Предыстория: две организации сливаются в одну и около ста новых сотрудников должны появиться в локальной сети.
Задача: Создать 100 учетных записей в домене и у каждого должен быть почтовый ящик.
Решение: Есть много вариантов. Самый простой и муторный, на мой взгляд - это каждого заводить "руками". Долго и большая вероятность ошибки, что что-то сделаешь не так. Более быстрый вариант - это всех списком импортировать в систему. Если боитесь использовать PowerShell, то тогда ваш выбор - это первый вариант.
Я хочу показать как решить поставленную задачу с помощью второго варианта. У нас есть таблица с ФИО новых сотрудников. В начале приводим ее в удобный вид для импорта. Чтобы понять какие поля нам нужно заводить смотрим то, что есть уже у существующего пользователя:
>Get-Mailbox s.sidorov | select *
На выходе должен получиться CSV файл с разделителем "запятая" в формате UTF-8 (new.csv):
DisplayName,Mail,Alias,SAM,UPN
Иванов И.,i.ivanov@maildomain.ru,i.ivanov,usr-i.ivanov,usr-i.ivanov@domain.net
Петров П.,p.petrov@maildomain.ru,p.petrov,usr-p.petrov,usr-p.petrov@domain.net
На почтовом сервере предварительно готовим политику почтовых адресов, где указываем, что люди в этом OU "domain.net/_users/NewUsers" будут иметь почтовый адрес: @maildomain.ru
Теперь в PowerShell-е вводим две комманды (можно все оформить одним скриптом, но мне удобнее вот так):
>import-csv C:\Temp\new.csv | Foreach-object {
>New-Mailbox -Name $_.DisplayName -UserPrincipalName $_.UPN -DisplayName $_.DisplayName -SamAccountName $_.SAM -PrimarySmtpAddress $_.Mail -Alias $_.Alias -OrganizationalUnit "domain.net/_users/NewUsers" -Database DB01 -Password (ConvertTo-SecureString 111qqq@@@ -AsPlainText -Force) -ResetPasswordOnNextLogon $true }
Ахтунг: не забываем про кавычки
На мой взгляд только один параметр заслуживает здесь внимания: -Password. Здесь мы новой доменной учетной записи назначаем пароль для первого входа в систему, который в системе храниться в зашифрованном виде. При первом входе в систему пользователь будет обязан его сменить. За это отвечает параметр -ResetPasswordOnNextLogon.
Ответ:
В системе у нас есть:
пользователь: i.ivanov
логин: usr-i.ivanov
в домене: domain.net
почтовый алиас: i.ivanov
почтовый ящик: i.ivanov@maildomain.ru
в адресной книге он будет отображаться как: Иванов И.
