关于管理AD域控的Python pyad库的用法

已于 2023-04-16 12:54:42 修改
阅读量2.8k 收藏 6
点赞数 2
分类专栏: AD域控 Python 文章标签: python 开发语言
于 2023-04-16 09:36:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzqdyyd/article/details/130179096
版权
pyad是一个用于管理MicrosoftActiveDirectory的Python库,提供了API接口操作用户、组和计算机等对象。安装pyad和pywin32后,可以连接AD,通过Python对象进行查询、属性修改、密码变更、账户启用/禁用等操作。
摘要由CSDN通过智能技术生成

Python官方文档:pyad · PyPI

完整的文档:https://zakird.github.io/pyad/

pyad 是一个Python库,用于管理Microsoft Active Directory(AD)。它提供了一组API来对用户、组、计算机等对象进行操作,并与AD交互。下面是如何使用pyad的详细介绍:

安装
可以通过pip安装pyad:

pip install pyad
同时还需要安装pywin32:

pip install pywin32
注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。

连接AD
在开始使用库之前,需要连接到 AD。可以使用以下代码创建连接:

python
from pyad import aduser, adobject, pyad
pyad.set_defaults(ldap_server="dc.example.com", username="my_username@example.com", password="my_password")
这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。

操作AD对象
pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问和修改其属性。这些属性基本上是AD架构中定义的属性及其值。

以下是一些示例操作:

查询AD对象
python
# 根据Distinguished Name (DN) 查询用户
user = aduser.ADUser.from_dn("CN=testuser,OU=users,DC=example,DC=com")

# 根据sAMAccountName查找用户
user2 = aduser.ADUser.from_cn("testuser")

# 查询特定组
group = adgroup.ADGroup.from_dn("OU=groups,DC=example,DC=com")

操作AD对象属性
python
# 读取属性值
print(user.get_attribute("givenName"))

# 写入属性值
user.update_attribute("givenName", "John")
操作用户对象
python
# 更改密码
user.set_password("new_password123")

# 禁用帐户
user.disable()

# 启用帐户
user.enable()

其它操作详细见官方文档

补充:

from pyad import *

# 经过身份验证并返回根节点
root = pyad.from_cn("DC=mydomain,DC=com")

# 获取'Users' OU
ou = root.get_children(filter='(objectCategory=organizationalUnit)')[0]

# 获取名为“John Doe”的用户
user = pyad.get_user(name='John Doe', ou=ou)

# 从标准属性列表中搜索用户
users = pyad.search_object(
    {"objectCategory": "person",
     "objectClass": "user",
     "cn": "John Doe"
    }
)   

# 搜索所有不活动的用户,访问时间超过90天。
users = pyad.search_object(
    {
        "objectCategory": "person",
        "objectClass": "user",
        "lastLogonTimestamp__lt": (datetime.now() - timedelta(days=90))
    }
)

##创建用户 方法一:
from pyad import *

# 在'Users' OU中创建一个名为“myuser”的新用户
ou = pyad.adcontainer.ADContainer.from_dn("OU=New Users,DC=mydomain,DC=com")
new_user = pyad.aduser.ADUser.create(
    'myuser',
    ou,
    password="password"
)
##创建用户 方法二:
1.导入需要使用的模块

import win32com.client
from pyad import *
2.链接Active Directory

pyad.set_defaults(ldap_server="<AD server ip address>")
3.绑定管理员账号

ou = pyad.adcontainer.ADContainer.from_dn("ou=developer,dc=example,dc=com")
pyad.set_user_creds("<admin username>", "<admin password>", ldap_server="<AD server ip address>")
ou.get_children()
4.执行创建用户操作

# 定义新用户属性
new_user = pyad.aduser.ADUser.create(
    userName="example01",
    firstName="Test",
    lastName="User",
    password="Example123",
    optional_attributes={
        'description':'This is a test user account',
        'department': 'IT',
        'mail': 'example01@example.com'
    }, 
    container_object=ou
)
在这里,我们指定了新用户名、姓氏、名字和密码,还为用户提供了其他可选属性。同时还必须将container_object参数设置为我们定义新用户的组织单位对象。

