Pastein: # 1. Создаем корневое подразделение Company New-ADOrganizationalUnit -Name "Company" -Path "DC=lab,DC=local" -ProtectedFromAccidentalDeletion $true # 2. Создаем

Загрузка данных
# 1. Создаем корневое подразделение Company
New-ADOrganizationalUnit -Name "Company" -Path "DC=lab,DC=local" -ProtectedFromAccidentalDeletion $true

# 2. Создаем подразделение IT внутри Company
New-ADOrganizationalUnit -Name "IT" -Path "OU=Company,DC=lab,DC=local" -ProtectedFromAccidentalDeletion $true

# 3. Создаем подразделение HR внутри Company
New-ADOrganizationalUnit -Name "HR" -Path "OU=Company,DC=lab,DC=local" -ProtectedFromAccidentalDeletion $true

# Подготовка пароля (преобразование в безопасный формат)
$SecurePassword = ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force

# 1. Создание пользователя Ivanov в OU=IT
New-ADUser `
    -Name "Ivanov Ivan" `
    -GivenName "Ivan" `
    -Surname "Ivanov" `
    -SamAccountName "ivanov" `
    -UserPrincipalName "ivanov@lab.local" `
    -Path "OU=IT,OU=Company,DC=lab,DC=local" `
    -AccountPassword $SecurePassword `
    -Enabled $true `
    -ChangePasswordAtLogon $true `
    -Department "IT"

# 2. Создание пользователя Petrova в OU=HR
New-ADUser `
    -Name "Petrova Anna" `
    -GivenName "Anna" `
    -Surname "Petrova" `
    -SamAccountName "petrova" `
    -UserPrincipalName "petrova@lab.local" `
    -Path "OU=HR,OU=Company,DC=lab,DC=local" `
    -AccountPassword $SecurePassword `
    -Enabled $true `
    -ChangePasswordAtLogon $true `
    -Department "HR"


Вариант Б: Через PowerShell
# 1. Создание группы
New-ADGroup `
    -Name "IT_Admins" `
    -GroupScope Global `
    -GroupCategory Security `
    -Path "OU=IT,OU=Company,DC=lab,DC=local"

# 2. Добавление пользователя в группу
Add-ADGroupMember -Identity "IT_Admins" -Members "ivanov"


# Создание служебного аккаунта
New-ADUser `
    -Name "Service Backup" `
    -SamAccountName "svc_backup" `
    -Path "OU=IT,OU=Company,DC=lab,DC=local" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd123" -AsPlainText -Force) `
    -Enabled $true

# Настройка свойств: Пароль не истекает
Set-ADUser -Identity "svc_backup" -PasswordNeverExpires $true


# Найти всех пользователей в OU=IT
Get-ADUser -Filter * -SearchBase "OU=IT,OU=Company,DC=lab,DC=local" | Select-Object Name, Enabled

# Проверить, кто входит в группу IT_Admins
Get-ADGroupMember -Identity "IT_Admins"

# Проверить свойства пользователя (например, пароль не истекает)
Get-ADUser -Identity "svc_backup" -Properties PasswordNeverExpires | Select-Object Name, PasswordNeverExpires
Больше возможностей при регистрации:
