本文详细介绍了如何在Windows AD环境中批量修改用户属性,特别是添加EmployeeID字段。通过使用csvde导出用户信息,结合Excel处理数据,然后利用dsmod命令行工具执行批量更新,实现了对1200个用户的EmployeeID高效修改。最后验证了在AD中用户属性的更新成功。
Windows AD是之前其他人创建的,但是初始创建的一些用户很多信息没有健全,所以之后有些需要的时候就需要补全信息,而一旦用户量上来之后,往往这个事情是令人痛苦的,但这还是必须要做的,毕竟其他的系统以此为基础。好吧,由于三方系统的要求,现在需要往Windows AD中添加EmployeeID字段,将大概1200的EmployeeID添加到AD用户信息中去,做完之后,记下操作流程,以免类似的杯具重演。
默认建好活动目录后,AD用户是没有employeeID字段的,该字段是在部署Exchange时做了扩展schema之后产生的,所以如果你没有EmployeeID字段,而又需要使用员工ID的话,只需要下载Exchange安装镜像,并使用其中的脚本扩展schema即可。好吧,就不多说废话了,开始干活了。
一、导出用户数据
要批量修改用户的信息,首先要取得需要修改信息的用户,然后才能对用户的某些字段进行修改。要取得AD中的用户,这里使用csvde命令(当然你也可以使用Get-ADUser命令,只是命令的用法有所不同罢了,只要能取得用户信息即可)
csvde -d ou=*,dc=*,dc=* -r "(objectclass=user)" -l DN,cn -f c:\test.csv
这条命令取指定OU下面的用户的DN和cn信息,也就是用户在AD中的起始信息和用户名,然后将结果导出到C盘下的test.txt文件中。
以管理员身份打开命令提示符,然后在命令提示符窗口中输入该命令,回车,即可将所需的用户信息导出到文本文件中,如下图所示。
取出的信息应该是类似下面的格式,
DN,displayName,sAMAccountName
"CN=张三,OU=students,OU=***,DC=***,DC=***,DC=***",张三,zhangsan
"CN=
最低0.47元/天 解锁文章
扫一扫
3057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
