时间戳

首页 > 解决方案 > 使用 powershell 从 CSV 导入 AD 属性

powershell - 使用 powershell 从 CSV 导入 AD 属性

问题描述

我是 PowerShell 新手,我正在尝试使用 .csv 文件中的 PowerShell 更新 AD 属性

下面是我的 csv 文件中的行以及我要更新的属性

部门 > 部门

事业部 > 事业部

服务 > 信息

EmployeeFullname(用于标识对象)

LineManger全名 > 经理

成本中心 > 部门编号

职称 > 职称

到目前为止,我只能更新 Active Directory 中的 Department、Division、Title (Job Title) 和 Manager 属性

我正在使用下面的脚本成功更新这些属性

$Users = Import-CSV C:\Users\user\Documents\CurrentWork\userlist.csv

ForEach ($User in $Users) {
    Get-ADUser -Filter * -property displayname | where {$_.displayname -eq $User.EmployeeFullName} | Set-ADUser -department $User.Department -Division $User.Division -Title $User.JobTitle -Manager $User.LineMangerFullname
}

但是,当添加infodepartmentNumber到脚本(如下)时,它失败了:

"parameter name 'info' is ambiguous" and A parameter cannot be found that matches parameter name 'departmentNumber'

$Users = Import-CSV C:\Users\user\Documents\CurrentWork\userlist.csv

ForEach ($User in $Users) {
    Get-ADUser -Filter * -property displayname | where {$_.displayname -eq $User.EmployeeFullName} | Set-ADUser -department $User.Department -Division $User.Division -Title $User.JobTitle -Manager $User.LineMangerFullname -info $User.Service -departmentNumber $User.'Cost Centre'
}

有谁知道我做错了什么或如何让这些更新以及如何导出结果以查看更新是否成功?真的卡在这里

标签: powershellactive-directory

解决方案

如评论所述,该Manager属性只能是DistinguishedName, GUID, SID or SamAccountNameSet-AccountName 之一。显然,CSV 不包含任何内容,而是包含$User.LineMangerFullname经理的完整名字和姓氏。

为此,您需要使用另一个Get-ADUser调用从该管理器检索有效属性。

接下来,正如 Mathias R. Jessen 在他的有用答案中已经指出的那样,并非所有属性都可以直接在 Set-ADUser 的参数中使用,因此对于某些人来说,您将不得不使用-Replace @{property = value}语法。

最后,我建议在 cmdlet 上使用Splatting,它可能需要很多参数来使代码干净/可维护。

尝试

$Users = Import-CSV C:\Users\user\Documents\CurrentWork\userlist.csv

foreach ($User in $Users) {
    $adUser = Get-ADUser -Filter "DisplayName -eq '$($User.EmployeeFullName)'" -Properties DisplayName -ErrorAction SilentlyContinue
    if ($adUser) {
        # set up a Splatting Hashtable for the Set-ADUser cmdlet
        $userParams = @{
            Department = $User.Department
            Division   = $User.Division
            Title      = $User.JobTitle
        }
        $manager = Get-ADUser -Filter "Name -eq "$($User.LineMangerFullname) -ErrorAction SilentlyContinue
        # if we did find a manager, add property 'Manager' to the Hashtable
        if ($manager) { $userParams['Manager'] = $manager.DistinguishedName }

        # use the Hash to splat all known parameters to Set-ADUser
        $adUser | Set-ADUser $userParams
        # next , update the attributes that have no direct parameter in Set-ADUser
        $adUser | Set-ADUser -Replace @{ info = $User.Service; departmentNumber = $User.'Cost Centre' }
    }
    else {
        Write-Warning "User $($User.EmployeeFullName) could not be found"
    }
}

推荐阅读