[Ansible] Windows 계정 생성 playbook

앤서블을 이용하여 윈도우 계정생성 및 패스워드를 업데이트 하기 위한 ansible 플레이북은 다음과 같다.

기존에 존재하는 계정이면 패스워드 또는 그룹등이 업데이트 된다.

 

패스워드 옵션 중

update_password 이 있는데, on_create는 계정생성중 한번만 수정이 가능한 것이고 always는 기존계정에서 업데이트가 가능한 옵션이다.

그러므로 앵간하면 update_password: always로 설정하기 바란다.

---
- name: windows user add
  hosts: all
  vars:
     ansible_connection: winrm
     ansible_winrm_server_cert_validation: ignore
     ansible_winrm_scheme: http
     ansible_become: false
     ansible_winrm_transport: basic
     ansible_port: 5985
  tasks:
    - name: create local user
      win_user:
        name: "{{ user_id }}"
        password: "{{ user_password }}"
        groups: "{{ user_groups }}"
        update_password: always
        password_never_expires: true
    - name: extract result
      win_shell: net user {{ user_id }} | findstr {{ user_id }}
      args:
        executable: cmd
      register: result
    - name: created user result
      debug:
        msg: "{{ inventory_hostname }}: {{ result.stdout_lines }}"

 

 

windows account create

앤서블 윈도우 계정생성 

앤서블 윈도우 계정 패스워드 업데이트