Я создал сценарий Powershell для адаптации, чтобы помочь нашей ИТ-команде упростить процесс адаптации. Скрипт добавит некоторые необходимые поля AD, назначит почтовый ящик и добавит группы безопасности. После создания пользователя у меня есть следующий код для добавления в офисный телефон пользователя, почтовый адрес и т. Д., Они основаны на том, в каком офисе они будут работать:
переключатель ($ Office) {
'офис 1'{
// добавить офисный телефон и другие поля
$Код = "О1"
}
'офис 2'{
// добавить офисный телефон и другие поля
$Код = "О2"
}
}
Код $Code используется для назначения групп безопасности, поскольку некоторые имена SG основаны на названии офиса. Например, если роль пользователя — сотрудник по техническому обслуживанию в офисе O1, то к этому пользователю необходимо добавить SG с именем MaintenanceOfficer_O1. Таким образом, код выглядит следующим образом:
Переключатель ($ Роль) {
'Сотрудник по техническому обслуживанию'{
Add-ADGroupMember -Identity ("MaintenanceOffice_{0}" -f $Code) -Members $SAN
}
}
Сценарий работает нормально, но у нас довольно много ролей, и в будущем будут созданы новые роли, поэтому я подумал создать несколько текстовых файлов для нашей ИТ-поддержки, чтобы они могли сами добавить больше ролей. Это будет что-то вроде -
получить-контент-путь "$ роль"
// делаем цикл foreach для add-adgroupmember
Затем в файле $role.txt есть группы AD для этой роли. Таким образом, наша ИТ-поддержка сможет добавить текстовый файл в папку без доступа к сценарию.
Но вы можете видеть, что есть проблема, так как для имени некоторой группы SG требуется $code.....
Это больше похоже на логическую проблему, чем на техническую, пожалуйста, поделитесь своими мыслями или дайте мне знать, если вас что-то смущает.
Спасибо,
Раеб
