PowerShell - [решено] Импорт из CSV в AD с помощью PowerShell

Kazun · Отправлено: **22:00, 03-07-2012** | #2

Код:

$users = Import-Csv users.csv -Delimiter ";"
$props = $users | Get-Member -MemberType NoteProperty | Select -Expand Name

foreach ($user in $users)
{
	$objuser = ([adsisearcher]"(displayname=$($user.displayName))").FindOne().GetDirectoryEntry()
	$props | Foreach {
		$prop = $_.ToLower()
		if ($user.$prop -ne $objuser.InvokeGet($prop))
		{
			$objuser.Put("$prop",$user.$prop)
		}
	}
	$objuser.SetInfo()
}

rox33 · Отправлено: **10:23, 04-07-2012** | #3

Спасибо огромное за скрипт. Всё заработало (была ошибка - разобрался - дело было в csv, пропущено поле).

Вопрос теперь вот какой,сработает ли скрипт, если в csv будет 700 пользователей? (на 5-10 пробовал - всё ок, разницы никакой по-идее, но всё же...)
Можно ли сделать, чтобы он, как критерий отбора, выбирал не displayName, а Mail? (т.е. выбирал по полю email и если оно совпадает с полем email в списке - менял всю несоответствующую информацию).
И ещё такой вопрос, если будут пустые поля, будет ли отрабатывать скрипт дальше, или будет останавливаться и дальше юзверя с ошибкой не пойдёт?

так?

Molchune · Отправлено: **11:47, 04-07-2012** | #4

Вот смотри.

Код:

Add-PSSnapin Quest.ActiveRoles.ADManagement
# Импортируем пользователей из csv файла, где разделителем является ";"
$userCSV=import-csv -Path d:\user.csv -Delimiter ";"
#$userCSV
# Импортируем пользователей из АД
$userAD = Get-QADUser -SizeLimit 0 -SearchRoot test.ru/OU
#$userAD
#сравниваем Пользователей из АД с пользователями в csv файле по свойству Email и выбираем пользователей которых надо добавить в АД
$compare = Compare-Object -ReferenceObject $userAD -DifferenceObject $userCSV -Property Email | Where-Object {$_.SideIndicator -eq "=>"}
$compare
#Проверяем что есть пользователи которых надо добавить
if ($compare.Count -ge '1' ) {
    foreach ($usercompare in $compare) {
        $user = $userCSV| Where-Object {$_.Email -match $usercompare.email}
        $user 
        #Добавляем пользователей
        New-QADUser -name  $user.name -DisplayName DisplayName -UserPassword $user.Password -email $user.email -MobilePhone $user.MobilePhone -Description $user.Description   -ParentContainer test.ru/OU -WhatIf
        }
    } else {
        'Новых пользователей нет'
    }

Примечения:
- в csv файлк поле EmailAddress изменил на Email
- для работы с AD исползуется модуль ActiveRoles Management Shell for Active Directory. Его надо сначало скачать и подключается он второй строчкой Add-PSSnapin Quest.ActiveRoles.ADManagement.
- оставил закоменченные строки с отображением всех перменных. Для просмотра прото раскомменть их.
- в строчке New-QADUser.... для создания пользователей убери -WhatIf
- тут только для новых пользователей. Если надо и для редактирования существующих то надо изменить "Where-Object {$_.SideIndicator -eq "=>"}" на "Where-Object {$_.SideIndicator -eq "=="}" и вместо New-QADUser использовать Set-QADUser -Identity $user.email -DisplayName $user.DisplayName -UserPassword $user.Password -Description $user.Description -MobilePhone $user.MobilePhone . В принципе это можно реализовать все в одном скрипте.

rox33 · Отправлено: **12:25, 04-07-2012** | #5

2 Molchune
Спасибо!
Есть вопрос по скрипту:
Если в списке не будет пароля у существующего пользователя - что произойдёт?
Добавлю в csv поле Password, но нужно ли заполнять его у всех юзверей (в принципе это тот же вопрос

)?

Цитата:

- тут только для новых пользователей.

Это про что?

ЗЫ проверил работу скрипта - пользователей создаёт (не совсем корректно - но это моя ошибка, наверное). А вот данные при несоответствии - не меняет. Например не поменял телефон (telephonenumber).
А мне бы нужно именно замена данных пользователей (телефоны, должности и т.п.) с определением пользователя по mail'у. Создание это уже плюшка, но не обязательная

Ещё раз спасибо!

