ОПИСАНИЕ
Создает нового пользователя Active Directory.
СИНТАКСИС
New-ADUser [-Name] <string> [-AccountExpirationDate <System.Nullable[System.DateTime]>] [-AccountNotDelegated <System.Nullable[bool]>] [-AccountPassword <SecureString>] [-llowReversiblePasswordEncryption <System.Nullable[bool]>] [-AuthType{Negotiate | Basic}] [-CannotChangePassword <System.Nullable[bool]>] [-Certificates <X509Certificate[]>] [-hangePasswordAtLogon <System.Nullable[bool]>] [-City <string>] [-Company <string>] [-Country <string>] [-Credential <PSCredential>][-Department <string>] [-Description <string>] [-DisplayName <string>] [-Division <string>] [-EmailAddress <string>] [-EmployeeID <string>] [-EmployeeNumber <string>] [-Enabled <System.Nullable[bool]>] [-Fax <string>] [-GivenName <string>][-HomeDirectory <string>] [-HomeDrive <string>] [-HomePage <string>] [-HomePhone <string>] [-Initials <string>] [-Instance <ADUser>] [-LogonWorkstations <string>] [-Manager <ADUser>] [-MobilePhone <string>] [-Office <string>] [-OfficePhone<string>] [-Organization <string>] [-OtherAttributes <hashtable>] [-OtherName <string>] [-PassThru <switch>] [-PasswordNeverExpires <System.Nullable[bool]>] [-PasswordNotRequired <System.Nullable[bool]>] [-Path <string>] [-POBox <string>] [-PostalCode <string>] [-ProfilePath <string>] [-SamAccountName <string>] [-ScriptPath <string>] [-Server <string>] [-ServicePrincipalNames <string[]>] [-SmartcardLogonRequired <System.Nullable[bool]>] [-State <string>] [-StreetAddress <string>] [-Surname <string>] [-Title <string>] [-TrustedForDelegation <System.Nullable[bool]>] [-Type <string>] [-UserPrincipalName <string>] [-Confirm] [-WhatIf] [<CommonParameters>]
ОПИСАНИЕ
Командлет New-ADUser создает нового пользователя Active Directory. Значения часто используемых свойств пользователя можно задать с помощью параметров командлета.
Значения свойств, не связанные с параметрами командлета, можно задать с помощью параметра OtherAttributes. При использовании этого параметра имена атрибутов следует заключать в одиночные кавычки, как в следующем примере.
|
1 |
New-ADUser -SamAccountName "glenjohn" -GivenName "Glen" -Surname "John" -DisplayName "Glen John" -Path 'CN=Users,DC=fabrikam,DC=local' -OtherAttributes @{'msDS-PhoneticDisplayName'="GlenJohn"} |
Для создания пользователя следует задать параметр SAMAccountName.
Командлет New-ADUser можно использовать для создания различных типов учетных записей пользователей, например учетных записей iNetOrgPerson. Чтобы сделать это в доменных службах Active Directory, задайте в параметре Type отображаемое имя LDAP типа создаваемой учетной записи. Этот тип может быть любым классом в схеме Active Directory, являющимся подклассом пользователя и имеющим категорию объекта «person».
Параметр Path задает контейнер или подразделение (OU) для нового пользователя. Если параметр Path не задан, командлет создает объект пользователя в контейнере по умолчанию для объектов пользователей в данном домене.
В следующих методах описаны различные способы создания объектов с помощью командлетов.
Метод 1. Используйте командлет New-ADUser, укажите обязательные параметры и задайте значения любых дополнительных свойств, используя параметры командлета.
Метод 2. Используйте шаблон для создания нового объекта. Для этого создайте новый объект пользователя или извлеките копию существующего объекта пользователя и задайте этот объект в качестве значения для параметра Instance. Передаваемый в параметр Instance объект используется в качестве шаблона для нового объекта. Значения свойств в шаблоне можно переопределять с помощью параметров командлетов. Примеры и дополнительные сведения см. в описании параметра Instance для данного командлета.
Метод 3. Используйте командлет Import-CSV с командлетом New-ADUser, чтобы создать несколько объектов пользователей Active Directory. Для этого воспользуйтесь командлетом Import-CSV, чтобы создать пользовательские объекты из файла разделенных запятыми значений (CSV), содержащего список свойств объектов. Затем передайте эти объекты по конвейеру командлету New-ADUser, чтобы создать объекты пользователей.