5.验证用户是否创建成功

# 查找创建的用户是否存在于指定组织单位中
for obj in ou.get_children():
    print(obj.get_attribute("sAMAccountName"))
AD域控批量管理操作工具
10-25
AD域控工具,则重在批量处理!批量处理!批量处理!让企业IT管理员对AD管理更加高效和精确,更加简单和轻松,还能够记录日志以对操作有迹可循,弥补微软AD工具的不足。
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
Python管理域用户
fzqdyyd的博客
04-15 693
python管理域用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU;3.支持查询指定时间内未登录的用户。上述代码在Python中实现了批量创建用户、批量停用用户和查询指定时间内未登录的用户,可以参考实现。要使用Python管理域用户,需要安装pyad模块来与Active。# 设置允许用户登录哪些计算机。# 在指定的OU下创建用户。### 3.查询指定时间内未登录的用户。#### 查询未登录的用户。### 1.批量创建用户。### 2.批量停用用户。
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)
热门推荐
本博客暂停使用
04-03 1万+
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
Ad域控之Ldaps以及Python操作
叱咤少帅的博客
08-28 3066
ldap
Python 安装pyad方法
Young的博客
11-07 2033
问题: 现在需要在Windows电脑上安装python,然后需要用到pyad这个,安装这个,我折腾了一下午,真是醉了自己了 方法: 1. 先到这个地址现在pyad的安装包:pyad下载地址 2. 先不着急通过python安装它,应为安装它之前有个前提条件,是需要安装pywin32这个工具,这两个是需要配合使用的,pyad在github上有介绍,当时没在意。pyad的gitbub地址;地址
【逗老师带你学IT】Django+IIS+Python构建微软AD域控API管理中心
逗老师的博客
07-16 2455
本文主要介绍,如何通过Django+IIS+Python构建一个接口中心。让ERP或者OA系统可以通过API的方式管理AD域控服务器。同时延伸出来,可以使用Django调用其他的Python脚本,实现更为丰富的功能功能 本文所示例子实际落地场景举例: 某用户申请VPN权限,企业内部ERP流程审批完成后,ERP系统直接调用接口将此员工AD域账号加入VPN用户群组。 本文主要涉及的知识点: 1、IIS+Django部署 2、IIS应用处理模块 3、Django请求处理逻辑 4、Django调用本地Python
Python获取 ldap3增删改查用户信息
MrZhangTS的博客
03-28 2697
# -*- coding: utf-8 -*- import json from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups from ldap3.extend.microsoft.removeMembersFrom.
python pyad
weixin_29614359的博客
07-04 59
Python相关视频讲解:python的or运算赋值用法python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shel如何实现“python pyad” 概述 在这篇文章中,我将教会你如何使用“python pyad”这个。首先,我会告诉...
AD域控 Dsquery 查询命令实例汇总.doc
09-30
AD 域控 Dsquery 查询命令实例汇总 Dsquery 是 Active Directory 中的一个命令行工具,用于查询和管理 AD 对象。Dsquery 命令可以用来查询计算机、联系人、子网、群组和组织单位等对象。下面是 Dsquery 查询命令的...
003-AD域控-用户管理-实际场景.docx
02-27
在实际操作中,AD域控管理员需要谨慎处理这些权限和策略,以确保既满足业务需求,又能保障网络安全。合理地设置用户管理策略,可以有效防止未经授权的访问,保护公司数据,同时也能提高员工的工作效率。然而,每一步...
Python+ldap3_实现操作AD域控.zip
10-14
在这个场景下,我们使用Python的ldap3来实现对AD域控的操作。下面将详细介绍如何利用Python和ldap3来实现这些功能。 首先,要理解ldap3的作用。ldap3是一个完全符合LDAPv3协议的Python,它提供了丰富的API...
Python制作数据查询小工具】
qq_40605196的博客
09-22 1062
1.从MySQL数据查询某个时间段的数据2.查询SQL固定,数据的时间区间可自定义选择3.查询的数据结果可导出为excel4.查询结果可发送到飞书消息5.可在其它windows电脑上运行。
pyad对于pywin32封装的简单分析
心之所向,一如既往
02-12 2876
通过win32com.client.Dispatch产生的(调度器?) import win32api import pywintypes import win32com.client _adsi_provider=win32com.client.Dispatch(‘ADsNameSpaces’) 此处名称使用一个命名空间, 可能代表使用的是一个树的命名空间 使用_adsi_provid...
python查询ad域用户名_Python操作AD域服务器进行组织和用户的查询和添加
weixin_39838328的博客
12-10 799
由于工作中有时候会遇到需要对AD域服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的——ldap3,先写点demo,后面再完善下吧。基本操作方法:from ldap3 import Server, Connection, ALL, NTLM# 连...
pythonad域日志_Python ldap AD域 账户 查询 修改 修改密码
weixin_39806388的博客
12-08 587
# -*- coding:utf8 -*-import ldap3from ldap3import Connection,Server,ALL,SUBTREE,MODIFY_REPLACEfrom appimport app, out_loggerimport psutilclass AdApi(object):server =Noneconnect =None@staticmethoddef i...
pyad Active Directory 试用
weixin_34054866的博客
03-26 159
ad管理想批处理 有现成系统购买、powershell的、python等。 连接方式有分ldap,还有在ad上操作。 在学python ,就使用了它。 对比了好几个pythonad管理,后面就选了pyad,文档清晰。 英语不行,可以使用火狐插件“翻译侠” ,选中可查看翻译,也可以外放声音。 pyad文档https://zakird.com/pyad/pyad.html 在a...
python ldap登录,自动跳转到登录页面
运维小桃子
11-27 603
python ldap登录,自动跳转到登录页面
数据分析——学习框架
最新发布
不迁怒,不贰过。小知识,大智慧。
11-11 1039
本教程旨在为读者提供一个系统化的数据分析学习框架,涵盖从数据收集、清洗、分析到可视化和报告的各个环节。通过深入探讨每个环节的理论与实践,读者将能够掌握数据分析的基本技能,提升数据处理和分析的能力。无论您是数据分析的初学者,还是希望进一步提升技能的专业人士,本教程都将为您提供有价值的指导和实用的工具,助您在数据分析的旅程中取得成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值