Функционал реализован через компонент sapien.
Работа с компонентом подробно описана в статье.
Что умеет обработка:
- создание учетной записи в Active Directory (AD)
- создание почтового ящика
- добавление учетной записи в Organizational Unit (OU)
- добавление учетной записи в группу безопасности (ГБ)
Порядок действий (описание команд) при создании учетной записи и внесение в OU и ГБ:
1. Установить компонент управления AD на сервер, с которого выполняются скрипты:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Выполняется однократно
2. Запросить список подразделений (в окне 1С выбрать одно значение из полученного перечня):
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table Name
Полученный список использовать в шаге №7
3. Запросить список групп безопасности(в окне 1С выбрать одно значение из полученного перечня):
Get-ADGroup -Filter 'Name -like "*"' | Format-Table Name
Полученный список использовать в шаге №8
4. Дать права на соединение без сертификата в PowerShell (PoSh):
Set-ExecutionPolicy RemoteSigned (запуск PoSh от администратора)
Выполняется однократно
5. Установить соединение с удаленным PoSh Exchange:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://ExchangeServer/PowerShell/ -Authentication Kerberos -Credential DOMAIN\ADMIN
Требуется ввод пароля
ExchangeServer - DNS-имя вашего Exchange сервера
6. Импортировать командлеты exchange в локальную сессию PoSh:
Import-PSSession $Session –DisableNameChecking
7. Добавить аккаунт (AD и Почта):
New-Mailbox -Name "Иван Иваныч" -UserPrincipalName i.ivanych@DOMAIN.ru -PrimarySmtpAddress "i.ivanych@DOMAIN.ru" -OrganizationalUnit "OUName" -Password (ConvertTo-SecureString -String 'Aa313131' -AsPlainText -Force) -FirstName "Ivan" -LastName "Ivanych"
Где:
–Name это выводимое имя пользователя
-UserPrincipalName это «принципиальное» имя пользователя (его логин)
-OrganizationalUnit это подразделение организации
-Password это пароль
-FirstName это Имя пользователя
-LastName это Фамилия пользователя
-PrimarySmtpAddress это основной email пользователя
-OUName это наименование OU
8. Внести пользователя в группу безопасности AD:
Add-ADGroupMember -Identity "ИмяГруппыБезопасности" -Members "i.ivanych"
9. Удалить открытую сессию с Exchange:
Remove-PSSession $Session
Также в обработке можно посмотреть создание через COM пользователя ИБ, пользователя в справочнике "Пользователи", копирование настроек с уже существующего пользователя и отправку письма на почту нового сотрудника (с использованием конфигурации "Управление IT-отделом 8, редакция 3.1 (3.1.3.3) (softonit.ru)":
Обработка тестировалась (в текущий момент используется) на конфигурации "Управление IT-отделом 8, редакция 3.1 (3.1.3.3) (softonit.ru)"