ПАРАМЕТРЫ
-AccountExpirationDate <System.Nullable[System.DateTime]>
Задает дату окончания срока действия учетной записи. Если задать для этого параметра значение 0, срок действия учетной записи никогда не истечет. Этот параметр задает свойство AccountExpirationDate объекта учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «accountExpires».
При задании этого параметра используйте синтаксис DateTime. Предполагается местное время, если не указано иное. Еслизначение времени не задано, предполагается 00:00:00 по местному времени. Если дата не указана, предполагается текущая дата. В следующем примере показан стандартный синтаксис определения объекта DateTime.
«4/17/2006»
«17.04.06»
«14:22:45»
«17.04.06 14:22:45»
В этих примерах задается одно и то же значение времени и даты без секунд.
«17.04.2006 14:22»
«17.04.06 14:22»
«14:22»
В следующем примере показано, как задать дату и время по стандарту RFC1123. В данном примере время определено по Гринвичу (GMT).
«Пн, 17 апр 2006 г., 21:22:48 GMT»
В следующем примере показано, как задать значение времени приема-передачи в формате UTC. В данном примере задано значение «Понедельник, 17 апреля 2006 г., 14:22:48 по времени UTC».
«2006-04-17T14:22:48.0000000»
В следующем примере показано, как присвоить этому параметру значение «1 мая 2012 г., 17:00».
|
1 |
-AccountExpirationDate "01.05.2012 17:00:00" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-AccountNotDelegated <System.Nullable[bool]>
Определяет, делегируется ли контекст безопасности пользователя службе. Если этот параметр имеет значение «true», контекст безопасности учетной записи не делегируется службе, даже если учетная запись службы является доверенной для делегирования Kerberos. Этот параметр задает свойство AccountNotDelegated для учетной записи Active Directory. Этот параметр также устанавливает флаг ADS_UF_NOT_DELEGATED атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как задать этот параметр так, чтобы контекст безопасности учетной записи не делегировался службе.
|
1 |
-AccountNotDelegated $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-AccountPassword <SecureString>
Задает новое значение пароля для учетной записи. Это значение хранится в виде зашифрованной строки.
Следующие условия применяются на основе характера использования параметра пароля.
В качестве пароля задано значение $null: пароль не задается и учетная запись отключается, если только ее включение не запрашивается.
Пароль не задан: пароль не задается и учетная запись отключается, если только ее включение не запрашивается.
Пароль пользователя задан: пароль задается и учетная запись отключается, если только ее включение не запрашивается.
Примечания.
По умолчанию учетные записи пользователей создаются без пароля. При предоставлении пароля предпринимается попытка задания пароля, однако она может оказаться неудачной в силу ограничений политики паролей. Учетная запись пользователя все же будет создана, и для нее можно будет задать пароль с помощью командлета Set-ADAccountPassword. В целях обеспечения безопасности учетных записей учетные записи пользователей не будут включаться, если только не задан допустимыйпароль или если для параметра PasswordNotRequired не задано значение true.
Учетная запись создается, если пароль не принимается по какой-либо причине.
В следующем примере показан один из методов задания этого параметра. Эта команда запрашивает пароль.
|
1 |
-AccountPassword (Read-Host -AsSecureString "AccountPassword") |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-AllowReversiblePasswordEncryption <System.Nullable[bool]>
Определяет, разрешено ли для данной учетной записи обратимое шифрование пароля. Этот параметр задает свойство AllowReversiblePasswordEncryption учетной записи. Этот параметр также устанавливает флаг ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как присвоить этому параметру значение «true».
|
1 |
-AllowReversiblePasswordEncryption $true |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-AuthType <ADAuthType>
Задает используемый метод проверки подлинности. Возможные значения параметра:
Negotiate или 0
Basic или 1
По умолчанию используется метод проверки подлинности Negotiate.
Для метода проверки подлинности Basic требуется SSL-соединение.
В следующем примере показано, как присвоить этому параметру значение Basic.
|
1 |
-AuthType Basic |
Возможные значения параметра:
Negotiate
Basic
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | Microsoft.ActiveDirectory.Management.AuthType.Negotiate |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-CannotChangePassword <System.Nullable[bool]>
Определяет, можно ли изменять пароль данной учетной записи. Этот параметр задает свойство CannotChangePassword учетной записи. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как задать этот параметр так, чтобы можно было изменить пароль учетной записи.
|
1 |
-CannotChangePassword $false |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Certificates <X509Certificate[]>
Изменяет сертификаты X.509v3 учетной записи в DER-кодировке. Эти сертификаты включают сертификаты открытых ключей, выданные этой учетной записи службой сертификации (Microsoft). Этот параметр задает свойство Certificates объекта учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «userCertificate».
Синтаксис:
Чтобы добавить значения, введите строку:
|
1 |
-Certificates @{Add=значение1,значение2,…} |
Чтобы удалить значения, введите строку:
|
1 |
-Certificates @{Remove=значение3,значение4,...} |
Чтобы заменить значения, введите строку:
|
1 |
-Certificates @{Replace=значение1,значение2,...} |
Чтобы очистить все значения, введите строку:
|
1 |
-Certificates $null |
С помощью списка значений, разделенных точкой с запятой, можно задать несколько операций одновременно. Например, длядобавления и удаления значений параметра Certificate используйте следующий синтаксис:
|
1 |
-Certificates @{Add=значение1,значение2,...};@{Remove=значение3,значение4,...} |
Операторы будут применены в следующей последовательности:
..Remove
..Add
..Replace
В следующем примере показано, как создать сертификат с помощью командлета New-Object, а затем добавить этот сертификат к учетной записи пользователя. При выполнении этого командлета вместо строки <пароль сертификата> подставляется пароль, используемый для добавления сертификата.
|
1 2 |
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate certificate1.cer <пароль сертификата> Set-ADUser innaozhogina -Certificates @{Add=$cert} |
В следующем примере показано, как добавить сертификат, заданный в виде массива байтов.
|
1 |
Set-ADUser innaozhogina -Certificates @{Add= [Byte[]](0xC5,0xEE,0x53,...)} |
| Необходимость пармаетров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-ChangePasswordAtLogon <System.Nullable[bool]>
Определяет, нужно ли изменить пароль при очередной попытке входа в систему. Возможные значения параметра:
$false или 0
$true или 1
Этому параметру нельзя присвоить значение $true или 1 для учетной записи, свойство PasswordNeverExpires которой такж
е имеет значение true.
В следующем примере показано, как задать этот параметр так, чтобы при входе нужно было сменить пароль.
|
1 |
-ChangePasswordAtLogon $true |
| Необходимость пармаетров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-City <string>
Задает город пользователя. Этот параметр задает свойство City пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «l».
В следующем примере показано, как задать этот параметр.
|
1 |
-City "Москва" |
| Необходимость пармаетров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Company <string>
Задает компанию пользователя. Этот параметр задает свойство Company объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «company».
В следующем примере показано, как задать этот параметр.
|
1 |
-Company "Contoso" |
| Необходимость параметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Country <string>
Задает код страны или региона для выбранного пользователем языка. Этот параметр задает свойство Country объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «c». Это значение не используется в Windows 2000.
В следующем примере показано, как задать этот параметр.
|
1 |
-Country "IN" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Credential <PSCredential>
Задает параметры учетной записи пользователя для выполнения задачи. Учетными данными по умолчанию являются учетные данные текущего пользователя, вошедшего в систему, если только командлет не выполняется с диска поставщика Active Directory PowerShell. Если командлет выполняется с такого диска поставщика, в качестве значения по умолчанию используется учетная запись, связанная с диском.
Чтобы задать этот параметр, можно ввести имя пользователя, например «User1» или «Domain01\User01», либо указать объект PSCredential. Если для этого параметра задать имя пользователя, командлет запросит пароль.
Кроме того, объект PSCredential можно создать с помощью скрипта или командлета Get-Credential. Затем параметру Credential можно присвоить значение объекта PSCredential. В следующем примере показано как создать учетные данные.
|
1 |
$AdminCredentials = Get-Credential "Domain01\User01" |
Ниже показано, как присвоить параметру Credential эти учетные данные.
|
1 |
-Credential $AdminCredentials |
Если для используемых учетных данных не установлены полномочия на уровне каталога для выполнения задачи, Active Directory PowerShell вернет прерывающую ошибку.
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-Department <string>
Задает отдел пользователя. Этот параметр задает свойство Department для пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «department».
В следующем примере показано, как задать этот параметр.
|
1 |
-Department "Development" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Description <string>
Задает описание объекта. Этот параметр задает значение свойства Description объекта. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «description».
В следующем примере показано, как присвоить этому параметру описание.
|
1 |
-Description "Описание объекта" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-DisplayName <string>
Задает отображаемое имя объекта. Этот параметр задает свойство DisplayName объекта. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «displayName».
В следующем примере показано, как задать этот параметр.
|
1 |
-DisplayName "Ноутбук Инны Ожогиной" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Division <string>
Задает отделение пользователя. Этот параметр задает свойство Division объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «division».
В следующем примере показано, как задать этот параметр.
|
1 |
-Division "Software" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-EmailAddress <string>
Задает адрес электронной почты пользователя. Этот параметр задает свойство EmailAddress объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «mail».
В следующем примере показано, как задать этот параметр.
|
1 |
-EmailAddress "innaozhogina@contoso.com" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-EmployeeID <string>
Задает ИД сотрудника этого пользователя. Этот параметр задает свойство EmployeeID объекта пользователя. Отображаемоеимя LDAP (ldapDisplayName) для этого свойства: «employeeID».
В следующем примере показано, как задать этот параметр.
|
1 |
-EmployeeID "A123456" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-EmployeeNumber <string>
Задает номер сотрудника, присвоенный пользователю. Этот параметр задает свойство EmployeeNumber объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «employeeNumber».
В следующем примере показано, как задать этот параметр.
|
1 |
-EmployeeNumber "12345678" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Enabled <System.Nullable[bool]>
Указывает, активна ли учетная запись. Для активной учетной записи необходимо указать пароль. Этот параметр задает свойство Enabled объекта учетной записи. Этот параметр также устанавливает флаг ADS_UF_ACCOUNTDISABLE атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как настроить этот параметр для включения учетной записи.
|
1 |
-Enabled $true |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Fax <string>
Задает номер факса пользователя. Этот параметр задает свойство Fax объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «facsimileTelephoneNumber».
В следующем примере показано, как задать этот параметр.
|
1 |
-Fax "+1 (999) 555 1212" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-GivenName <string>
Задает имя пользователя (без фамилии). Этот параметр задает свойство GivenName объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «givenName».
В следующем примере показано, как задать этот параметр.
|
1 |
-givenName "Ivan" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-HomeDirectory <string>
Указывает домашний каталог пользователя. Этот параметр задает свойство HomeDirectory объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «homeDirectory».
В следующем примере показано, как задать этот параметр.
|
1 |
-HomeDirectory "\\users\InnaOzhoginaHomeDir" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-HomeDrive <string>
Задает диск, связанный с UNC-путем, определенным свойством HomeDirectory. Буква диска указывается как «<буква_диска:», где <буква_диска> задает букву сопоставляемого диска. <буква_диска> — одна заглавная буква, двоеточие после нее обязательно. Этот параметр задает свойство HomeDrive объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «homeDrive».
В следующем примере показано, как задать этот параметр.
|
1 |
-HomeDrive "D:" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-HomePage <string>
Задает URL-адрес домашней страницы объекта. Этот параметр задает свойство homePage объекта Active Directory. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «wWWHomePage».
В следующем примере показано, как присвоить этому параметру URL-адрес.
|
1 |
-HomePage "http://employees.contoso.com/ozhogina" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-HomePhone <string>
Задает номер домашнего телефона пользователя. Этот параметр задает свойство пользователя HomePhone. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «homePhone».
В следующем примере показано, как задать этот параметр.
|
1 |
-HomePhone "+1 (999) 555 1212" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Initials <string>
Задает инициалы пользователя. Можно использовать это значение для задания инициала дополнительного имени или отчества пользователя. Этот параметр задает свойство пользователя Initials. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «initials».
В следующем примере показано, как задать этот параметр.
|
1 |
-Initials "L" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Instance <ADUser>
Указывает экземпляр объекта пользователя, который будет использоваться в качестве шаблона для нового объекта пользователя.
Можно использовать как шаблон экземпляр существующего объекта пользователя, либо можно создать новый объект пользователя для использования в качестве шаблона. Можно создать новый объект пользователя с помощью командной строки Windows PowerShell или сценария. Следующие примеры показывают, как создавать шаблоны объектов пользователей, используя эти два метода.
Метод 1. Используйте существующий объект пользователя в качестве шаблона для нового объекта. Для получения экземпляра существующего объекта пользователя можно использовать командлет, например, Get-ADUser. Затем передайте этот объект в параметре Instance командлета New-ADUser для создания нового объекта пользователя. Значения свойств нового объекта можно переопределить, задав соответствующие параметры.
|
1 2 |
$userInstance = Get-ADUser -Identity "saraDavis" New-ADUser -SAMAccountName "ellenAdams" -Instance $userInstance -DisplayName "EllenAdams" |
Метод 2. Создайте новый объект ADUser и задайте значения свойств с помощью интерфейса командной строки Windows PowerShell. Затем передайте этот объект в параметре Instance командлета New-ADUser для создания нового объекта пользователя Active Directory.
|
1 2 3 |
$userInstance = new-object Microsoft.ActiveDirectory.Management.ADUser $userInstance.DisplayName = "Ellen Adams" New-ADUser -SAMAccountName "ellenAdams" -Instance $userInstance |
Примечание. Указанные атрибуты не проверяются, поэтому попытка задать несуществующие атрибуты или атрибуты, которые не могут быть установлены, приведет к ошибке.
