用Python管理域用户

最新推荐文章于 2024-09-08 07:22:39 发布
最新推荐文章于 2024-09-08 07:22:39 发布
阅读量695 收藏 1
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzqdyyd/article/details/130176988
版权 
用python管理域用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU;2.支持批量停用用户;3.支持查询指定时间内未登录的用户

要使用Python管理域用户,需要安装pyad模块来与Active
Directory交互。可以通过以下步骤实现要求:

### 1.批量创建用户

#### 安装pyad模块
```python
pip
install
pyad
```

#### 导入所需模块
```python
import pyad.adquery
from pyad import aduser
from pyad import adgroup

```

#### 创建用户
```python


def create_users(user_list):
    for user_data in user_list:
        # 获取用户名、密码、登录计算机和OU等信息
        username = user_data['username']
        password = user_data['password']
        computers = user_data['computers']
        ou_path = user_data['ou_path']

        # 在指定的OU下创建用户
        new_user = aduser.ADUser.from_cn(username, ou_path)
        new_user.set_password(password)

        # 将用户添加到指定组
        group_name = 'Users'
        group_dn = adgroup.ADGroup.from_dn(group_name).dn
        new_user.add_to_group(group_dn)

        # 设置允许用户登录哪些计算机
        new_user.update_attribute("userWorkstations", computers)


```

### 2.批量停用用户

#### 停用用户
```python


def disable_users(user_list):
    for user_data in user_list:
        username = user_data['username']
        user_obj = aduser.ADUser.from_cn(username)
        user_obj.disable()


```

### 3.查询指定时间内未登录的用户

#### 查询未登录的用户
```python


def find_inactive_users(days):
    q = pyad.adquery.ADQuery()
    q.execute_query(
        attributes=["cn", "lastLogon"],
        where_clause="objectClass='user'"
    )
    inactive_users = []
    for row in q.get_results():
        cn = row["cn"]
        last_logon = row["lastLogon"]
        if last_logon.days > days:
            inactive_users.append(cn)
    return inactive_users


