Powershell ile Yeni Aktif Dizin Hesabı oluşturma, Gruba Üyelik ve Gruptan Çıkarma, OU’ya taşıma, Disable işlemleri
Aşağıdaki powershell scriptini, .ps1 uzantısı ile kaydedip çalıştırdığınızda şu işleri sırasıyla yapar.
#1# “yenikullanici” adında bir kullanıcıyı TEST ousu altında oluşturur.
#2# kullanıcıyı _grup2_ dosya sunucu yetki grubuna üye yapar.
#3# kullanıcıyı TEST\GRUP2 ousuna taşır.
#4# kullanıcı grup değiştirdiğinde, TEST\GRUP3 e taşır,
_grup2_ üyeliğinden çıkarır, _grup3_ e üye yapar.
#5# ayrılan kullanıcı hesabi disable edilir, ve AYRILANLAR ousuna taşınır.
#1###1###1###1###1###1###1###1###1###1###1#############################
# POWERSHELL ile Aktif Dizin Hesabi olusturur.
# Test için OU=TEST,DC=myDomain,DC=org altına kullanıcı hesabı oluşturur.
# kullanici hesabi parolası “Tt123456:” kullanici ilk oturum actiginda degistirir.
Import-Module activedirectory
$objADSI = [ADSI]“OU=TEST,DC=myDomain,DC=org ”
$objUser = $objADSI.Create(“User”,”CN=Yeni Kullanıcı”) # Degisken Aktif Dizindeki DN
$objUser.Put(“sAMAccountName”, “yenikullanici”) # Degisken Kullanici Adi / Logon
$objUser.Put(“givenName”, “Yeni”) # Degisken Aktif Dizindeki AD
$objUser.Put(“sn”, “Kullanici”) # Degisken Aktif Dizindeki SOYAD
$objUser.Put(“displayName”, “Yeni Kullanıcı”) # Degisken Aktif Dizindeki Gorunen Ad
$objUser.Put(“description”, “Test Hesabı”) # Degisken Aktif Dizindeki Description
$objUser.Put(“mail”, “[email protected]”) # Degisken Eposta Adresi
$objUser.Put(“userPrincipalName”, “yen[email protected]”) # Degisken UPN
$objUser.Put(“telephoneNumber”, “333 33 33”) # Degisken Telefon Numarasi
$objUser.SetInfo() # eklenen kullanici islemini commit eder
# Yukarida acilan hesap belirtilen OUda olusturuldu, ancak disable durumda
# Asagidaki komut ile kullanici enable edilir.
# kullanici DN adresi degiskendir
dsmod user “OU=TEST,DC=myDomain,DC=org ” -disabled no
# Kullaniciya gecici parola atanir
# kullanici adi degiskendir, parola sabit
$secure = convertto-securestring “Tt123456:” -asplaintext -force
Set-ADAccountPassword -Identity yenikullanici -NewPassword $secure -reset
# ilk logonda parola degistirmeye zorlar
Set-ADUser -Identity yenikullanici -ChangePasswordAtLogon $true
#2###2###2###2###2###2###2###2###2###2###2###2###2#####################
# Kullaniciyi _grup2_ yetki grubuna ekler
Add-ADGroupMember -Identity ‘CN=_grup2_,DC=mydomain,DC=org’ -Member yenikullanici
#3##3##3##3##3##3##3##3##3###3###3##3##3##3###3##3###########################
# Kullanici olmasi gereken OUya tasinir
# tasinacak yer kesin! $target ve erptest degiskenler
$target = ‘OU=GRUP2,OU=TEST,DC=mydomain,DC=org’
Get-ADUser yenikullanici| Move-ADObject -TargetPath $target
#4###4###4###4###4###4###4###4###4###4###4###4###############################
# Kullanici yer degistirdiginde yeni OUya tasinir GRUP 3
# tasinacak yer kesin! $target ve erptest degiskenler
$target = ‘OU=GRUP3,OU=TEST,DC=mydomain,DC=org’
Get-ADUser yenikullanici| Move-ADObject -TargetPath $target
# kullanıcı tasindiktan sonra eski dosya sunucu grubundan cikarilir yeni gruba eklenir
# _grup2_ grubundan cikarilir, _grup3_ grubuna üye yapilir
Remove-ADGroupMember -Identity ‘CN=_grup2_,DC=mydomain,DC=org’ -Member yenikullanici -Confirm:$false
Add-ADGroupMember -Identity ‘CN=_grup3_,OU=TEST,DC=mydomain,DC=org’
-Member yenikullanici
#5###5###5###5###5###5###5###5###5#############################################
# Ayrılan (tayin olan, emekli olan, istifa eden,…) Kullanici islemleri
# Kullanıcı hesabi disable edilir, ve AYRILANLAR OUsuna tasinir!
# ilk olarak user bulunur name=degisken girilir
dsmod user “CN=Yeni Kullanici,OU=GRUP3,OU=TEST,DC=mydomain,DC=org” -disabled yes
# $target sabit, ayrilan kullanicilar ayni OUya tasinir
$target =’OU=AYRILANLAR,DC=mydomain,DC=org’
Get-ADUser yenikullanici| Move-ADObject -TargetPath $target