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-LogonWorkstations <string>
Задает компьютеры, к которым пользователь может получить доступ. Чтобы задать несколько компьютеров, используйте список значений, разделенных запятыми. Можно идентифицировать компьютер с помощью учетной записи SAM (sAMAccountName) или DNS-имени компьютера. Имя учетной записи SAM совпадает с NetBIOS-именем компьютера.
Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «userWorkStations».
В следующем примере показано, как задать этот параметр, используя значения SAMAccountName (NetBIOS-имя) и DNSHostName.
|
1 |
-LogonWorkstations "innaOzhoginaDesktop,innaOzhoginaLapTop,projectA.corp.contoso.com" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Manager <ADUser>
Задает руководителя пользователя. Этот параметр задает свойство пользователя Manager. Этот параметр задается путем у
казания одного из следующих значений свойства. Примечание. Идентификатор в скобках представляет собой отображаемое
имя LDAP свойства.
Различающееся имя
Пример: CN=SaraDavis,CN=Europe,CN=Users,DC=corp,DC=contoso,DC=com
GUID (objectGUID)
Пример: 599c3d2e-f72d-4d20-8a88-030d99495f20
Идентификатор безопасности (objectSid)
Пример: S-1-5-21-3165297888-301567370-576410423-1103
Имя учетной записи SAM (sAMAccountName)
Пример: saradavis
Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «manager».
В следующем примере показано, как задать этот параметр.
|
1 |
-Manager innaozhogina |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-MobilePhone <string>
Задает номер мобильного телефона пользователя. Этот параметр задает свойство MobilePhone объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «mobile».
В следующем примере показано, как задать этот параметр.
|
1 |
-MobilePhone "+1 (999 ) 555 1212" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Name <string>
Задает имя объекта. Этот параметр задает свойство Name объекта Active Directory. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «name».
В следующем примере показано, как присвоить этому параметру строку имени.
|
1 |
-Name "InnaOzhogina" |
| Необходимость парaметров | Обязательный параметр |
| Позиция | 2 |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Office <string>
Задает офис пользователя. Этот параметр задает свойство Office объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «office».
В следующем примере показано, как задать этот параметр.
|
1 |
-Office "D1042" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-OfficePhone <string>
Задает номер рабочего телефона пользователя. Этот параметр задает свойство OfficePhone объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «telephoneNumber».
В следующем примере показано, как задать этот параметр.
|
1 |
-OfficePhone "+1 (999) 555 1212" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Organization <string>
Задает организацию пользователя. Этот параметр задает свойство Organization объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «o».
В следующем примере показано, как задать этот параметр.
|
1 |
-Organization "Accounting" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-OtherAttributes <hashtable>
Задает значение атрибутов объекта для атрибутов, которые не представлены параметрами командлета. С помощью этого параметра можно одновременно задать один или несколько параметров. Если атрибут позволяет задать более одного значения, ему можно присвоить несколько значений. Чтобы определить атрибут, укажите определенное для него отображаемое имя LDAP (ldapDisplayName) в схеме Active Directory.
Синтаксис:
Чтобы задать одно значение для атрибута:
|
1 |
-OtherAttributes @{'AttributeLDAPDisplayName'=значение} |
Чтобы задать несколько значений для атрибута
|
1 |
-OtherAttributes @{'AttributeLDAPDisplayName'=значение1,значение2,...} |
Можно задать значения для нескольких атрибутов, разделив атрибуты точками с запятой. В следующем примере показан синтаксис задания значений для нескольких атрибутов:
|
1 |
-OtherAttributes @{'Attribute1LDAPDisplayName'=значение; 'Attribute2LDAPDisplayName'=значение1,значение2;...} |
В следующих примерах показано, как использовать этот параметр.
Чтобы задать значение пользовательского атрибута favColors, который принимает набор строк в кодировке Юникод, воспользуйтесь следующим синтаксисом:
|
1 |
-OtherAttributes @{'favColors'="pink","purple"} |
Чтобы одновременно задать значения параметров favColors и dateOfBirth, используйте следующий синтаксис:
|
1 |
-OtherAttributes @{'favColors'="pink","purple"; 'dateOfBirth'=" 01/01/1960"} |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-OtherName <string>
Задает дополнительное имя пользователя, например отчество. Этот параметр задает свойство OtherName объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «middleName».
