Mexicali IT

Powershell: Como crear nuevos usuarios en AD.

Saul Ojeda

La forma más fácil de crear usuarios en AD es sin duda usando Active Directory Users and Computers, claro, siempre y cuando sea uno o dos usuarios los que se desean crear, pero que pasa si deseamos crear multiples usuarios, en ese caso no creo que este método sea el más adecuado.
Para ello utilizaremos PowerShell con el cmdlet New-ADUser.

Existen multiples parametros que podemos usar con el cmdlet New-ADUser, si comprobamos la sintaxis obtendremos los siguiente: 

Get-Command New-ADUser -Syntax 

Crear un usuario es tan sencillo como ejecutar la siguiente sintaxis:

New-ADUser testUser                                                                         

Sin embargo hay aspectos que se deben de tomar en cuenta cuando se crean usuarios con el script de la imagen anterior.
Las cuentas son creadas con las siguientes propiedades:

La cuenta es creada en el OU “Users
La cuenta está deshabilitada
La cuenta is miembro del grupo Domain Users
La cuenta no contiene password
El usuario debe de cambiar el password en el primer login.

Entonces, conociendo la sintaxis podemos pasar los parametros deseados al cmdlet New-ADUser para hacer el usuario usable.

Toda cuenta por lo menos debe de incluir los siguientes parametros:
– SamAccountName
– Name
– DisplayName
– GivenName
– SurName
-UserPrincipalName
-AccountPassword
-Path
-Enable = $true

Sabiendo esto, podemos importar multiples usuarios desde un archivo CSV, yo lo haré con las siguientes dos columnas, GivenName y SurName.

La sintaxis es la siguiente: 

$Users = Import-CSV 'C:\Users\sojeda\Desktop\Usuarios Mexicali.csv'
foreach($User in $Users){
    $SamAccountName = "$($User.GivenName).$($User.Surname)"
    New-ADUser -SamAccountName  $SamAccountName `
    -Description  "User created from a CSV file" `
    -Name  "$($User.GivenName) $($User.Surname)" `
    -DisplayName  "$($User.GivenName) $($User.Surname)" `
    -GivenName  $User.GivenName `
    -Surname  $User.Surname `
    -UserPrincipalName  "[email protected]" `
    -AccountPassword  (ConvertTo-SecureString 'SuperSecretPassword123' -AsPlainText -Force) `
    -Path  "OU=Mexicali,OU=Mxlitpro_Users,DC=MXLITPRO,DC=TK" `
    -Enabled  $true `
    -ChangePasswordAtLogon  $true
}

Después de ejecutar el script puedo comprobar que mis usuarios existen en el OU seleccionado, solo basta con refrescar la mi OU.

Ahora solo queda repetir lo mismo para los usuarios de Ensenada y Tijuana.

La creación de usuarios no está limitada al script puesto arriba, si en el archivo CSV existe el título, departamento etc etc, también se pueden pasar a los parametros del cmdlet New-ADUser, solo sería cuestión de analizar la sintaxis y ver que es lo que más se ajusta a tus necesidades.

facebookShare on Facebook
TwitterTweet
, ,

Leave a Reply

Your email address will not be published. Required fields are marked *