实现批量修改AD用户属性

时间  2020-01-09
标签 实现 批量 修改 用户 属性 繁體版
原文   原文链接

修改AD用户属性(例如电话号码、描述等)是AD管理员一项常见的基本工做,简单却十分繁琐,特别是在对大批量用户属性进行修改的状况下,工做量大且又是重复性的工做,若单个依次进行修改,效率低下,每每为人们所抱怨。有没有一种方便快捷、切能批量进行AD用户属性修改的方法呢?对此,本文做如下分享。(本文以批量修改AD用户电话号码属性为例来进行说明)ide

1、 建立修改OU=temp,DC=contoso,DC=com用户电话号码运行脚本

新建.txt文档,输入下述内容,并将此文档另存为chang.vbs文件。oop

Dim objInfo
Const ADS_SCOPE_SUBTREE = 2

Set fso = CreateObject("Scripting.FileSystemObject")
Set objFile = fso.OpenTextFile("Userinfo.csv")

Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE 

Do
On Error Resume Next
        objInfo = Split(objfile.ReadLine,",")
        strDN = FindUserDN(objInfo(0))
        Set objUser = GetObject("LDAP://" & strDN)
        objUser.Put "mobile",objInfo(1)
        objUser.SetInfo        
        If Err.Number <> 0 Then
                WScript.Echo "Error:" & objInfo(0) & "," & objInfo(1)
        End If
        strDN = ""
Loop Until objfile.AtEndOfStream = True

objfile.Close

WScript.Echo "Done!"

Function FindUserDN(strUserDisplayName)
        objCommand.CommandText = _
            "SELECT distinguishedName FROM 'LDAP://OU=test,DC=contoso,DC=com' WHERE objectCategory='user' " & _
                "AND displayname = '" & strUserDisplayName & "'"
        Set objRecordSet = objCommand.Execute
        objRecordSet.MoveFirst
        Do Until objRecordSet.EOF
            arrDN = objRecordSet.Fields("distinguishedName").Value
            If IsArray(arrDN) = True Then
                    WScript.Echo strUserDisplayName
                    FindUserDN = arrDN(0)
            Else
                    FindUserDN = arrDN
            End if
            objRecordSet.MoveNext
        Loop
        If Err.Number <> 0 Then
                WScript.Echo Err.mobile & ":" & strUserDisplayName
                Err.Clear
        End If        
End Function
2、 建立AD用户新属性文档

建立名为Userinfo.csv文件,文件内容根据实际须要,输入显示名称和用户的新电话号码,以下图所示:ui

p_w_picpath004.jpg
3、 运行脚本

将chang.vbs脚本和Userinfo.csv放到同一目录,双击chang.vbs脚本。待chang.vbs脚本运行成功便可实现OU=temp,DC=contoso,DC=com下用户IT00一、IT00二、IT00三、IT00四、IT005用户号码的更改,以下图所示:ip

p_w_picpath005.png
p_w_picpath006.png

本文所述只是以修改AD用户电话号码为例,若要实现不一样OU下用户其余属性的修改,可根据须要对此脚本作相应调整:文档

一、修改用户属性项目,可对如下脚本内容进行调整:it

 Set objUser = GetObject("LDAP://" & strDN)
        objUser.Put "mobile",objInfo(1)
        objUser.SetInfo

二、针对不一样OU下的用户可对如下脚本内容进行io

 'LDAP://OU=test,DC=contoso,
DC=com' WHERE objectCategory='user' " & _
"AND displayname = '" & strUserDisplayName & "'"
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程