Ansible win_user 模块

2018年8月23日 0条评论 2,573次阅读 0人点赞

参数	可选参数	作用
account_disabled	yes/no	yes禁用账户,no清除禁用设置
account_locked	no	如果锁定，将解锁用户帐户
description		用户描述
fullname		用户的全名。
groups		根据groups_action的值，在此逗号分隔的lis组中添加或删除用户。当groups_action是replace和组被设置为空字符串（”groups=”），用户从所有组中删除
groups_action	add	用户被添加到每个组中的
	replace	用户被添加为每个组中的成员组，并从任何其他组中移除。
	remove	用户从每个组中除去基团。
name	必须	要创建，删除或修改的用户的名称
password		（可选）将用户密码设置为此（纯文本）值。
password_expired	yes	将要求用户在下次登录时更改其密码。
	no	将清除过期的密码标志。
password_never_expires	yes	将密码设置为永不过期
	no	将允许密码过期
state	absent	删除用户帐户（如果存在）
	present	创建或更新用户帐户
	query	检索用户帐户详细信息而不进行任何更改
update_password	always	如果密码不同，将更新密码
	on_create	只会为新创建的用户设置密码
user_cannot_change_password	yes	阻止用户更改其密码
	no	允许用户更改其密码

模块使用

#ansible方式
#创建一个user1用户,制定密码,添加到管理员和远程组
[root@squid win_user]# ansible windows -m win_user -a "name=user1 password=QWEasdzxc123 groups='Administrators,Remote Desktop Users'"          
10.241.0.4 | SUCCESS => {
    "account_disabled": false, 
    "account_locked": false, 
    "changed": true, 
    "description": "", 
    "fullname": "user1", 
    "groups": [
        {
            "name": "Administrators", 
            "path": "WinNT://WORKGROUP/BAIYONGJIE/Administrators"
        }, 
        {
            "name": "Remote Desktop Users", 
            "path": "WinNT://WORKGROUP/BAIYONGJIE/Remote Desktop Users"
        }
    ], 
    "name": "user1", 
    "password_expired": false, 
    "password_never_expires": false, 
    "path": "WinNT://WORKGROUP/BAIYONGJIE/user1", 
    "sid": "S-1-5-21-1530886342-2901397229-3852233380-1001", 
    "state": "present", 
    "user_cannot_change_password": false
}

#playbook方式
#创建一个用户,制定密码,添加到管理和远程组,允许用户修改密码,并且密码永不过期
[root@squid win_user]# cat win_user_adm.yaml 
---
- hosts: windows
  tasks:
    - name: Add user for baiyongjie
      win_user:
        account_disabled: no
        name: baiyongjie
        password: BYJbyj59888
        groups: 'Administrators,Remote Desktop Users'
        state: present
        user_cannot_change_password: yes
        password_never_expires: yes

[root@squid win_user]# ansible-playbook win_user_adm.yaml 

PLAY [windows] **************************************************************************************

TASK [Add user for baiyongjie] **********************************************************************
changed: [10.241.0.4]

PLAY RECAP ******************************************************************************************
10.241.0.4                 : ok=1    changed=1    unreachable=0    failed=0