```

上述代码在Python中实现了批量创建用户、批量停用用户和查询指定时间内未登录的用户,可以参考实现。
小马哥溜达
关注
python查询ad用户名_通过python-ldap操作管理AD/LDAP用户及组织结构
weixin_39696665的博客
12-10 1175
LDAP/AD是两种应用最广泛的认证服务器,AD是微软基于LDAP开发而成的,应用于Windows平台,而LDAP主要应用于Linux平台(LDAP用在Windows平台比较少)。既然AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利。在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系,本文重点研究通过Python语...
python查询ad用户名_Python操作AD服务器进行组织和用户的查询和添加
weixin_28956181的博客
02-21 748
由于工作中有时候会遇到需要对AD服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。基本操作方法:from ldap3 import Server, Connection, ALL, NTLM# 连...
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
Python获取 ldap3增删改查用户信息
MrZhangTS的博客
03-28 2698
# -*- coding: utf-8 -*- import json from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups from ldap3.extend.microsoft.removeMembersFrom.
使用 Python ldap 模块以编程方式启用/禁用帐户?
最新发布
潮易碎碎念
09-08 446
接着,我们绑定到LDAP服务器,查找我们要操作的账户,并根据当前状态启用或禁用该账户。2. 连接到LDAP服务器:使用`ldap.initialize()`方法创建一个LDAP连接,然后调用`connect()`方法连接到LDAP服务器。3. 绑定到服务器:使用`bind_s()`方法绑定到服务器,其中需要提供用户名和密码。5. 操作账户:找到目标账户后,使用`modify_s()`方法对账户进行操作。4. 查找账户:使用`search()`方法查找要启用或禁用的账户。# 获取账户的当前状态。
python实现账号登陆
aixun4106的博客
03-29 727
需求:公司的网路比较变态,每天到了24点自动断开,为了避免一台测试机断网,用python做了一个自动登录原理:时间到了24点的时候,每隔10秒检测是否可以ping通www.baidu.com,如果ping不通就访问一个http地址进行登录代码:# -*-coding:utf-8 -*-# 如果命令、注释中带有中文,均需要在头部加入以上命令#示例:http://10.10.10.10/ac...
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户
热门推荐
本博客暂停使用
04-03 1万+
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码)
关于管理AD控的Python pyad库的用法
fzqdyyd的博客
04-16 2843
pyad 是一个Python库,用于管理Microsoft Active Directory(AD)。它提供了一组API来对用户、组、计算机等对象进行操作,并与AD交互。pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问和修改其属性。这些属性基本上是AD架构中定义的属性及其值。注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。其它操作详细见官方文档。
Python实现用户与企业微信通讯录同步
11-26
`用Python实现用户与企业微信通讯录同步.txt`可能包含了实现同步过程的详细步骤或代码注释。 实现这个功能的关键步骤包括: 1. **连接AD**:可以使用`ldap3`库来连接到AD服务器,查询用户和组织架构信息。...
python修改帐户密码
05-20
最后,`app`文件夹可能包含Flask应用的其他组件,如模板(HTML文件,使用Bootstrap构建用户界面)、静态文件(CSS和JavaScript),或者其他的Python模块,这些模块可能包含特定的业务逻辑,例如验证用户输入、处理...
python ldap3获取所有用户信息_Python使用Ldap3进行Windows AD管理
weixin_39849127的博客
12-02 4226
一、安装pip install ldap3二、基本使用1. 设置服务器1.1 设置单个服务器server=Server('192.168.1.1',use_ssl=True,get_info=ALL)1.2 设置多个服务器Ad_IP_List=['192.168.1.1','192.168.1.2'] #设置服务器列表Server_pool = ServerPool(None) #声明服务器连接...
项目四 活动目录和的组建
m0_57354853的博客
10-22 270
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
Python验证账号密码, 并检索一下用户属性
LeoForBest的博客
12-19 3337
验证账号密码以及是否有效 Active Directory LDAP bind errors python ldap3 设置raise_exceptions=True绑定ActiveDirectory无效凭据时会抛出LDAPInvalidCredentialsResult, 该异常message内容如下 EX: 80090308: LdapErr: DSID-0C09030B, comment:...
python读ad日志_基于python LDAP3的AD账号注册系统
weixin_39900180的博客
12-08 318
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
python----22-----批量创建用户
weixin_69899223的博客
06-24 986
python----22-----批量创建用户
Python 修改AD账号密码(一)- 启用控LDAPS
LeoForBest的博客
07-16 6064
启用LDAP over SSL 原文地址:https://gist.github.com/magnetikonline/0ccdabfec58eb1929c997d22e7341e45实验环境 AD名example.comWindows Server 2008 R2 X64 (DC,计算机名dc.example.com )OpenSSL (Linux或Windows,选择你熟悉的平台) 创建
python :通过Ldap 3 模块查询AD 组和 AD 用户名单
07-17 3588
from ldap3 import Server, Connection, ALL, NTLMimport datetime 定义一个类用于操作AD class operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC...
企业级项目|用Python进行web开发企业统一用户认证和权限控制平台_python web流程审批(1)
2401_84563220的博客
05-03 699
同时,活动目录服务把又详细划分成组织单元。组织单元是一个逻辑单元,它是中一些用户和组、文件与打印机等资源对象的集合。组织单元中还可以再划分下级组织单元,下级组织单元能够继承父单元的访问许可权。每一个组织单元可以有自己单独的管理员并指定其管理权限,它们都管理着不同的任务,从而实现了对资源和用户的分级管理。活动目录服务通过这种内的组织单元树和之间的可传递信任树来组织其信任对象,为动态活动目录的管理和扩展带来了极大的方便。(2)LDAP技术。
python验证用户账号
06-08
可以使用Python中的ldap3库来验证用户账号。具体步骤如下: 1. 安装ldap3库,可以使用pip命令进行安装: ```python pip install ldap3 ``` 2. 定义LDAP服务器的地址、端口和基础DN: ```python import ldap3 # 定义LDAP服务器地址、端口和基础DN server = ldap3.Server('ldap://your_ldap_server_address', port=your_ldap_server_port) base_dn = 'your_base_dn' ``` 需要将"your_ldap_server_address"和"your_ldap_server_port"替换为实际的LDAP服务器地址和端口,将"your_base_dn"替换为实际的基础DN。 3. 定义LDAP管理员的账号和密码,并使用管理员账号进行连接: ```python # 定义LDAP管理员账号和密码 admin_username = 'your_admin_username' admin_password = 'your_admin_password' # 使用管理员账号进行连接 conn = ldap3.Connection(server, user=admin_username, password=admin_password, auto_bind=True) ``` 需要将"your_admin_username"和"your_admin_password"替换为实际的管理员账号和密码。 4. 使用LDAP管理员账号进行查询,验证用户账号和密码是否正确: ```python import ldap3 # 定义LDAP服务器地址、端口和基础DN server = ldap3.Server('ldap://your_ldap_server_address', port=your_ldap_server_port) base_dn = 'your_base_dn' # 定义LDAP管理员账号和密码 admin_username = 'your_admin_username' admin_password = 'your_admin_password' # 使用管理员账号进行连接 conn = ldap3.Connection(server, user=admin_username, password=admin_password, auto_bind=True) # 定义要验证的用户账号和密码 username = 'your_username' password = 'your_password' # 使用管理员账号进行查询,验证用户账号和密码是否正确 conn.search(base_dn, '(&(objectClass=user)(sAMAccountName={}))'.format(username)) if conn.entries: user_dn = conn.entries[0].entry_dn conn = ldap3.Connection(server, user=user_dn, password=password, auto_bind=True) if conn.bind(): print('验证成功') else: print('密码错误') else: print('账号不存在') ``` 需要将"your_username"和"your_password"替换为实际的用户账号和密码。 完整代码如下: ```python import ldap3 # 定义LDAP服务器地址、端口和基础DN server = ldap3.Server('ldap://your_ldap_server_address', port=your_ldap_server_port) base_dn = 'your_base_dn' # 定义LDAP管理员账号和密码 admin_username = 'your_admin_username' admin_password = 'your_admin_password' # 使用管理员账号进行连接 conn = ldap3.Connection(server, user=admin_username, password=admin_password, auto_bind=True) # 定义要验证的用户账号和密码 username = 'your_username' password = 'your_password' # 使用管理员账号进行查询,验证用户账号和密码是否正确 conn.search(base_dn, '(&(objectClass=user)(sAMAccountName={}))'.format(username)) if conn.entries: user_dn = conn.entries[0].entry_dn conn = ldap3.Connection(server, user=user_dn, password=password, auto_bind=True) if conn.bind(): print('验证成功') else: print('密码错误') else: print('账号不存在') ``` 需要将"your_ldap_server_address"、"your_ldap_server_port"、"your_base_dn"、"your_admin_username"、"your_admin_password"、"your_username"和"your_password"替换为实际的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值