Come creare un nuovo account utente Active Directory mediante PowerShell

Per creare un nuovo account utente Active Directory mediante PowerShell, va utilizzato il cmdlet New-ADUser. Questo articolo spiega come creare un account AD mediante PowerShell e anche ADManager Plus, una soluzione di gestione e reporting di Active Directory, Office 365 ed Exchange completamente basata su GUI. Questo articolo confronta il processo di creazione utenti mediante sia PowerShell sia ADManager Plus e mostra perché ADManager Plus è l'opzione più semplice e facile tra le due.

Windows PowerShell

Procedura per creare un account utente AD mediante PowerShell.

  • Assicurati di disporre delle autorizzazioni necessarie per eseguire questa azione ed anche di eseguire script PowerShell.
  • Ottieni il valore per gli attributi necessari come sAMAccountName, il nome distinto (DN), la password e così via dell'account da creare.
  • Crea lo script mediante il cmdlet New-ADUser ed eseguilo nella finestra di PowerShell.

Uno script PowerShell campione per creare un account utente AD

 Copied
New-ADUser -Name "JohnS"

Questo script aggiungerà il nuovo account utente, JohnS, ad AD, ma il suo stato sarà disabilitato. Dobbiamo modificare l'account impostando gli altri attributi e abilitarlo.

Script di esempio per creare un account utente che può essere utilizzato dall'utente corrispondente per accedere

 Copied
New-ADUser -Name “James Bond” -SamAccountName “jamesb” -GivenName “James” -Surname “Bond”-Path “OU=SaveTheWorld,DC=Example,DC=com” -AccountPassword(“password” -AsSecureString) -Enabled $true
Fare clic per copiare l’intero script

ADManager Plus

Per creare un nuovo account utente AD

  • Fai clic sull'opzione Crea utente singolo situata in Gestione utenti, nella scheda Gestione.
  • Seleziona il dominio e il modello desiderati, inserisci tutti gli attributi necessari e fai clic su Crea.

Schermata

Create a new Active Directory user account using ADManager Plus

» Inizia il periodo di prova gratuito di 30 giorni

Limitazioni dell'uso di PowerShell per creare nuovi account utente in AD.

  • Non potrai creare account utente AD mediante PowerShell se non disponi di autorizzazioni sufficienti in AD. Con ADManager Plus, le autorizzazioni degli utenti in AD nativo non devono essere elevate per creare account utente AD.
  • L'utilizzo di PowerShell per creare account utente con tutti gli attributi necessari è difficile poiché i nomi LDAP di tutti gli attributi devono essere inseriti correttamente nello script; qualsiasi errore di battitura provocherà errori. ADManager Plus d'altra parte, offre modelli di creazione di utenti che qualsiasi utente può utilizzare per configurare tutti gli attributi contemporaneamente. Questi modelli offrono anche regole, che consentono la configurazione automatica di attributi specifici, con un solo clic.
  • Se esiste già un account utente con lo stesso nome, la creazione dell'utente con PowerShell provocherà errori. Ma con ADManager Plus sarà possibile rilevare ed evitare duplicati in modo proattivo, aggiungendo numeri a nomi e così via.
  • La creazione e l'applicazione di formati di denominazione personalizzati mediante PowerShell possono essere a dir poco una lotta. ADManager Plus, tuttavia, offre un'opzione integrata che consente di creare e utilizzare facilmente molteplici formati di denominazione personalizzati, senza nemmeno una singola riga di codice.
  • Con PowerShell, l'automazione della creazione di nuovi utenti richiede uno script complesso e lungo. Tuttavia, ADManager Plus consente di automatizzare la creazione di molteplici azioni utenti AD con semplici azioni di puntamento e clic.
  • Se desideri creare account AD in blocco o utilizzare un file CSV per creare molteplici account AD mediante PowerShell, lo script va modificato. Con ADManager Plus, tuttavia, poiché l'opzione di importazione CSV è integrata, puoi utilizzare la funzione di creazione utente per creare un solo account o molteplici account contemporaneamente.
  • Devi sapere come eseguire gli script dalla finestra di PowerShell. ADManager Plus è puramente basato su GUI, consentendoti di eseguire tutte le azioni di gestione e reporting con un solo clic del mouse dalla sua console basata sul Web.
  • Anche un trattino fuori posto o la mancanza di autorizzazioni sufficienti per configurare qualsiasi degli attributi utilizzati nello script provocheranno errori. Poiché tutte le azioni in ADManager Plus sono basate su GUI, non è necessario scrivere script, eliminando le possibilità di errori.

Esegui il provisioning di utenti AD in blocco con solo pochi clic con file e modelli CSV.

  Ottieni una prova gratuita di 30 giorni.
  • Inizia la tua gestione AD, reportistica e automazione senza script grazie ad ADManager Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita”, accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente