Tôi đã tạo tập lệnh Powershell tích hợp để giúp nhóm CNTT của chúng tôi đơn giản hóa quy trình tích hợp. Tập lệnh sẽ thêm vào một số trường AD cần thiết, chỉ định hộp thư và thêm vào Nhóm bảo mật. Sau khi tạo người dùng, tôi có mã sau để thêm vào văn phòng của người dùng, địa chỉ đường phố, v.v., những mã này dựa trên văn phòng họ sẽ làm việc -
chuyển ($Office){
'văn phòng 1'{
// thêm vào officephone và các trường khác
$Code = "O1"
}
'văn phòng 2'{
// thêm vào officephone và các trường khác
$Code = "O2"
}
}
$Code được sử dụng để chỉ định các nhóm Bảo mật vì một số tên SG dựa trên tên văn phòng. Ví dụ: nếu vai trò của người dùng là nhân viên bảo trì trong văn phòng O1, thì cần thêm một SG có tên là Bảo trìOfficer_O1 cho người dùng này. Vì vậy, mã trông giống như sau -
Chuyển ($Vai trò){
'Nhân viên bảo dưỡng'{
Add-ADGroupMember -Identity ("MaintenanceOffice_{0}" -f $Code) -Members $SAN
}
}
Kịch bản hoạt động tốt, nhưng chúng tôi có khá nhiều vai trò và các vai trò mới sẽ được tạo trong tương lai, vì vậy tôi đã nghĩ đến việc tạo một số tệp văn bản cho Bộ phận hỗ trợ CNTT của chúng tôi để họ có thể tự thêm nhiều vai trò hơn. Nó sẽ giống như -
get-content -path "$role"
// thực hiện vòng lặp foreach cho thành viên nhóm quảng cáo
Sau đó, trong tệp $role.txt, có các nhóm AD cho vai trò này. Vì vậy, bộ phận hỗ trợ CNTT của chúng tôi sẽ có thể thêm tệp văn bản vào thư mục mà không cần truy cập vào tập lệnh.
Nhưng bạn có thể thấy có vấn đề vì một số tên nhóm SG yêu cầu mã $.....
Đây giống như một vấn đề logic hơn là vấn đề kỹ thuật, vui lòng chia sẻ bất kỳ suy nghĩ nào hoặc cho tôi biết nếu bạn bối rối với bất kỳ điều gì.
Cảm ơn,
Raeb
