0

我正在尝试编写一个自定义 powershell 脚本,如果不存在具有指定名称的用户,它将创建一个本地用户。

我有这个脚本:

function Ensure-LocalUser
{
    [CmdletBinding()]
    param(
        [Parameter(Mandatory=$true)]
        [string] $userName,
        [Parameter(Mandatory=$true)]
        [string] $passWord
    )
    process{

        $objOu = [ADSI]"WinNT://${env:Computername}"
        $localUsers = $objOu.Children | where {$_.SchemaClassName -eq 'user'}  | Select {$_.name[0].ToString()} 

        if($localUsers -NotContains $userName)
        {
            $objUser = $objOU.Create("User", $userName)
            $objUser.setpassword($password)
            $objUser.SetInfo()
            $objUser.description = "CMM Test user"
            $objUser.SetInfo()

            return $true
        }
        else
        {
            return $false
        }

    }
}

与创建用户相关的部分有效,但我的-NotContains验证总是返回false。这会导致创建用户的尝试失败,因为该用户已经存在。使用调试器,我可以看到 $localusers 实际上包含我要查找的用户名。

如何更正我的脚本以达到我的目标?

4

4 回答 4

3

更改此行

localUsers = $objOu.Children | where {$_.SchemaClassName -eq 'user'}  | Select {$_.name[0].ToString()} 


$localUsers = $objOu.Children | where {$_.SchemaClassName -eq 'user'}  | % {$_.name[0].ToString()}
于 2012-06-20T14:22:01.957 回答
3

你做错了;)你真的想要这个(这将创建一个字符串数组):

$ou.Children | where {$_.SchemaClassName -eq 'user'}  | foreach {
      $_.name[0].tostring() }

您的代码正在创建一个具有名为“$_.name[0].ToString()”的属性的自定义对象

于 2012-06-20T14:22:38.663 回答
2

在 PowerShell 5.1(在 Windows 10 中可用)及更高版本中,我们可以使用两个 cmdlet 来检查本地用户的存在和创建新的本地用户:Get-LocalUserNew-LocalUser. 所以我们可以用更紧凑的方式重写上面的函数:

function Ensure-LocalUser
{
    [CmdletBinding()]
    param(
        [Parameter(Mandatory=$true)]
        [string] $userName,
        [Parameter(Mandatory=$true)]
        [string] $passWord
    )
    process{
        $out = Get-LocalUser -Name $userName -ErrorAction SilentlyContinue
        if($out -eq $null)
        {
            $passEnc = ConvertTo-SecureString -String $passWord -AsPlainText -Force
            New-LocalUser -Name $userName -Password $passEnc -AccountNeverExpires -PasswordNeverExpires
            return $true
        }
        else
        {
            write-host ("User '"+ $userName + "' already exists")
            return $false
        }
    }
}

然后像这样调用函数:

Ensure-LocalUser "john" "p@ssw0rd"

于 2018-05-01T11:20:31.660 回答
0

我知道我迟到了,但这里有一个简单的方法可以找到本地用户并输出他们的当前状态。

# Find User Account to change
$usercheck = Get-WmiObject Win32_UserAccount -Filter "LocalAccount='true' and Name='Administrator'"

if($usercheck.disabled -eq $false){write-host "Account has been found"}
elseif($usercheck.disabled -eq $true){write-host "Account has been found, but disabled"}
else{write-host "Account has not been found."}
于 2022-02-28T11:43:19.923 回答