ЗЫЫ после вашего скрипта перестал работать скрипт от Kazun'a

Ошибка вот такая:

Дальше больше.
Возможно ли, чтобы Ваш скрипт поменял имена в AD? Внешне - они не изменились...

ЗЫЫЫ Разобрался, Ваш скрипт поменял displayname у большинства пользователей. Со сдвигом по списку. Буду разбираться дальше.
Скорее всего дело в лишней ;

Molchune · Отправлено: **14:22, 04-07-2012** | #6

Он только добавляет новых.
Если пользователь был, то он его не трогает.
Я просто изначально не правильно понял, думал надо сравнить списки из csv и AD и добавить новые.
Если надо изменить инфу уже существующих. То вот так вот. (в принципе это же и прошлый скрипт просто изменены условия) и не создается пользователь а обнвляются параметры.

Код:

Add-PSSnapin Quest.ActiveRoles.ADManagement
$userCSV=import-csv -Path d:\user.csv -Delimiter ";"
$userAD = Get-QADUser -SizeLimit 0 -SearchRoot test.ru/OU
$compare = Compare-Object -ReferenceObject $userAD -DifferenceObject $userCSV -Property Email | Where-Object {$_.SideIndicator -eq "=="}
    foreach ($usercompare in $compare) {
        $user = $userCSV| Where-Object {$_.Email -match $usercompare.email}
        Set-QADUser -Identity $user.email -DisplayName $user.displayname -UserPassword $user.Password -MobilePhone $user.MobilePhone -Description $user.Description  -WhatIf
        }

Цитата rox33:

Если в списке не будет пароля у существующего пользователя - что произойдёт? »

В случае создания пользователя создаст пользователя но учетка будет отключена.
В случае обновления пользователя просто сбросит пасс.

Цитата rox33:

ЗЫЫЫ Разобрался, Ваш скрипт поменял displayname у большинства пользователей. Со сдвигом по списку. Буду разбираться дальше.
Скорее всего дело в лишней ; »

В принципе не должен был ничего менять со сдвигом.
А csv открыть в Exel то можно? и там будет отлично видно что куда могло уехать.

rox33 · Отправлено: **14:43, 04-07-2012** | #7

2 Molchune
Скрипт всё равно пригодится

создание пользователей в планах

В excel открыть сложно

автономный сервер, пока офис туда ставить не хотел, когда буду тестить перед боевой машиной - попробую.

В общем, сейчас всё попробую.
Спасибо всем отписавшимся огромнейшее !

rox33 · Отправлено: **18:10, 04-07-2012** | #8

Попробовал.
На QAD скрипт выдаёт такое:

Я так понимаю, что он не может считать параметр, который подставляет в Identity. Почему - загадка.

Вот CSV:

Список перепроверял миллион раз - не понимаю.
На скрипт, который дал Kazun - всё срабатывает, с изменением на такой скрипт:

Правда выдаёт ошибку, но делает. Ошибка такая:

Осталось провести более масштабную проверку (до этого проверял на 4-7 пользователях на тестовой машине). Завтра попробую развернуть на большую - посмотрим, что получится.

Kazun · Отправлено: **20:39, 04-07-2012** | #9

Имена свойств в CSV файле должны быть,такими же,как и аттрибуты в AD(Email должен быть mail). Ограничения на количество пользователей нет в худшем случае упрется в производительность.При возникновении ошибки у конкретного пользователя,скрипт не прерывает своей работы.Можно добавить проверку на пустое свойство в CSV:

Код:

$user.$prop -ne $objuser.InvokeGet($prop)) -and $user.$prop

rox33 · Отправлено: **12:30, 05-07-2012** | #10

были ошибки:

Поменял, всё равно:

CSV несколько модифицировал теперь оно вида:

С ним скрипт не отрабатывает.

Если убрать поля name, sm, userprincipalname,givenname - скрипт выдаёт ошибки (из-за пустых полей), но отрабатывает.

Разобался - были поля Name и sn, которые по сути - одно и тоже. Убрал Name - всё заработало.

Такой вопрос ещё, возможно ли добавить к скрипту логирование? Что перезаписал скрипт, что нет. Со временем, если можно.