Nu ska vi återskapa samma grupper vi skapade i AD implementation 8, men den här gången använder vi ett skript. Först behöver du ta bort alla tidigare skapade grupper under MScerts OU. Detta kan göras i Active Directory Users and Computers genom att följa dessa steg:
- Klicka på ”View” i huvudmenyn.
- Välj ”Advanced Features” i listan.
- Dubbelklicka på den grupp du vill ta bort för att öppna gruppens egenskaper.
- I gruppens egenskaper, navigera till fliken ”Object”.
- Markera av kryssrutan bredvid ”Protect object from accidental deletion”.
Script: Creating Groups
När detta är gjort är det dags att skapa grupperna med hjälp av ett skript. Här lägger jag fram ett förslag:
# OU path
$pathMCSAadmin = ”OU=AD Administrator,OU=MCSA,OU=MScerts,DC=diginto,DC=se”
$pathMCSAinfra = ”OU=Infrastructure,OU=MCSA,OU=MScerts,DC=diginto,DC=se”
$pathMCSAsrvAdmin = ”OU=Server Administrator,OU=MCSA,OU=MScerts,DC=diginto,DC=se”
#
$pathMCEAadMcsa = ”OU=AD MCSA,OU=MCEA,OU=MScerts,DC=diginto,DC=se”
$pathMCEAinfraMcsa = ”OU=Infrastructure MCSA,OU=MCEA,OU=MScerts,DC=diginto,DC=se”
$pathMCEAappInfra = ”OU=AppInfra Configuration,OU=MCEA,OU=MScerts,DC=diginto,DC=se”
$pathMCEAenAdmin = ”OU=Enterprise Administrator,OU=MCEA,OU=MScerts,DC=diginto,DC=se”
# Definiera OU-sökvägar för varje grupp
$ouPaths = @{
”AD Administrators” = ”$pathMCSAadmin”
”AD Technicians” = ”$pathMCSAadmin”
”Network Administrators” = ”$pathMCSAinfra”
”Network Technicians” = ”$pathMCSAinfra”
”System Engineers” = ”$pathMCSAsrvAdmin”
”System Administrators” = ”$pathMCSAsrvAdmin”
”System Technicians” = ”$pathMCSAsrvAdmin”
”AD Specialists” = ”$pathMCEAadMcsa”
”AD Consults” = ”$pathMCEAadMcsa”
”Infrastructure Architects” = ”$pathMCEAinfraMcsa”
”Network Engineers” = ”$pathMCEAinfraMcsa”
”Application Developers” = ”$pathMCEAappInfra”
”Test Engineers” = ”$pathMCEAappInfra”
”Enterprise System Architects” = ”$pathMCEAenAdmin”
”Enterprise System Engineers” = ”$pathMCEAenAdmin”
”Enterprise System Administrators” = ”$pathMCEAenAdmin”
}
# Loopa igenom och skapa grupperna i respektive OU
foreach ($groupName in $ouPaths.Keys) {
$ouPath = $ouPaths[$groupName]
New-ADGroup -Name $groupName -Path $ouPath -GroupScope Global -GroupCategory Security
}
Write-Host ”Grupper har skapats framgångsrikt.”
Sammanfattning
Att använda skript kräver en djup förståelse av varje rad i vår PowerShell-kod. Detta är viktigt för felsökning eftersom korrekt syntax är avgörande. En annan viktig aspekt är korrekt stavning; det är lätt att göra fel i variabelnamn eller parametrar, vilket kan leda till svårfunna fel i koden. Det är därför viktigt att vara noggrann i varje steg.
I nästa avsnitt kommer vi att börja hantera användarkonton, inklusive skapande, ändring, flyttning och borttagning.