В следующем примере показано, как задать этот параметр.
|
1 |
-OtherName "Ivanovich" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-PassThru <switch>
Возвращает новый или измененный объект. По умолчанию (если не указан параметр -PassThru) этот командлет не формирует никаких выходных данных.
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-PasswordNeverExpires <System.Nullable[bool]>
Определяет, может ли истечь срок действия пароля учетной записи. Этот параметр задает свойство PasswordNeverExpires объекта учетной записи. Этот параметр также устанавливает флаг ADS_UF_DONT_EXPIRE_PASSWD атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
Примечание. Этому параметру нельзя присвоить значение $true или 1 для учетной записи, свойство ChangePasswordAtLogon которой также имеет значение true.
В следующем примере показано, как задать этот параметр так, чтобы срок действия пароля истекал.
|
1 |
-PasswordNeverExpires $false |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-PasswordNotRequired <System.Nullable[bool]>
Определяет, требуется ли пароль для данной учетной записи. Для новой учетной записи пароль не обязателен. Этот параметр задает свойство PasswordNotRequired объекта учетной записи.
В следующем примере показано, как присвоить этому параметру значение «true».
|
1 |
-PasswordNotRequired $true |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Path <string>
Задает путь X.500 подразделения или контейнера, в котором создается объект.
Во многих случаях, если значение параметра Path не указано, для него будет использоваться Значение по умолчанию,. Правила определения значения по умолчанию представлены ниже. Обратите внимание, что правила, указанные первыми, анализируются также первыми, и после определения значения по умолчанию никакие другие правила не рассматриваются.
В средах AD DS Значение по умолчанию, параметра Path будет установлено в следующих случаях.
— Если командлет выполняется с диска поставщика Active Directory PowerShell, в качестве значения параметра устанавливается текущий путь к диску поставщика.
— Если для командлета задан путь по умолчанию, будет использоваться этот путь. Пример: в командлете New-ADUser значение параметра Path по умолчанию соответствует контейнеру Users.
— Если ни один из представленных выше вариантов не применим, в качестве значения Path по умолчанию будет использоваться раздел по умолчанию или контекст именования целевого домена.
В средах AD LDS Значение по умолчанию, параметра Path будет установлено в следующих случаях.
— Если командлет выполняется с диска поставщика Active Directory PowerShell, в качестве значения параметра устанавливается текущий путь к диску поставщика.
— Если для командлета задан путь по умолчанию, будет использоваться этот путь. Пример: в командлете New-ADUser значение параметра Path по умолчанию соответствует контейнеру Users.
— Если для целевого экземпляра AD LDS существует контекст именования по умолчанию, в качестве значения по умолчанию параметра Path будет использоваться этот контекст именования. Чтобы задать контекст именования по умолчанию для среды AD LDS, задайте значение свойства msDS-defaultNamingContext объекта агента служб каталогов (DSA) Active Directory (nTDSDSA) для экземпляра AD LDS.
— Если ни один из представленных выше вариантов не применим, для параметра Path не будет использоваться Значение по умолчанию,.
В следующем примере показано, как присвоить этому параметру подразделение.
|
1 |
-Path "ou=mfg,dc=noam,dc=corp,dc=contoso,dc=com" |
Примечание. Командлеты поставщика Active Directory, например New-Item, Remove-Item, Remove-ItemProperty, Rename-Item и Set-ItemProperty, также содержат свойство Path. Однако для командлетов поставщиков параметр Path идентифицирует путь к реальному объекту, а не к контейнеру как для командлетов Active Directory.
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-POBox <string>
Задает номер абонементного почтового ящика пользователя. Этот параметр задает свойство POBox объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «postOfficeBox».
В следующем примере показано, как задать этот параметр.
|
1 |
-POBox "25662" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-PostalCode <string>
Задает почтовый индекс пользователя. Этот параметр задает свойство PostalCode пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «postalCode».
В следующем примере показано, как задать этот параметр.
|
1 |
-PostalCode "28712" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-ProfilePath <string>
Задает путь к профилю пользователя. Это значение может представлять собой локальный абсолютный путь или UNC-путь. Этот параметр задает свойство ProfilePath объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «profilePath».
В следующих примерах показано, как присвоить этому параметру локальный путь или UNC-путь. -ProfilePath «E:\users\profiles\innaOzhogina»
|
1 |
-ProfilePath "\\users\profiles\innaOzhogina" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-SamAccountName <string>
Задает имя учетной записи SAM пользователя, группы, компьютера или службы. Максимальная длина описания — 256 знаков. Для совместимости с более старыми операционными системами создайте имя учетной записи SAM длиной не более 20 знаков. Этот параметр задает свойство SAMAccountName объекта учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «sAMAccountName».
В следующем примере показано, как задать этот параметр.
|
1 |
-SAMAccountName "innaozhogina" |
Примечание. Если указанное строковое значение не заканчивается символом «$», система добавляет этот символ при необходимости.
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-ScriptPath <string>
Задает путь к скрипту входа пользователя. Это значение может представлять собой локальный абсолютный путь или UNC-путь. Этот параметр задает свойство ScriptPath пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «scriptPath».
В следующем примере показано, как задать этот параметр.
|
1 |
-ScriptPath "\\logonScripts\innaozhoginaLogin" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Server <string>
Задает используемый для подключения экземпляр доменных служб Active Directory, указывая одно из следующих значений соответствующего доменного имени или сервера каталогов. Служба может относиться к следующим категориям: службы Active Directory облегченного доступа к каталогам, доменные службы Active Directory или снимки Active Directory.
Значения доменного имени:
Полное доменное имя
Примеры corp.contoso.com
NetBIOS-имя
Пример: CORP
Значения сервера каталогов:
Полное имя сервера каталогов
Пример: corp-DC12.corp.contoso.com
NetBIOS-имя
Пример: corp-DC12
Полное имя сервера каталогов и порт
Пример: corp-DC12.corp.contoso.com:3268
Значение параметра Server по умолчанию определяется одним из следующих методов в указанном ниже порядке.
— Используя значение Server из объектов, переданных по конвейеру.
— Используя информацию о сервере, связанную с диском поставщика Active Directory PowerShell, если запуск выполнен с этого диска.
— Используя домен компьютера, на котором выполняется Powershell.
В следующем примере показано, как указать в качестве значения параметра полное доменное имя.
|
1 |
-Server "corp.contoso.com" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-ServicePrincipalNames <string[]>
Задает имена участников-служб для учетной записи. Этот параметр задает свойство ServicePrincipalNames учетной записи. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «servicePrincipalName». Для добавления, замены или очистки значений имен служб-участников этот параметр использует следующий синтаксис.
Синтаксис:
Чтобы добавить значения, введите строку:
|
1 |
-ServicePrincipalNames @{Add=значение1,значение2,...} |
Чтобы удалить значения, введите строку:
|
1 |
-ServicePrincipalNames @{Remove=значение3,значение4,...} |
Чтобы заменить значения, введите строку:
|
1 |
-ServicePrincipalNames @{Replace=значение1,значение2,...} |
Чтобы очистить все значения, введите строку:
|
1 |
-ServicePrincipalNames $null |
С помощью списка значений, разделенных точкой с запятой, можно задать несколько изменений одновременно. Например, для добавления и удаления имен участников-служб используйте следующий синтаксис:
|
1 |
@{Add=значение1,значение2,...};@{Remove=значение3,значение4,...} |
Операторы будут применены в следующей последовательности:
..Remove
..Add
..Replace
В следующем примере показано, как добавлять и удалять имена участников-служб.
|
1 |
-ServicePrincipalNames-@{Add="SQLservice\accounting.corp.contoso.com:1456"};{Remove="SQLservice\finance.corp.contoso.com:1456"} |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-SmartcardLogonRequired <System.Nullable[bool]>
Задает, требуется ли смарт-карта для входа в систему. Этот параметр задает свойство SmartCardLoginRequired для пользователя. Этот параметр также устанавливает флаг ADS_UF_SMARTCARD_REQUIRED атрибута контроля учетных записей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как задать этот параметр таким образом, чтобы для входа в систему с данной учетной записью требовалась смарт-карта.
|
1 |
-SmartCardLogonRequired $true |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-State <string>
Задает область или край для пользователя или организационного подразделения. Этот параметр задает свойство State объекта пользователя или подразделения. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «st».
В следующем примере показано, как задать этот параметр.
|
1 |
-State "Московская область" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-StreetAddress <string>
Задает почтовый адрес пользователя. Этот параметр задает свойство StreetAddress объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «streetAddress».
В следующем примере показано, как задать этот параметр.
|
1 |
-StreetAddress "ул. Ленина 45-10" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Surname <string>
Задает фамилию пользователя. Этот параметр задает свойство Surname объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «sn».
