"Enter"a basıp içeriğe geçin

PowerShell ile Active Directory’de Toplu Kullanıcı Oluşturma

Tarih: Haziran 4, 2025 | Yazar: Formasyon

Günümüzde kurumlar, sürekli değişen kullanıcı yapılarıyla karşı karşıya kalmaktadır. Yeni çalışanların, dış kaynaklı personelin ve iş ortaklarının sisteme dahil olmasıyla birlikte, BT yöneticilerinin Active Directory (AD) veya Entra ID (eski adıyla Azure AD) üzerinde sık sık kullanıcı hesapları oluşturması kaçınılmaz hale gelmiştir. Tek tek kullanıcı oluşturmak kolay gibi görünse de, bu işlem çok sayıda kullanıcı için tekrarlandığında hem zaman kaybına yol açar hem de hata riski artar. Özellikle üretkenliği düşüren manuel hatalar, sunucu güvenliği açısından ciddi zafiyetler oluşturabilir ve sistemin genel işleyişini tehdit edebilir. Ayrıca, kullanıcı hesaplarının Microsoft SQL Server gibi kritik sistemlerle entegre çalıştığı ortamlarda, yetkilendirme hataları veri güvenliği ve erişim kontrolü açısından ciddi sorunlara yol açabilir.

Bu içerikte, PowerShell komutları ile Active Directory üzerinde kullanıcıları toplu olarak nasıl oluşturabileceğinizi, ayrıca Entra ID ortamında yerleşik sihirbaz yardımıyla bu süreci nasıl yönetebileceğinizi ele alıyoruz.

PowerShell Nedir?

Microsoft PowerShell, Active Directory ortamında kullanıcı hesaplarını toplu olarak oluşturmak için yaygın olarak tercih edilen güçlü bir araçtır. Bu işlemleri gerçekleştirebilmek için sistemde Active Directory modülünün yüklü olması ve PowerShell’in yönetici yetkileriyle çalıştırılması gerekmektedir.

Ancak unutulmamalıdır ki, PowerShell komutları doğrudan sistem üzerinde değişiklik yapar. Bu nedenle, yalnızca komut dosyası yazımı konusunda deneyimli BT uzmanlarının bu yöntemi kullanması önerilir. Kaynağı veya işlevi tam olarak anlaşılmamış bir komut dosyasının çalıştırılması, ciddi güvenlik risklerine ve sistem hatalarına yol açabilir.

PowerShell ile Active Directory’de Toplu Kullanıcı Oluşturma Kurulumu

CSV Dosyasının Hazırlanması

Toplu kullanıcı oluşturma işlemini başlatmadan önce, her bir kullanıcıya ait bilgileri içeren bir CSV dosyası oluşturmanız gerekir. Bu dosya; SAMAccountName, FirstName, LastName, Password ve OU gibi temel alanları içermelidir. İhtiyacınıza göre e-posta adresi, telefon numarası veya departman gibi ek sütunlar da ekleyebilirsiniz. CSV dosyasını Not Defteri veya herhangi bir metin düzenleyici ile oluşturabilirsiniz. Aşağıda örnek bir CSV yapısını görebilirsiniz:

SAMAccount,FirstName,LastName,Password,OU
jdoe,John,Doe,P@ssword1,OU=Employees,DC=example,DC=local
asmith,Alice,Smith,P@ssword2,OU=HR,DC=example,DC=local
mkaraca,Mert,Karaca,P@ssword3,OU=IT,DC=example,DC=local

Hazırladığınız bu dosyayı örneğin masaüstüne kullanicilar.csv adıyla kaydedin. PowerShell scriptiniz bu dosyadaki verileri okuyarak Active Directory üzerinde kullanıcıları otomatik olarak oluşturacaktır.

PowerShell ile Kullanıcıları Active Directory’ye Eklemek

CSV dosyasını oluşturduktan sonra, kullanıcıları Active Directory ortamına eklemek için aşağıdaki PowerShell betiğini kullanabilirsiniz. Bu komutlar, Windows PowerShell ISE ya da PowerShell terminali üzerinden yönetici olarak çalıştırılmalıdır.

Import-Csv "C:\Scripts\kullanicilar.csv" | ForEach-Object {
    $fullname = "$($_.FirstName) $($_.LastName)"
    $username = $_.SAMAccount
    $securePassword = ConvertTo-SecureString $_.Password -AsPlainText -Force

    New-ADUser `
        -Name $fullname `
        -GivenName $_.FirstName `
        -Surname $_.LastName `
        -SamAccountName $username `
        -UserPrincipalName "[email protected]" `
        -AccountPassword $securePassword `
        -Path $_.OU `
        -Enabled $true `
        -ChangePasswordAtLogon $false

Önemli Notlar:

  • Import-Csv komutu, CSV dosyasındaki her satırı okuyarak işlem yapar.
  • New-ADUser ile her kullanıcı AD’ye eklenir ve belirtilen OU içine yerleştirilir.
  • Scriptin çalışabilmesi için sistemde Active Directory modülünün yüklü olması gerekir.

Komut çalıştırıldığında kullanıcı hesapları otomatik olarak oluşturulur ve tanımladığınız organizasyon birimi (OU) içerisine yerleştirilir. Oluşturulan hesaplar ilk girişte parola değiştirme zorunluluğu olmadan aktif halde kullanılabilir.

Oluşturulan Kullanıcıları Doğrulama

Kullanıcı oluşturma işleminin başarıyla tamamlandığını doğrulamak için, Active Directory Kullanıcıları ve Bilgisayarları (ADUC) yönetim aracını kullanabilirsiniz.

