依AD的 display name尋找使用者帳號

#本程式需在 DC 執行

#載入 AD 模組

Import-Module ActiveDirectory

$oldUserName = Read-Host "舊使用者名稱"

$userFound = Get-ADUser -LDAPFilter "(cn=$oldUserName)" |select sAMAccountName

$userFound

Start-Sleep 3

半自動建立AD使用者及信箱

前言

• 目前在 windows small business server，用 GUI 建帳號要幾個步驟我忘了(10~30個吧)，流程如下
• 建立帳號
• 設定密碼
• 開 AD user & group
• 將帳號搬到指定的資料匣
• 指定帳號的所屬群組
• 設定帳號的組織資料 (部門／群組／主管）
• 啟動 exchange management console
• 設定帳號的別名 (email 上的顯示名稱)

每一個帳號都要這樣做！！ (翻白眼)
身為系統管理人員，我的基因寫著能 偷懶就偷懶 簡化就簡化 (握拳)

rdcman 2.7 認證錯誤問題

原先用 rdcman 2.2 都是儲存明碼在本機檔案中

因連線遠端主機有一些問題，遂昇級到 2.7 

但該來的總會來的  我也遇到了這個問題

比較麻煩的是保哥所提的 mkcert.exe 在 microsoft 網站上已標示為 deprecated. 

IT 的宿命：人家一旦棄用某技術，你就只好學新的

幸好步驟不難，只是爬文麻煩了點

(對IT來講難的是人的問題)

未來的技術是 powershell 的天下，因此微軟棄用 mkcert.exe 也是合理的舉動，在網頁上也有提示，建議使用 powershell

而保哥網頁所提的 visual studio 開發工具及 sdk 雖然也可以 workround，不過一來要另外安裝，二來總是過時的東西

所以先參考這一篇 

Working in the Datacenter – Protect Remote Desktop Connection Manager using Self Signed Certificates « The Deployment Bunny

產生憑證，和匯入憑證，並調整 rdcman 2.7

之後就可以把產生的憑證和設定檔帶著走

但還沒完，舊的設定檔仍存放很多過時的資料，必須全部清除過時資料，未來才不用再看到惱人的錯誤訊息

(rdcman 要先關掉)  參考這一篇用 RegEx 一次移除所有過時資料 

Fix Remote Desktop Connection Manager (RDCMan) Failed to decrypt error - Microsoft Remote Desktop Services - Spiceworks

(RegEx 一直被 blogger 吃掉，推測是安全性問題，需要字串的請點選上面的連結即可複製)

取代成空白，存檔後再重新啟動 rdcman 2.7 即可