В следующем примере показано, как задать этот параметр.
|
1 |
-Surname "Komashinsky" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Title <string>
Задает должность пользователя. Этот параметр задает свойство Title объекта пользователя. Отображаемое имя LDAP (ldapDisplayName) для этого свойства: «title».
В следующем примере показано, как задать этот параметр.
|
1 |
-Title "Manager" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-TrustedForDelegation <System.Nullable[bool]>
Определяет, является ли учетная запись доверенной для делегирования Kerberos. Служба, которая выполняется от имени учетной записи, доверенной для делегирования Kerberos, может заменить клиент, запрашивающий службу. Этот параметр задает свойство TrustedForDelegation объекта учетной записи. Это значение также устанавливает флаг ADS_UF_TRUSTED_FOR_DELEGATION атрибута контроля учетных записей пользователей Active Directory. Возможные значения параметра:
$false или 0
$true или 1
В следующем примере показано, как указать, что учетная запись является доверенной для делегирования Kerberos.
|
1 |
-TrustedForDelegation $true |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Type <string>
Указывает тип создаваемого объекта. Задайте для параметра Type отображаемое имя LDAP класса схемы Active Directory, соответствующего типу создаваемого объекта. Выбранный тип должен быть подклассом класса схемы User Если параметр не указан, Значение по умолчанию, будет равно «User».
В следующем примере показано, как использовать этот параметр для создания нового объекта InetOrgPerson Active Directory.
|
1 |
-Type "InetOrgPerson" |
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | user |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-UserPrincipalName <string>
Для каждой учетной записи пользователя существует имя участника-пользователя (UPN) в формате <имя_пользователя>@<DNS-имя_домена>. UPN представляет собой назначенное администратором удобное для пользователя и легко запоминаемое имя, длина которого меньше различающегося имени LDAP, используемого системой. Имя участника-пользователя не зависит от различающегося имени объекта, поэтому объект пользователя можно переместить или переименовать без изменения имени пользователя для входа в систему. При входе в систему с использованием имени участника-пользователя теперь не требуется выбирать домен из списка в диалоговом окне входа в систему.
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | true (ByPropertyName) |
| Принимать подстановочные знаки | false |
-Confirm [<SwitchParameter>]
Запрашивает подтверждение перед выполнением команды.
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
-WhatIf [<SwitchParameter>]
Описывает, что произойдет при выполнении команды, без ее фактического выполнения.
| Необходимость парaметров | Не обязательный параметр |
| Позиция | именованный параметр. |
| Значение по умолчанию | |
| Принимать входные данные конвейера | false |
| Принимать подстановочные знаки | false |
<CommonParameters>
Этот командлет поддерживает общие параметры: Verbose, Debug,
ErrorAction, ErrorVariable, WarningAction, WarningVariable,
OutBuffer, PipelineVariable и OutVariable. Дополнительные сведения см. в статье
about_CommonParameters (http://go.microsoft.com/fwlink/?LinkID=113216).
ВХОДНЫЕ ДАННЫЕ
Нет или Microsoft.ActiveDirectory.Management.ADUser
Объект пользователя, который является шаблоном нового объекта пользователя, принимается параметром Instance.
ВЫХОДНЫЕ ДАННЫЕ
Нет или Microsoft.ActiveDirectory.Management.ADUser
Возвращает новый объект пользователя, если задан параметр PassThru. По умолчанию этот командлет не формирует никаких
выходных данных.
ПРИМЕЧАНИЯ
Этот командлет не работает со снимками Active Directory.
Этот командлет не работает с контроллером домена, доступным только для чтения.
ПРИМЕР 1
|
1 |
New-ADUser GlenJohn -Certificate (new-object System.Security.Cryptography.X509Certificates.X509Certificate -ArgumentList "export.cer") |
Создает нового пользователя «GlenJohn» с помощью сертификата, импортируемого из файла «export.cer».
ПРИМЕР 2
|
1 |
New-ADUser GlenJohn -OtherAttributes @{title="director";mail="glenjohn@fabrikam.com"} |
Создает нового пользователя «GlenJohn», задавая должность и адрес почты для нового объекта.
ПРИМЕР 3
|
1 |
New-ADUser GlenJohn -Type iNetOrgPerson -Path "DC=AppNC" -server lds.Fabrikam.com:50000 |
Создает новый объект inetOrgPerson с именем «GlenJohn» в экземпляре AD LDS.
ССЫЛКИ ПО ТЕМЕ
Online version: http://go.microsoft.com/fwlink/?LinkID=144970
Get-ADUser
Set-ADUser
Remove-ADUser
Комментарии: