Question

对于我的生活，我无法想办法创建一个新的广告帐户，使用可分辨名称作为名字姓氏而不是用户名或之后修改它。

New-ADUser -SamAccountName $UserName -Name $UserName -DisplayName $DisplayName -GivenName $FirstName -Surname $LastName -UserPrincipalName $MailAddress -AccountPassword (ConvertTo-SecureString $Password -AsPlainText -Force) `
-Enabled $false -Path $OU -ChangePasswordAtLogon $true -server ad.corp.com -MobilePhone $MobileNumber -OfficePhone $OfficeNumber -Title $JobTitle
$fullname = $FirstName + " " + $LastName
$distinguishedName="CN=" + $fullname + ", " + $ou
set-aduser $distinguishedName

set-aduser返回“找不到的目录”，这是有道理的，因为可分辨名称是用户名。

由于

Answer 1

您可以将新创建的ADUser分配给变量，并按如下方式设置其名称：

$Params = @{
    SamAccountName        = $UserName
    Name                  = $UserName
    DisplayName           = $DisplayName
    GivenName             = $FirstName
    Surname               = $LastName
    UserPrincipalName     = $MailAddress
    AccountPassword       = (ConvertTo-SecureString $Password -AsPlainText -Force)
    Enabled               = $False
    Path                  = $OU
    ChangePasswordAtLogon = $True
    Server                = 'ad.corp.com'
    MobilePhone           = $MobileNumber
    OfficePhone           = $OfficeNumber
    Title                 = $JobTitle
    PassThru              = $True
}
$ADUser = New-ADUser @Params

我无法对此进行测试，但应该工作：

$DistinguishedName = "CN=$FirstName $LastName, $OU"
$ADUser.DistinguishedName = $DistinguishedName

Answer 2

我实际上是通过使用rename-adobject让它工作的。

Rename-ADObject -Identity $user -NewName $fullname -server ad.corp.com

创建具有专有名称的广告用户帐户

2 个答案: