我们正在尝试在新人加入我们的组织并进入我们的人事系统(用 VB.Net 编写)时自动创建 Exchange 2016 邮箱和关联的 Active Directory 2012 R2 帐户。目前他们加入并进入系统,然后其他人必须创建邮箱和 AD 帐户,这通常有一个提前期,导致用户在一段时间内无法访问或访问受限。我们希望通过自动化流程来消除这个问题并减轻负担。
我们原本希望能够通过 Exchange Web 服务调用来做到这一点,不幸的是这看起来不可能。我们现在考虑的是在将用户添加到我们的人事系统时自动创建一个 powershell 脚本,然后该脚本将运行以创建邮箱和活动目录帐户。这是最好的方法吗?我们没有这样做的经验,并希望确保我们走的是最明智的路线。
任何想法和反馈表示赞赏。
Powershell 是最好的方法。您可以运行计划任务,该任务对您的 ERP 进行数据库调用以查找任何新用户,或者您可以导出属性的 csv 以用于创建帐户。
在基本层面上,这是代码的框架:
$Data = Import-CSV "c:\path\to\datafile.csv"
foreach ($user in $data) {
$TargetOU = "OU=CompanySite,DC=example,DC=domain,DC=com" #Use this for where to create the Accounts
#Note: You need to either generate a random password or supply one via the import. I recommend random generation and then have the user set one when the arrive.
New-ADUser -SamAccountName $user.username -GivenName $user.FirstName -Surname $user.LastName -AccountPassword $password -Path $TargetOU -etc -etc -etc #You can set as many attributes as you'd like at creation
Sleep 10 #allow for propogation of account to all DCs
Enable-Mailbox -Identity $user.username -Alias $user.username -Database "only needed if you specify a database manually"
Set-Mailbox -etc -etc #use for anything that needs to be configured after the mailbox is enabled.
}