我们正在考虑尝试在有新人加入我们的组织并将他们输入我们的人事系统(以 VB.Net 编写)时自动创建Exchange 2016邮箱和关联的Active Directory 2012 R2帐户。目前,他们加入并进入系统,然后其他人必须创建邮箱和AD帐户,这通常有一个提前期,导致用户在一段时间内没有或有限的访问权限。我们希望通过自动化流程来消除这个问题并减轻负担。
我们最初希望能够通过Exchange Web服务调用来做到这一点,不幸的是,这看起来是不可能的。我们现在考虑的是,当用户被添加到我们的人事系统时,自动创建一个Powershell脚本,然后运行该脚本来创建邮箱和活动目录帐户。这是最好的方法吗?我们没有这样做的经验,并希望确保我们走最明智的路线。
任何想法和反馈不胜感激。
Powershell是最好的方法。 您可以运行计划任务,该任务对ERP进行数据库调用以查找任何新用户,也可以导出属性的csv以用于创建帐户。
在基本级别上,这是代码的框架:
$Data = Import-CSV "c:pathtodatafile.csv"
foreach ($user in $data) {
$TargetOU = "OU=CompanySite,DC=example,DC=domain,DC=com" #Use this for where to create the Accounts
#Note: You need to either generate a random password or supply one via the import. I recommend random generation and then have the user set one when the arrive.
New-ADUser -SamAccountName $user.username -GivenName $user.FirstName -Surname $user.LastName -AccountPassword $password -Path $TargetOU -etc -etc -etc #You can set as many attributes as you'd like at creation
Sleep 10 #allow for propogation of account to all DCs
Enable-Mailbox -Identity $user.username -Alias $user.username -Database "only needed if you specify a database manually"
Set-Mailbox -etc -etc #use for anything that needs to be configured after the mailbox is enabled.
}