用Python管理域用户

最新推荐文章于 2024-01-29 21:40:53 发布
最新推荐文章于 2024-01-29 21:40:53 发布
阅读量565 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzqdyyd/article/details/130176988
版权 
用python管理域用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU;2.支持批量停用用户;3.支持查询指定时间内未登录的用户

要使用Python管理域用户,需要安装pyad模块来与Active
Directory交互。可以通过以下步骤实现要求:

### 1.批量创建用户

#### 安装pyad模块
```python
pip
install
pyad
```

#### 导入所需模块
```python
import pyad.adquery
from pyad import aduser
from pyad import adgroup

```

#### 创建用户
```python


def create_users(user_list):
    for user_data in user_list:
        # 获取用户名、密码、登录计算机和OU等信息
        username = user_data['username']
        password = user_data['password']
        computers = user_data['computers']
        ou_path = user_data['ou_path']

        # 在指定的OU下创建用户
        new_user = aduser.ADUser.from_cn(username, ou_path)
        new_user.set_password(password)

        # 将用户添加到指定组
        group_name = 'Users'
        group_dn = adgroup.ADGroup.from_dn(group_name).dn
        new_user.add_to_group(group_dn)

        # 设置允许用户登录哪些计算机
        new_user.update_attribute("userWorkstations", computers)


```

### 2.批量停用用户

#### 停用用户
```python


def disable_users(user_list):
    for user_data in user_list:
        username = user_data['username']
        user_obj = aduser.ADUser.from_cn(username)
        user_obj.disable()


```

### 3.查询指定时间内未登录的用户

#### 查询未登录的用户
```python


def find_inactive_users(days):
    q = pyad.adquery.ADQuery()
    q.execute_query(
        attributes=["cn", "lastLogon"],
        where_clause="objectClass='user'"
    )
    inactive_users = []
    for row in q.get_results():
        cn = row["cn"]
        last_logon = row["lastLogon"]
        if last_logon.days > days:
            inactive_users.append(cn)
    return inactive_users


```

上述代码在Python中实现了批量创建用户、批量停用用户和查询指定时间内未登录的用户,可以参考实现。
小马哥溜达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python修改帐户密码
05-20
python写的简易修改帐户密码网站,flask + bootstrap
Gitlab使用python批量创建用户
N1neSun的博客
09-12 1464
本文使用pythonpython-gitlab库实现,python环境3.6.8 安装库 pip3 install python-gitlab 这里先贴出源码 # coding=utf-8 import gitlab import requests def add(gl): gid = int(input('Group ID: ')) group = gl.groups.ge...
windows批量创建账号方法
u013930899的博客
11-21 3076
windows批量创建账号方法
项目四 活动目录和的组建
m0_57354853的博客
10-22 206
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
python脚本批量创建用户和ssh互信
weixin_33872566的博客
03-31 148
#!/usr/bin/pythonfrom fabric.api import *for i in range(24,34): host = '[email protected].' + str(i) env.hosts.append(host)env.password = '111111'def addusers(): sudo('useradd -d ...
关于管理AD控的Python pyad库的用法
fzqdyyd的博客
04-16 2149
pyad 是一个Python库,用于管理Microsoft Active Directory(AD)。它提供了一组API来对用户、组、计算机等对象进行操作,并与AD交互。pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问和修改其属性。这些属性基本上是AD架构中定义的属性及其值。注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。其它操作详细见官方文档。
Windows Server2019 AD 批量创建,修改和删除用户账户
weixin_52364868的博客
11-27 4408
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,[email protected],Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,[email protected],John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,[email protected],Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户
本博客暂停使用
04-03 9981
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码)
批量新建
qq_40189664的博客
12-06 1768
Windows Server 2016-批量新建用户
微软AD控工具,批量添加用户批量修改密码bat脚本
最新发布
Lyhnoob的博客
01-29 987
AD批量添加用户批量修改密码,BAT脚本
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
kantek:kantek是使用Telethon用Python编写的用户机器人
02-05
康TykKantek是使用Telethon用Python编写的用户机器人。一句警告Kantek主要用于帮助管理聊天,并且是的主要来源。 因此,它会检查您的帐户收到的每封邮件中是否有列入黑名单的邮件,其中包括字符串,,顶级,文件...
python使用cookie库操保存cookie详解
12-24
Cookie用于服务器实现会话,用户登录及相关功能时进行状态管理。要在用户浏览器上安装cookie,HTTP服务器向HTTP响应添加类似以下内容的HTTP报头: 复制代码 代码如下:Set-Cookie:session=8345234;expires=Sun,15-...
恶意流量检测系统-Python开发
05-25
恶意流量检测系统内容简介体系结构快速入门管理员指南传感器服务器用户指南报告界面真实案例大规模扫描匿名攻击者服务攻击者恶意软件可疑查找可疑ipinfo请求可疑直接文件下载可疑HTTP请求端口扫描DNS资源耗尽数据...
zcrm-python-sdk:Python SDK是Zoho CRM API的包装器。 通过使用此SDK,用户可以轻松构建应用程序
05-23
Python SDK支持单用户和多用户身份验证。 注册Zoho客户 由于Zoho CRM API已通过OAuth2标准认证,因此您应在Zoho中注册客户端应用。 要注册您的应用程序: 访问页面“ ”。 点击“添加客户端ID”。 输入客户端...
批量创建AD用户
weixin_42340624的博客
07-10 2607
批量创建AD用户
使用Python实现与AD进行对接
热门推荐
qq_35704683的博客
03-21 1万+
上上周接到需求,要将软件实现与客户AD的信息进行对接。需求如下:    1、在软件注册用户的页面新建一个功能,能够查询该用户名是否在AD内存在。    2、用户登陆软件的时候对输入的账号密码与AD内的账号密码进行校验,能够实时以AD的账号密码登陆。公司的考勤软件使用Django框架开发,用户登陆这一块用的是Django本身‘密码MD5加密’---‘保存数据库’---‘登陆时进行比对’的逻辑...
Windows Server 2016-批量新建用户(二)
WenZhongxiang
03-08 9874
前几个章节我们讲到Windows Server 2016-图形化新建用户(一),本章节我们简单讲解下如何通过命令批量创建用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及dsadd user、net user、new-aduser,具体信息如下: dsadd user创建用户: Dsadd是Windows Server 2008中内置的命令行工具。如果您安装了Active Dire...
内网安全攻防读书笔记(4)——内网信息收集之查询当前权限和判断是否存在
qq_40909772的博客
12-03 1074
1.查询当前权限 1.1 查看当前权限 whoami 共有以下三种情况: 本地普通用户:只能查询本机相关信息,不能查询内信息。 本地管理用户:可以查询内信息。 用户:可以查询内信息。 1.2 获取SID whoami /all 当前hacke的SID为S-1-5-21-1876960018-2564456387 用户user1的SID为S-1-5-21-1876960018-2564456387-1273048475-1105 1.3查询指定用户的详细信息 net user
python验证用户账号
06-08
可以使用Python中的ldap3库来验证用户账号。具体步骤如下: 1. 安装ldap3库,可以使用pip命令进行安装: ```python pip install ldap3 ``` 2. 定义LDAP服务器的地址、端口和基础DN: ```python import ldap3 # 定义LDAP服务器地址、端口和基础DN server = ldap3.Server('ldap://your_ldap_server_address', port=your_ldap_server_port) base_dn = 'your_base_dn' ``` 需要将"your_ldap_server_address"和"your_ldap_server_port"替换为实际的LDAP服务器地址和端口,将"your_base_dn"替换为实际的基础DN。 3. 定义LDAP管理员的账号和密码,并使用管理员账号进行连接: ```python # 定义LDAP管理员账号和密码 admin_username = 'your_admin_username' admin_password = 'your_admin_password' # 使用管理员账号进行连接 conn = ldap3.Connection(server, user=admin_username, password=admin_password, auto_bind=True) ``` 需要将"your_admin_username"和"your_admin_password"替换为实际的管理员账号和密码。 4. 使用LDAP管理员账号进行查询,验证用户账号和密码是否正确: ```python import ldap3 # 定义LDAP服务器地址、端口和基础DN server = ldap3.Server('ldap://your_ldap_server_address', port=your_ldap_server_port) base_dn = 'your_base_dn' # 定义LDAP管理员账号和密码 admin_username = 'your_admin_username' admin_password = 'your_admin_password' # 使用管理员账号进行连接 conn = ldap3.Connection(server, user=admin_username, password=admin_password, auto_bind=True) # 定义要验证的用户账号和密码 username = 'your_username' password = 'your_password' # 使用管理员账号进行查询,验证用户账号和密码是否正确 conn.search(base_dn, '(&(objectClass=user)(sAMAccountName={}))'.format(username)) if conn.entries: user_dn = conn.entries[0].entry_dn conn = ldap3.Connection(server, user=user_dn, password=password, auto_bind=True) if conn.bind(): print('验证成功') else: print('密码错误') else: print('账号不存在') ``` 需要将"your_username"和"your_password"替换为实际的用户账号和密码。 完整代码如下: ```python import ldap3 # 定义LDAP服务器地址、端口和基础DN server = ldap3.Server('ldap://your_ldap_server_address', port=your_ldap_server_port) base_dn = 'your_base_dn' # 定义LDAP管理员账号和密码 admin_username = 'your_admin_username' admin_password = 'your_admin_password' # 使用管理员账号进行连接 conn = ldap3.Connection(server, user=admin_username, password=admin_password, auto_bind=True) # 定义要验证的用户账号和密码 username = 'your_username' password = 'your_password' # 使用管理员账号进行查询,验证用户账号和密码是否正确 conn.search(base_dn, '(&(objectClass=user)(sAMAccountName={}))'.format(username)) if conn.entries: user_dn = conn.entries[0].entry_dn conn = ldap3.Connection(server, user=user_dn, password=password, auto_bind=True) if conn.bind(): print('验证成功') else: print('密码错误') else: print('账号不存在') ``` 需要将"your_ldap_server_address"、"your_ldap_server_port"、"your_base_dn"、"your_admin_username"、"your_admin_password"、"your_username"和"your_password"替换为实际的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值