Powershell ile Yeni Aktif Dizin Hesabı oluşturma, Gruba Üyelik ve Gruptan Çıkarma, OU’ya taşıma, Disable işlemleri

Aşağıdaki powershell scriptini, .ps1 uzantısı ile kaydedip çalıştırdığınızda şu işleri sırasıyla yapar.

#1# 
yenikullanici” adında bir kullanıcıyı TEST ousu altında oluşturur.
#2#  kullanıcıyı _grup2_ dosya sunucu yetki grubuna üye yapar.
#3#  kullanıcıyı TEST\GRUP2 ousuna taşır.
#4#  kullanıcı grup değiştirdiğinde, TEST\GRUP3 e taşır,
_grup2_ üyeliğinden çıkarır, _grup3_  e üye yapar.
#5# ayrılan kullanıcı hesabi disable edilir, ve AYRILANLAR ousuna taşınır.


#1###1###1###1###1###1###1###1###1###1###1#############################
# POWERSHELL ile Aktif Dizin Hesabi olusturur.
# Test için OU=TEST,DC=myDomain,DC=org altına kullanıcı hesabı oluşturur.
# kullanici hesabi parolası “Tt123456:” kullanici ilk oturum actiginda degistirir.

Import-Module activedirectory
 $objADSI = [ADSI]“OU=TEST,DC=myDomain,DC=org ”
$objUser = $objADSI.Create(“User”,”CN=Yeni Kullanıcı”)  # Degisken Aktif Dizindeki DN
$objUser.Put(“sAMAccountName”, “yenikullanici”)    # Degisken Kullanici Adi / Logon
$objUser.Put(“givenName”, “Yeni”)      # Degisken Aktif Dizindeki AD
$objUser.Put(“sn”, “Kullanici”)        # Degisken Aktif Dizindeki SOYAD
$objUser.Put(“displayName”, “Yeni Kullanıcı”)    # Degisken Aktif Dizindeki Gorunen Ad
$objUser.Put(“description”, “Test Hesabı”)  # Degisken Aktif Dizindeki Description
$objUser.Put(“mail”,
[email protected]”)   # Degisken Eposta Adresi
$objUser.Put(“userPrincipalName”,
“yen[email protected]”) # Degisken UPN
$objUser.Put(“telephoneNumber”, “333 33 33”)     # Degisken Telefon Numarasi
$objUser.SetInfo()       # eklenen kullanici islemini commit eder

 # Yukarida acilan hesap belirtilen OUda olusturuldu, ancak disable durumda
# Asagidaki komut ile kullanici enable edilir.
# kullanici DN adresi degiskendir

 dsmod user “OU=TEST,DC=myDomain,DC=org ” -disabled no

 # Kullaniciya gecici parola atanir
# kullanici adi degiskendir, parola sabit

 $secure = convertto-securestring “Tt123456:” -asplaintext -force
Set-ADAccountPassword -Identity yenikullanici -NewPassword $secure -reset

 # ilk logonda parola degistirmeye zorlar
 Set-ADUser -Identity yenikullanici -ChangePasswordAtLogon $true

 #2###2###2###2###2###2###2###2###2###2###2###2###2#####################
# Kullaniciyi  _grup2_ yetki grubuna ekler

Add-ADGroupMember -Identity ‘CN=_grup2_,DC=mydomain,DC=org’ -Member yenikullanici

 #3##3##3##3##3##3##3##3##3###3###3##3##3##3###3##3###########################
# Kullanici olmasi gereken OUya tasinir
# tasinacak yer kesin! $target ve erptest degiskenler

 $target = ‘OU=GRUP2,OU=TEST,DC=mydomain,DC=org’
Get-ADUser yenikullanici| Move-ADObject -TargetPath $target

 #4###4###4###4###4###4###4###4###4###4###4###4###############################
# Kullanici yer degistirdiginde yeni OUya tasinir GRUP 3
# tasinacak yer kesin! $target ve erptest degiskenler

 $target = ‘OU=GRUP3,OU=TEST,DC=mydomain,DC=org’
Get-ADUser yenikullanici| Move-ADObject -TargetPath $target

 # kullanıcı tasindiktan sonra eski dosya sunucu grubundan cikarilir yeni gruba eklenir
# _grup2_ grubundan cikarilir, _grup3_ grubuna üye yapilir

 Remove-ADGroupMember -Identity ‘CN=_grup2_,DC=mydomain,DC=org’ -Member yenikullanici -Confirm:$false

Add-ADGroupMember -Identity ‘CN=_grup3_,OU=TEST,DC=mydomain,DC=org’
-Member yenikullanici

 #5###5###5###5###5###5###5###5###5#############################################
# Ayrılan (tayin olan, emekli olan, istifa eden,…) Kullanici islemleri
# Kullanıcı hesabi disable edilir, ve AYRILANLAR OUsuna tasinir!
# ilk olarak user bulunur name=degisken girilir

 dsmod user “CN=Yeni Kullanici,OU=GRUP3,OU=TEST,DC=mydomain,DC=org” -disabled yes

 # $target sabit, ayrilan kullanicilar ayni OUya tasinir
 $target =’OU=AYRILANLAR,DC=mydomain,DC=org’
Get-ADUser yenikullanici| Move-ADObject -TargetPath $target