Creazione User in Active Directory con Powershell

Ecco una guida dettagliata su come creare un utente in Active Directory utilizzando PowerShell.

Prerequisiti

• Windows Server con Active Directory Domain Services (AD DS) installato.
• Modulo Active Directory per PowerShell installato.
• Permessi di amministratore di dominio per creare utenti.

1. Aprire PowerShell come Amministratore

Premere Win + X, selezionare Windows PowerShell (Admin) oppure eseguire PowerShell con diritti elevati.

2. Importare il modulo Active Directory

powershellCopia codiceImport-Module ActiveDirectory

Se il modulo non è installato, installarlo con:

powershellCopia codiceInstall-WindowsFeature -Name RSAT-AD-PowerShell

3. Creare un nuovo utente in Active Directory

Utilizziamo il comando New-ADUser. Di seguito un esempio dettagliato:

powershellCopia codiceNew-ADUser `
    -Name "Mario Rossi" `
    -GivenName "Mario" `
    -Surname "Rossi" `
    -SamAccountName "mrossi" `
    -UserPrincipalName "mrossi@dominio.local" `
    -Path "OU=Utenti,DC=dominio,DC=local" `
    -AccountPassword (ConvertTo-SecureString "PasswordSicura123!" -AsPlainText -Force) `
    -Enabled $true `
    -ChangePasswordAtLogon $true `
    -Description "Nuovo utente Mario Rossi" `
    -EmailAddress "mrossi@dominio.local" `
    -Department "IT" `
    -Title "Amministratore di sistema" `
    -Company "Nome Azienda"

Spiegazione dei parametri principali:

• -Name → Nome completo dell’utente.
• -GivenName → Nome proprio.
• -Surname → Cognome.
• -SamAccountName → Nome di accesso (usato per il login).
• -UserPrincipalName → Nome principale utente (es. email).
• -Path → Percorso in Active Directory (es. un’OU specifica).
• -AccountPassword → Imposta la password (criptata con ConvertTo-SecureString).
• -Enabled $true → Attiva l’account.
• -ChangePasswordAtLogon $true → Forza il cambio password al primo accesso.
• -Description → Descrizione utente.
• -EmailAddress → Indirizzo email dell’utente.
• -Department → Dipartimento aziendale.
• -Title → Titolo lavorativo.
• -Company → Nome dell’azienda.

4. Verificare la creazione dell’utente

Dopo aver eseguito il comando, verificare che l’utente sia stato creato correttamente:

powershellCopia codiceGet-ADUser -Identity "mrossi" -Properties * | Select-Object Name, SamAccountName, Enabled, Department, Title

5. Aggiungere l’utente a un gruppo

Per assegnare l’utente a un gruppo specifico (es. “IT-Admins”):

powershellCopia codiceAdd-ADGroupMember -Identity "IT-Admins" -Members "mrossi"

Verifica della membership:

powershellCopia codiceGet-ADUser -Identity "mrossi" -Properties MemberOf

6. Abilitare l’utente se è stato creato disabilitato

Se l’utente è stato creato ma risulta disabilitato:

powershell Enable-ADAccount -Identity "mrossi"

7. Creare più utenti da un file CSV

Se devi creare più utenti, puoi usare un file CSV con i seguenti campi:

File: utenti.csv

csv Name,GivenName,Surname,SamAccountName,UserPrincipalName,Department,Title
Mario Rossi,Mario,Rossi,mrossi,mrossi@dominio.local,IT,Amministratore di sistema
Luca Bianchi,Luca,Bianchi,lbianchi,lbianchi@dominio.local,HR,Responsabile Risorse Umane

E poi usare PowerShell per creare gli utenti in batch:

powershell $utenti = Import-Csv "C:\path\utenti.csv"
foreach ($utente in $utenti) {
    New-ADUser `
        -Name $utente.Name `
        -GivenName $utente.GivenName `
        -Surname $utente.Surname `
        -SamAccountName $utente.SamAccountName `
        -UserPrincipalName $utente.UserPrincipalName `
        -Path "OU=Utenti,DC=dominio,DC=local" `
        -AccountPassword (ConvertTo-SecureString "PasswordSicura123!" -AsPlainText -Force) `
        -Enabled $true `
        -ChangePasswordAtLogon $true `
        -Department $utente.Department `
        -Title $utente.Title
}

Conclusione

Con questi comandi PowerShell puoi creare utenti singoli o multipli in Active Directory in modo efficiente e automatizzato.