuutwaarde vanaf hier kopiëren en in het OE-veld plakken voor de nieuwe gebruikersaccountrecord die u in uw spreadsheet maakt.
Nadat u records heeft ingevoerd voor alle accounts die u wilt laden, slaat u de spreadsheet op. Begin opnieuw met het opslaan van de spreadsheet, maar gebruik deze keer de Opslaan als keuze. Selecteer CSV als bestandstype. U kunt wijzigingen aanbrengen in de spreadsheetversie en de CSV-versie gebruiken voor de bulkupload. Houd er rekening mee dat wanneer u wijzigingen aanbrengt in de spreadsheet, u een nieuwe versie van het CSV-bestand moet genereren om deze wijzigingen naar uw importbestand te laten schrijven.
Maak een PowerShell-script
Open een teksteditor, zoals Kladblok, om een PowerShell-script te maken om uw lijst met gebruikers te importeren.
Kopieer de volgende tekst en plak deze in het nieuwe bestand:
|_+_|Er zijn twee elementen in het bovenstaande script die u moet aanpassen voordat u het uitvoert. Dit zijn:
-
Vervang dit door de bestandsnaam van uw CSV-bestand, inclusief de .csv-extensie en het volledige pad helemaal vanaf de root, inclusief de stationsletter. Bijvoorbeeld C:GebruikersBeheerderDocumentengebruikers.csv -
Vervang dit door de domeinnaam van uw AD-server.
Nadat u het PowerShell-script hebt gemaakt, bewaar het . Geef het script een naam met de extensie ps1 – bijvoorbeeld uploadusers.ps1.
Importeer gebruikers in AD met PowerShell
- Open Verkenner en klik op de map waarin u uw PowerShell-script hebt opgeslagen.
- Klik met de rechtermuisknop op het script en selecteer Bewerking vanuit het contextmenu. Deze gaat open Windows PowerShell ISE .
- Zoek naar een groen afspeelpictogram in de knoppenbalk bovenaan het scherm en druk erop. Als een van de accounts die u probeerde te uploaden al in uw AD-directory bestaat, ziet u voor elke duplicatie een waarschuwingsbericht: de dubbele record wordt niet in de database ingevoerd. Wanneer het script klaar is met zijn werk, verschijnt de PowerShell-prompt opnieuw.
- Ga terug naar Active Directory-gebruikers en computers . Klik op elk van de afdelingen waarvoor u nieuwe gebruikersaccounts heeft aangemaakt en controleer of alle accounts die u in het CSV-bestand had, daadwerkelijk zijn aangemaakt.
Een geautomatiseerde tool voor het uploaden van accounts naar AD
Als u zich niet op uw gemak voelt bij het uitvoeren van PowerShell-scripts, bent u misschien gelukkiger met een goed ontworpen tool met een aantrekkelijke GUI-interface. U gebruikt waarschijnlijk al veel verschillende tools bij het beheren van het IT-systeem van het bedrijf, dus deze strategie zal gemakkelijk te begrijpen zijn.
Het grote voordeel dat PowerShell heeft ten opzichte van systemen van derden is dat je het al hebt en er niet voor hoeft te betalen. In veel bedrijven kunnen de eisen die worden gesteld om de aanschaf van een nieuw hulpmiddel te rechtvaardigen, onaangenaam zijn. Er zijn echter een aantal hele goede gratis tools voor het in bulk aanmaken van Active Directory-gebruikersaccounts. Dat neemt de noodzaak weg om begrotingsgoedkeuring te vragen.
SolarWinds Admin Bundle voor Active Directory (GRATIS GEREEDSCHAP)
Kijk eens naar de Beheerbundel voor Active Directory dat is helemaalvoor altijd vrij– het is geen proces. De bundel wordt geleverd door SolarWinds en heeft een geweldige gebruikersinterface. Het voldoet aan de hoge normen die SolarWinds hanteert voor zijn betaalde systeemmonitoring- en beheertools.
Er zijn drie afzonderlijke tools in dit pakket inbegrepen. Dit zijn de Verwijder inactieve gebruikers nut, de Verwijder inactieve computers gereedschap, en de Gebruikersimporttool . Van de drie is het de derde die we hier zullen bekijken.
Download en installeer de Gebruikersimporttool
Open het hulpprogramma Gebruikersaccount maken in de beheerdersbundel voor de Active Directory-downloadpagina. Hiermee download je een installatiewizard. Klik op het gedownloade bestand om het installatieproces te starten.
Blader door de installatie-instructies om de hulpprogramma's op uw apparaat te installeren. De bundel wordt zowel op Windows als op Windows Server geïnstalleerd. De drie hulpprogramma's zijn gemaakt als afzonderlijke tools; ze zijn niet toegankelijk via een uniform portaal.
Beheerbundel voor Active Directory Download 100% GRATIS tool
Maak bulksgewijs accounts aan met de User Import Tool
Zodra de installatie is voltooid, zoekt u de Gebruikersimporttool in het Startmenu. Dit systeem importeert een bestand dat met een spreadsheet is gemaakt. U zou dus op precies dezelfde manier een lijst met nieuwe gebruikers maken als het proces dat wordt beschreven in de sectie voor het maken van gebruikers via een PowerShell-script. In het geval van de User Import Tool is het echter niet nodig om uw spreadsheet op te slaan een CSV-formaat als u Microsoft Excel gebruikt. Dit komt omdat dit hulpprogramma dit accepteert XLSX-bestanden evenals CSV-bestanden voor invoer.
De eerste keer dat u de dienst gebruikt, moet u het inloggegevens van uw Active Directory-beheerdersaccount. Deze worden echter opgeslagen wanneer u het hulpprogramma sluit, zodat ze beschikbaar zijn voor uw volgende sessie.
Nadat u de gegevens van het beheerdersaccount hebt ingevoerd, klikt u op de Testreferenties knop. Hierdoor wordt er een verbinding tot stand gebracht met het Active Directory-exemplaar.
Het hulpprogramma maakt vermeldingen aan voor de nieuwe gebruikers die u wilt uploaden in een gekoppeld Microsoft Exchange-exemplaar, en genereert mailboxen voor elk nieuw account. Als u deze optie wilt activeren, klikt u op de Maak een AD-account en Exchange-mailbox aan Radio knop. Het bovenste veld in het startscherm van de User Import Tool is voor het pad en de naam van het invoerbestand. U kunt dit vinden via een bestandsverkenner door op de Selecteer bestand knop. Zodra alle velden op het scherm zijn ingevuld, klikt u op de Volgende knop om verder te gaan.
In het volgende scherm geeft de tool de kolomkoppen weer die zijn gevonden in het invoerbestand en worden enkele kenmerken in het AD-systeem voorgesteld die mogelijk overeenkomen.
U kunt attributen toevoegen aan de rechterkolom van het scherm door een veldnaam te typen in het zoekveld onder dat paneel en vervolgens door de lijst met resultaten te bladeren.
Klik op een attribuut om het in het kandidaatveld te krijgen en klik vervolgens op de Toevoegen om het in de lijst met beschikbare attributen te plaatsen.
Vervolgens klikt u op een kolomnaam in de lijst met invoerbestandskoppen en klikt u vervolgens op de gerelateerde attribuutnaam uit AD in de rechterkolom. Terwijl beide velden gemarkeerd zijn, drukt u op de Kaartkenmerk knop. Hiermee wordt de kolom aan het attribuut gekoppeld. Klik op de Volgende knop nadat u alle kolommen hebt toegewezen.
Het volgende scherm toont een voorbeeld van alle records die aan de Active Directory worden toegevoegd. Klik op de Creëren knop om die records geïmporteerd te krijgen.
Ga naar de Active Directory-gebruikers en computers scherm vanuit het Start-menu om te controleren of die nieuwe gebruikersaccounts nu in het systeem staan.
Bulkimport van Active Directory-accounts
Of u er nu voor kiest om de PowerShell-script hier weergegeven om gebruikers te importeren of toegang te krijgen tot de gratis Gebruikersimporttool van SolarWinds is het aanmaken van gebruikers via een spreadsheet een handige manier om veel gebruikers tegelijk toe te voegen. Door een lijst in een spreadsheet buiten het AD-systeem te maken, kunt u in de loop van de tijd een lijst opbouwen en voelt u zich niet zo onder druk gezet om alle accountgegevens in één sessie in te typen.
Het gebruik van een systeembeheertool zal altijd eenvoudiger en betrouwbaarder zijn dan het uitvoeren van handmatige taken, die gevoelig zijn voor fouten, of het schrijven van uw eigen scripts en programma's, die mogelijk bugs bevatten. De producenten van systeembeheertools testen hun producten grondig voordat ze deze op de markt brengen en de kans is kleiner dat ze fouten bevatten dan programma's die je tussen andere taken door zelf probeert te schrijven.
De User Import Tool en de andere faciliteiten in de Beheerbundel voor Active Directory zijn relatief eenvoudig. Elk van deze drie tools vervult slechts één functie. Het is waarschijnlijk beter om een uitgebreider pakket te onderzoeken dat al uw werk kan ondersteunen bij het beheren van applicaties en de servers waarop ze draaien.
SolarWinds produceert een veel uitgebreider systeem van applicatiebeheertools, genaamd de Server- en applicatiemonitor . Dit pakket wordt op Windows Server geïnstalleerd en u moet ervoor betalen. U kunt het echter gedurende een gratis proefperiode van 30 dagen krijgen om de voordelen ervan te beoordelen.
Beheerbundel voor Active Directory Download 100% GRATIS tool
Active Directory-beheersystemen
SolarWinds is niet de enige leverancier die Active Directory-software produceert. Sommige systemen bieden een volledig vervangende frontend voor Active Directory.
ManageEngine ADManager Plus (GRATIS PROEF)
Een voorbeeld van dit type pakket isManageEngine ADManager Plus. Met dit systeem kunt u Active Directory-gebruikers individueel en in bulk onboarden en aanpassen.
Het ADManager Plus-scherm voor het maken van bulkgebruikers werkt via een bibliotheek met sjablonen. U selecteert de gewenste sjabloon voor uw standaardgebruikersaccount en vervolgens kunt u gegevens uit een CSV-bestand uploaden om deze objecten daadwerkelijk in Active Directory te genereren. Het is beschikbaar op een30 dagen gratis uitproberen.
ManageEngine ADManager Plus Start een GRATIS proefperiode van 30 dagen
Veelgestelde vragen over Active Directory
Welk bestandsformaat wordt gebruikt om gebruikers aan te maken via bulkaanmaak?
U moet de CSV-bestandsindeling gebruiken voor het maken van bulkgebruikers in Active Directory. Dit is een pain txt-bestand met records die worden weergegeven door elke regel in het bestand. Velden in de records worden gescheiden door komma's. Zo'n bestand kan worden aangemaakt in een spreadsheetsysteem, zoals Excel.
Hoe exporteer ik alle gebruikers uit Active Directory?
Open de tool Active Directory: gebruikers en computers en klik op de gewenste organisatie-eenheid. Klik op de knop Lijst exporteren. Alle accounts in die OE worden gekopieerd naar een door komma's gescheiden bestand.
Wat is het doel van een Active Directory-OE?
OU staat voor ‘organisatie-eenheid’. Een Active Directory-OE is een onderverdeling van een domein. Hiermee kunt u objecten groeperen, zoals het modelleren van een bedrijfsafdeling.