Poweshell修改AD账号属性

Poweshell修改AD账号属性

最近项目中需要对大批量AD用户属性进行修改,如电话、手机等不唯一属性。顺便整理了个用户属性对应AD字段信息,方便查看。

1.常规属性

2.地址属性

3.电话属性

4.组织属性

----------------------------------------------------------------------------------------

步骤1、根据用户要求,我们要对现有的AD账号属性进行修改,需要添加以下字段值:

显示名------displayname

英文缩写--- initials

描述--------description

办公室------office

电话号码----officephone

移动电话----mobilephone

传真--------fax

公司--------company

部门--------department

职务--------title

经理--------manager

步骤2、我们先从AD上导出有相关字段属性的帐号列表,导出对应的AD账号列表名单为csv文件,命令如下:

PS C:\Users\Administrator> Get-ADUser -Filter * -Properties * | where {$_.UserPr
incipalName -ne $null} | Select-Object name,SamAccountName,UserPrincipalName,Dis
playName,initials,description,office,officephone,mobilephone,fax,company,departm
ent,title,manager | Export-Csv -Encoding Utf8 -NoTypeInformation c:\userinfo.csv

步骤3、打开导出的Excel表,编辑,删除系统账号,在对比从HR部门要到的人员表,修改对应人员的属性,修改成如下格式的表格。

步骤4、导入编辑好的excel表,命令如下:

Import-Csv -Path c:\userinfo.csv | foreach {Set-ADUser -Identity $_.name -DisplayName $_.DisplayName -initials $_.initials  -description $_.description -office $_.office -officephone $_.officephone -mobilephone $_.mobilephone -fax $_.fax -company $_.company -department $_.department -title $_.title -manager $_.manager}

步骤5、查看导入的信息,发现中文字段乱码,英文字段正常

步骤6、这个是由于我们导入的格式问题,我们重新修改CSV文件,编辑完成后,注意用记事本打开该文件,然后选择“UTF-8”编码来保存该CSV文件,以免出现乱码.

步骤7、重新执行修改AD命令后查看ad账户属性 ,发现中文字段和英文字段均显示正常。

时间: 2024-12-30 00:11:30

Poweshell修改AD账号属性的相关文章

批量修改AD用户属性python脚本

主要是用python调用dsquery查询到dn,再用python调用dsmod进行dn的属性修改. namelist.txt格式如下,部门的字段其实可以换成相应想修改的AD属性,比如AD中title是表示职位,想要修改工号-职务,就将dsmod语句改成如下(具体dsmod user的参数查 dsmod user /?可以看到.) "dsmod user " + dn + " -title " + dep |---------------| |sAMAccount,

批量修改AD用户属性

首先使用csvde导出需要修改用户的DN 再准备一个包含用户信息的Excel表.整理能如下格式,这里示范批量修改用户的邮件地址,红色部分改成自己需要的,还要修改其它信息,可以在后面直接加,对应的参数见链接https://technet.microsoft.com/en-us/library/cc732954.aspx , 将此文本文件保存为.bat,最后在服务器上运行. dsmod user CN=admin01ou01,OU=Users,OU=OU01,DC=adtest01,DC=com -

Powershell批量修改AD账户登陆到的计算机

Powershell 批量修改AD账户登陆到的计算机 上个月有个项目中碰到这样一个需求,讲述步骤前先描述下客户的实际情况:因安全考虑需要,域内的计算机之前都已经设置了指定登陆到的计算机,目前的项目是从Lotus邮件系统迁移到Exchange 2010,Lotus工作流迁移到泛微OA,域内账户输入账号和密码后不能登陆到Exchange系统.原因就是设置了账户的登陆到计算机属性,因为Exchange是新上的系统,没在指定范围内,所以需要添加Exchange服务器CAS01,CAS02,Mail,Ma

Powershell管理系列(十五)查询最近一个月未登录的AD账号和Exchange账号

-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750 今天听到群里有朋友问,想查询最近1个月未登录的AD账号,我们可以通过如下的Powershell来实现: 需求1.查询OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间 PowerShell查询指定OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间,可以通过如下命令完成:PS C:\Users\a

JAVA修改AD域密码_免证书认证

更改用户账户密码,必须要使用ssl方式登录到AD. 网上大部分教程使用TrustStore的方式连接, Hashtable env = new Hashtable(); System.setProperty("javax.net.ssl.trustStore", KEYSTORE); System.setProperty("javax.net.ssl.trustStorePassword", KEYSTORE_PWD); env.put(Context.INITIA

Powershell管理系列(二十五)PowerShell操作之或者AD账号及邮箱信息

-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750 有时候我们需要查询账号的很多属性,但是需要通过不同的命令去获取,有点类似SQL Server里面的多表连接查询,比如查询所有账号的ad账号描述,邮箱名,显示名,邮箱地址,邮箱数目,邮箱大小,存档邮箱大小,存档邮箱数目. ad账号描述---对应AD账号的描述信息,通过Get-adUser 获取 邮箱名,显示名,邮箱地址---对应用户

AD用户属性项目添加

AD用户属性显示. 打开活动目录用户和计算机默认可以看到用户的名称,类型和描述信息,还有一些属性可以添加,在2008的域控上的高级属性里有一项属性是属性编辑器,有很多其他的属性,请问是否可以将属性编辑器里比如EmployeeID的属性值显示出来,只要选中AD里的一个容器那么右边显示的内容里包含有EmployeeID一列,该如何实现. 回答: 根据您的描述,您想知道如何将EmployeeID等许多默认没有在Available columns显示框里显示出来的属性加入Available column

通过JAVA开发的修改AD用户的工具,修改AD用户密码时报错

今天遇到1个用户反馈的问题,他们通过JAVA开发了一个工具(修改AD用户密码),在此工具中如果将LDAP指向1台辅助DC时就报错,详细信息如下: 问题描述: ========= 通过JAVA开发的修改AD用户密码的工具,LDAP指向1台辅助域控时,修改用户密码报错,JAVA上报错如下: javax.naming.CommunicationException: simple bind failed: 10.10.10.23:636 [Root exception is javax.net.ssl.

一个批量修改AD信息的小脚本

今天接到一个任务,一个子公司100来个USER的账号,更换了新的电话号码,另顺便需要在AD里面体现出 各USER的职位. 好吧,100多个人,如果手动来改,量也很大,首先想到的是用脚本来修改,刚好想到了powershell. 首先,准备一个CSV文件,把USER按如下格式排练好,各值之间用逗号隔开,之后命名test.csv文件 samaccountname,telephonenumber,title user1,1234567,engineer user2,2345678,sales ...,.