Muszę dodać około 500 użytkowników do jednostki organizacyjnej w AD
Wypisałem wszystko, czego potrzebuję, jednak pojawia się błąd:
the name provided is not a properly formed
Oto skrypt
New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true
Przeprowadziłem kilka testów, aby stwierdzić, na czym polega problem:
New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true
New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true
New-ADUser -Name C080CAB1`-9756`-409F`-914D`-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true
Wraz z kilkoma innymi odmianami
Co zadziałało:
New-ADUser -Name C080CAB1-9756-409F -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true
Myślę, że może to być problem z długością, ale nie jestem pewien, jak uruchomić skrypt.
active-directory
powershell
windows-server-2012-r2
Anthony Fornito
źródło
źródło
Odpowiedzi:
Czy chcesz wyświetlić nazwę dla tego ciągu 36 znaków, czy login musi być ciągiem 36 znaków?
Jeśli używasz serwera 2012 R2, możesz ustawić tylko wyświetlaną nazwę na 20 znaków, jednak nazwa logowania może wynosić do 64 znaków (myślę) za pomocą „-UserPrincipalName”
Spróbuj tego
Spowoduje to utworzenie nazwy wyświetlanej i obcięcie wartości -UserPrincipalName, która będzie nazwą użytkownika dla użytkownika.
Zobacz właściwości dowolnego użytkownika, aby ustawić odpowiednie flagi.
http://thenerdservice.com/useradd.png
Możesz zobaczyć, że logowanie przed 200 jest obcięte, jednak nazwa użytkownika nie jest
http://thenerdservice.com/userlogin.png
źródło
Limit 20 znaków dla sAMAccountName. Nie da się tego obejść. Zabawne jest to, że zarezerwowano dla niego 256 znaków (~ 120 Unicode), ale silnik usług katalogowych pozwala używać tylko 20 znaków.
Edycja: Pozwól mi być bardziej przejrzystym. Państwo może mieć nazwę, która przekracza 20 znaków, ale nie jest to sAMAccountName. To może pasować do twoich potrzeb. Pokażę:
źródło