Active Directory zelf bijwerken met PowerShell-script

Het onderstaande PowerShell-script is een voorbeeld van het gebruik van PowerShell voor het bijwerken van mobiele nummers van gebruikers van hun organisatie in Active Directory (AD). ADSelfService Plus, een AD selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, staat gebruikers toe hun Active Directory-profielgegevens zelf bij te werken. Hier vindt u een vergelijking tussen het bijwerken van de AD-informatie van gebruikers met PowerShell en ADSelfService Plus:

Met PowerShell

Voor het volgende script uit om de mobiele nummers van gebruikers bij te werken in AD met een CSV-bestand. Maak een CSV-bestand met de gebruikersnamen en mobiele nummers van de gebruikers en vermeld zijn bestandspad in het script.
$UsersCSV = Import-CSV "<enter CSV file here"
$Results = @()
 
ForEach ($User in $UsersCSV) {
    $Username = $User.username.trim() 
    $Number = $User.mobile.trim()
    $UserDetails = $null
    $UserCheck = $null
 
    Try{
        $UserDetails = Get-ADUser -Identity $Username -Properties MobilePhone
    }
    Catch{
        $_.Exception.Message
        Continue
    }
 
    If (!$UserDetails.'MobilePhone') {
        Try{
            Set-ADUser -Identity $username -replace @{ 'MobilePhone' = $($Number) } 
            $UserCheck = Get-ADUser -Identity $Username -Properties mobilephone -ErrorAction Stop
            If ($UserCheck) {
                $Object = New-Object PSObject -Property ([ordered]@{ 
     
                    "User name"               = $Username
                    "Mobile"                  = $UserCheck.MobilePhone        
                })
  
                $Results += $Object
            }
        }
        Catch{
            $_.Exception.Message
            Continue
        }
    }      
}
 
$Results | Format-Table
 Copied
Klik om het volledige script te kopiëren

ADSelfService Plus

  • Maak een beleid. Selecteer Zelf bijwerken en eventuele andere selfservice-acties die kunnen worden uitgevoerd door gebruikers in het beleid.
  • Ga naar Directory Selfservice > Lay-out Zelf bijwerken.
  • U kunt kiezen om de standaard opmaak te bewerken door te klikken op het bewerkingspictogram of klik op Nieuwe lay-out maken.
  • Sleep de vereiste velden in de lay-out.
  • Klik op Opslaan.
  • Klik op Beleid toewijzen en kies de lay-out die u hebt gemaakt voor het gewenste beleid.
  • Klik op OK.
  • Gebruikers voor dat beleid kunnen nu hun AD-profielinformatie bijwerken met ADSelfService Plus.
how-to-self-update-ad-details-using-powershell-1
how-to-self-update-ad-details-using-powershell-2
Voordelen van ADSelfService Plus:
  • Snelle configuratie:

    Met ADSelfService Plus kunnen beheerders de het zelf bijwerken van AD configureren door de gewenste velden gewoon te slepen en neer te zetten in de lay-out voor het zelf bijwerken.

  • Kies welke gebruikers hun AD-informatie kunnen bijwerken:

    Bij het maken van een ADSelfService-beleid, selecteren beheerders het domein, OU's en groepen waarvan de gebruikers hun AD-profielgegevens kunnen bijwerken.

  • Beveiligd bijwerken van AD-gegevens:

    Voordat gebruikers kunnen aanmelden bij de ADSelfService Plus-portal en hun AD-informatie kunnen bijwerken, moeten ze de meervoudige verificatie voltooien. Tijdens de MFA moeten gebruikers hun identiteit verifiëren met andere methoden, naast het verifiëren met de AD-gebruikersnaam en het wachtwoord.

  • Goedkeuringsregels voor de workflow maken:

    Zorgt ervoor dat de zelf bijgewerkte informatie voor eindgebruikers wordt gecontroleerd en gevalideerd door de helpdesk of beheerders, voordat deze wordt bijgewerkt in Active Directory.

  • Acties voor zelf bijwerken controleren:

    Legt alle bewerkingen voor zelf bijwerken vast die gemakkelijk kunnen worden gegenereerd met één klik op de knop en die kunnen worden geëxporteerd in verschillende indelingen, zoals CSV, HTML, XLS en PDF.

  • Gebruikers forceren om hun profielgegevens zelf bij te werken:

    Gebruikers kunnen worden verplicht om de zelf-updatevelden die als verplicht zijn aangegeven, in te vullen zodra ze zich aanmelden bij de ADSelfService Plus-portal.

  • De velden aanpassen:

    De velden met profielgegevens kunnen worden aangepast volgens de behoeften van de organisatie. De veldnaam en het type kunnen worden gewijzigd en de velden kunnen als verplicht of als alleen-lezen worden ingesteld.

Gebruikers toestaan om hun Active Directory-profielinformatie bij te werken.

  Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door