Başlat menüsünden dsa.msc komutunu çalıştırarak ADUC konsolunu açın. Ardından, kullanıcıları eklediğiniz Organizational Unit (OU) konumuna giderek yeni oluşturulan kullanıcı nesnelerinin listelendiğini görebilirsiniz.

Dilerseniz PowerShell üzerinden de kullanıcıları listelemek için şu komutu kullanabilirsiniz:

Get-ADUser -Filter * -SearchBase "OU=IT,DC=example,DC=local" | Select Name, SamAccountName

Bu komut, belirtilen OU altında bulunan tüm kullanıcıları Name ve SamAccountName sütunlarıyla birlikte listeler. Böylece scriptin doğru çalışıp çalışmadığını hem grafik arayüz hem de komut satırından rahatlıkla kontrol edebilirsiniz.

Entra ID’de Toplu Kullanıcı Oluşturma

Entra ID, komut dosyası kullanmadan, kullanıcı dostu bir arayüz üzerinden toplu kullanıcı oluşturmanıza olanak tanır. Bunun için izlemeniz gereken adımlar oldukça basittir:

Öncelikle, Microsoft Entra portalına Kullanıcı Yöneticisi veya Genel Yönetici yetkileriyle giriş yapın. Sol menüden Kullanıcılar bölümüne gidin. Sayfanın üst kısmında yer alan Toplu işlemler seçeneğine tıklayın ve açılan menüden Toplu oluştur seçeneğini seçin.

Ardından, Microsoft’un sunduğu örnek CSV dosyasını indirerek, kullanıcı bilgilerinizi bu formata uygun şekilde doldurun. Hazırladığınız CSV dosyasını yükleyip işlemi başlatarak kullanıcıları sisteme kolayca ekleyebilirsiniz.

Bu yöntem sayesinde teknik bilgiye ihtiyaç duymadan, kısa sürede çok sayıda kullanıcıyı oluşturabilir ve yönetim süreçlerinizi hızlandırabilirsiniz.

CSV Dosyasını Hazırlayın ve Yükleyin

Toplu kullanıcı oluşturma işlemi için ilk adım, bir CSV dosyası hazırlamaktır. Entra ID sihirbazı, başlangıç olarak kullanabileceğiniz bir örnek CSV şablonu sunar. Bu dosyada yer alan örnek satırı silin ve oluşturmak istediğiniz her kullanıcı için yeni bir satır ekleyin. Her satıra, gerekli özniteliklerle birlikte dilediğiniz isteğe bağlı bilgileri de ekleyebilirsiniz. Tüm veriler doğru şekilde girildikten sonra dosyayı kaydedin.

Ardından, sihirbaz ekranına geri dönerek Dosyanızı Yükleyin seçeneğine tıklayın. Daha önce hazırladığınız CSV dosyasını seçin. Yükleme işlemi tamamlandığında sistem, dosyadaki bilgileri kullanarak kullanıcıları otomatik olarak oluşturmaya başlayacaktır.

Bu yöntem sayesinde, özellikle çok sayıda kullanıcıyı hızlı ve hatasız şekilde sisteme eklemek mümkündür.

Netwrix Directory Manager ile Toplu Kullanıcı Oluşturma

Netwrix Directory Manager’ın Synchronize modülü, toplu kullanıcı oluşturmayı oldukça kolaylaştırır. Yeni bir iş tanımlayıp sihirbaz adımlarını izleyerek işlemi tamamlayabilirsiniz.

Veri kaynağı olarak CSV, Oracle veya SQL Server gibi sistemleri; hedef olarak ise Active Directory, Entra ID, LDAP veya Google Workspace’i seçebilirsiniz. Örneğin, HR sisteminden alınan bir CSV dosyasıyla Milkyway domainindeki NBC kapsayıcısında kullanıcıları oluşturabilir.

Oluşturulacak nesnenin türünü seçin. Bu durumda, kullanıcı nesneleri oluşturma seçilir.

Kullanıcı niteliklerini kaynaktan hedefe eşlenir.
+Alan Ekle/Düzenle’ye tıklanır.
 Oluştur radyo düğmesini seçin ve oluşturulan her kullanıcı nesnesine dahil edilecek nitelikleri seçilir.
 Kaydet’e tıklanır.

İş bildirimleri için bir veya daha fazla e-posta adresi belirtilir.

Kullanıcıları Toplu Olarak Güncelleme

Mevcut kullanıcıları güncellemek için kullanılan CSV dosyasının yapısı aşağıdaki gibi olabilir. Bu dosya, Active Directory’deki kullanıcıları eşleyecek ve belirtilen alanları güncelleyecektir.

Username,Department,Title,PhoneNumber
myilmaz,IT,Senior Engineer,+90 212 555 00 00
zkoc,HR,Team Lead,+90 216 555 11 11

Username sütunu, sistemdeki mevcut kullanıcıları tanımlamak için kullanılır. Diğer sütunlar, güncellenecek öznitelikleri temsil eder.

Netwrix Directory Manager’da Güncelleme İşlemi

  1. Synchronize Job ekranını açın ve mevcut işi seçin
  2. Yeni CSV dosyasını veri kaynağı olarak yükleyin
  3. Sütunları AD öznitelikleriyle yeniden eşleyin (örneğin Title → title)
  4. “Update existing users” seçeneğini aktif edin
  5. İşi çalıştırın veya belirli periyotlarla çalışması için zamanlayın

İşlem tamamlandığında, Netwrix kullanıcıları eşleştirerek sadece değişiklik yapılması gereken alanları günceller. Gerektiğinde e-posta bildirimiyle rapor alabilirsiniz.

Tarih: Windows Sunucu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir