Am creat un script Powershell de onboarding pentru a ajuta echipa noastră IT să simplifice procesul de integrare. Scriptul va adăuga câteva câmpuri AD necesare, va atribui o cutie poștală și va adăuga grupuri de securitate. După crearea utilizatorului, am următorul cod de adăugat în biroul utilizatorului, telefonul, adresa stradală și așa mai departe, acestea se bazează pe biroul în care vor lucra -
comutator ($Office){
„birou 1”{
// adăugați în officephone și alte câmpuri
$Code = "O1"
}
„birou 2”{
// adăugați în officephone și alte câmpuri
$Code = "O2"
}
}
$Code este folosit pentru a atribui grupuri de securitate, deoarece unele nume SG se bazează pe numele biroului. De exemplu, dacă rolul utilizatorului este ofițer de întreținere în biroul O1, atunci un SG numit MaintenanceOfficer_O1 trebuie adăugat la acest utilizator. Deci codul arată ca următorul -
Comutare ($Rol){
„Ofițer de întreținere”{
Add-ADGroupMember -Identity ("Maintenance Office_{0}" -f $Code) -Membri $SAN
}
}
Scriptul funcționează bine, dar avem destul de multe roluri și noi roluri vor fi create în viitor, așa că mă gândeam să creez câteva fișiere text pentru suportul nostru IT, astfel încât ei să poată adăuga ei înșiși mai multe roluri. Va fi ceva de genul...
get-content -path „$rol”
// faceți o buclă foreach pentru add-adgroupmember
Apoi, în fișierul $role.txt, există grupuri AD pentru acest rol. Așadar, suportul nostru IT va putea adăuga fișiere text în folder fără a avea nevoie de acces la script.
Dar puteți vedea că există o problemă, deoarece un nume de grup SG necesită $code.....
Aceasta este mai degrabă o problemă logică decât una tehnică, vă rugăm să împărtășiți orice gânduri sau să-mi spuneți dacă sunteți confundat cu ceva.
Mulțumiri,
Raeb
