Skip to content

Automating the creation and locking of AD users and groups

Notifications You must be signed in to change notification settings

Lifailon/AD-Manager

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

17 Commits
 
 
 
 
 
 

Repository files navigation

AD-Manager

Creat User

Скрипт по созданию пользователя в AD и почтового ящика Exchange, с возможностью формирования базового отчета. Присутствует генератора пароля (модуль System.Web.Security.Membership) и транслит (функция translit), запуск runas Administrator. Для заполнения списка серверов Exchange проверяется группа Exchange Servers (default), для получения списка Database и создания почтового ящика применяется icm (конфигурация Microsoft.Exchange через http). Весь скрипт разбит на регионы для удобства, в начале скрипта указаны выпадающие списки Path OU (DC берется из env) и Company для их изменения и пополнения.

Image alt

Add Groups

В первом столбце заполняется список из чекбоксов всех групп в AD с возможностью поиска (сортировки). Из списка можно добавить в любое кол-во групп одновременно, членство в группах указанного пользователя (в поле Login) отображается во 2-ом столбце, в нем же можно исключить из указанных групп. В 3-ем столбце отображается список пользователей в выбранной группе 1-го столбца, с возможностью исключения пользователей.

Image alt

View Users

Просмотр всех пользователей в AD, с возможностью фильтрации по дате (новые пользователи за последние n-дней, даты последнего логирования и смены пароля), а так же все активные и заблокированные пользователи с сортировкой по дате модификации, тем самым можно без поиска идентифицировать последних пользователей, которые были заблокированы и возможную причину блокировки (например, PasswordExpired = True, при наличии PasswordNeverExpires = $false). Из консоли сразу можно разлочить, разблокировать, заблокировать и сменить пароль пользователя (если нужно указать одинаковый пароль нескольким пользователям, достаточно в таблице выбрать другой логин и нажать Change password).

Image alt

View Hosts

Выводит список всех серверов в AD, с возможностью сортировки по столбцам: статус (активный или заблокирован), IP-адресу, названию операционной системы, владельца (относится к клиентским ОС) и дате создания в AD. Есть возможность проверить доступность всех хостов с помощью утилиты ping (предварительно отфильтрованы все заблокированные, и не имеющие ip-адреса хосты в DNS), в статус-бар ведется динамическая статистика (realtime), сколько из скольки хостов отсканировано и общее кол-во доступных и недоступных хостов.

Image alt

По вопросам и предложениям Telegram: @kup57