Tilihallinta - miasjoberg/A253Verkko GitHub Wiki

AGLP-sääntö

Suuremmisssa organisaatioissa on paljon käyttäjiä, jolloin kannattaa miettiä, miten on järkevää jakaa käyttöoikeuksia. Käyttäjätilejä (user account) voidaan luoda sekä konekohtaisesti (local account) että organisaatiotasolla käyttäen hyväksi hakemistopalvelimia (directory server). Windows-maailmassa hakemistopalvelimen toimivat toimialueeen hallinstapalvelimet (Domain Controller) joissa on Active Directory-ohjelmisto. AGLP -sääntö (Account to Global groups to Local groups then permission) on suositus siitä, miten käyttäjätunnukset ja ryhmät kannattaa luoda:

  1. Luodaan käytäjätunnus ja tehdään siihen liittyvät kirjautumisasetukset.
  2. Liitetään käyttäjätunnus AD:n käyttäjäryhmiin. Kaikki tunnukset kuuluvat Domain Users-ryhmään.
  3. Paikallisissa työasemaan ja palvelimiin luodaan käyttäjäryhmiä, joiden jäseniksi lisätään AD:ssa luotuja ryhmiä.
  4. Käyttöoikeudet annetaan paikallisille ryhmille.

Silloin, kun joudutaan tekemään suuri määrä muutoksia, kannattaa käyttää PowerShell skriptejä massaluontiin.

Käyttäjien luonti CSV-tiedoston perusteella

# TEHDÄÄN KÄYTTÄJIÄ csv-tiedostosta
#=================================

# Polku tiedostoon, jossa käyttäjätiedot
$Tiedosto = "C:\Users\Administrator\Documents\Syottotaulukko.csv"

# Luetaan tiedosto muuttujaan lista
$Lista = Import-Csv -Delimiter ";" -Path $Tiedosto -Encoding Default

# Määritelläään käyttäjien ensimmäinen salasana ja kryptataan se
$Salasana = ConvertTo-SecureString -String "Q2werty7" -AsPlainText -Force

# Luodaan käyttäjät listassa ja aktivoidaan tunnukset
$Lista | New-ADUser -Enabled 1 -AccountPassword $Salasana -ChangePasswordAtLogon 1

Käyttäjätilien dokumentointi CSV-tiedostoon

# Luetaan AD:n käyttäjätilit ja tallennetaan CSV-tiedostoksi
#===========================================================

# Määritellään tiedoston nimi ja polku
$Tiedosto = "C:\Users\administrator\documents\kaikkikäyttäjät2.csv"

# Luetaan AD:n tiedot ja tallennetaan ne tiedostoon, välimerkiksi ; ja koodaus Unicode Exceliä varten
Get -ADUser -filter * -Properties Description | Exbort-Csv -Path $Tiedosto -Delimiter ";" -Encoding Unicode

Käyttäjien lisääminen ryhmään

# LISÄÄ KÄYTTÄJÄT RYHMÄÄN CSV-TIEDOSTOSTA
# =======================================

# Tiedoston nimi ja polku
$Tiedosto = "C:\Users\Administrator\Documents\JohtoryhmanJasenet.csv"

# Ryhmän nimi
$Ryhmä = "Johto"

# Lista ryhmän jäsenistä
$Lista = Import-Csv -Path $Tiedosto -Delimiter ";" -Encoding Default

# Laskuri joka näyttää lisättyjen jäsenten määrän
$Laskuri = 0

# Putkitetaan lista ryhmän jäseneksi käyttämällä foreach-silmukkaa
foreach($Rivi in $Lista)
{
    Add-ADGroupMember -Identity $Ryhmä -Members $Rivi.SamAccountName
    $Laskuri = $Laskuri + 1
}

$Ilmoitus = "Ryhmään " + $Ryhmä + " lisättiin " + $Laskuri + " uutta jäsentä"

Write-Warning $Ilmoitus

💡 Esimerkkiskrittien Excel- ja CSV-tiedostot löytyvät Code-sivustolta.