JAVA移动MS ADUser到指定OU

最新推荐文章于 2022-04-15 07:55:12 发布
最新推荐文章于 2022-04-15 07:55:12 发布
阅读量230 收藏
点赞数
文章标签: java ldap
原文链接:https://yq.aliyun.com/articles/427249
版权

近期做OA系统自动化,所以应用到了一些开发,前面文章我们介绍了使用JAVA创建MS ADUser、修改密码等,但是创建后,我们还有离职相关的自动化,我们对用户离职操作为先是禁用用户,然后移动到指定OU下,然后通过powershell或者vbs脚本每个月执行一次删除,而不是对于离职用户账户直接删除操作,所以我们对于上面的需求,需要做两步骤,首先是禁用,对于禁用用户我们一般是修改用户的useracountcontrol属性来操作的,我们将会在下一篇文章中介绍AD用户的属性。今天我们主要演示使用JAVA程序移动用户到指定OU 中。

我们环境中oadi这个用户在IXM Adm OU下,我们需要将移动到IXM Users OU下

image

配置JAVA相关代理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
/**
  * moveuser.java
  * 5 July 2001
  * Sample JNDI application to move an object in the Active Directory.
 
  */
 
import  java.util.Hashtable;
import  javax.naming.*;
import  javax.naming.ldap.*;
import  javax.naming.directory.*;
 
public  class  moveuser     {
      public  static  void  main (String[] args)     {
      
           Hashtable env =  new  Hashtable();
           String adminName =  "CN=Administrator,cn=Users,DC=ixmsoft,DC=com" ;
           String adminPassword =  "123"
           String oldUserpath =  "CN=aodi,OU=IXM Adm,OU=IMXSOFT Users,DC=ixmsoft,DC=com" ;
           String newUserpath =  "CN=aodi,OU=IXM Users,OU=IMXSOFT Users,DC=ixmsoft,DC=com" ;
           String ldapURL =  "ldap://192.168.5.20:389" ;
           
           env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory" );
      
           //set security credentials, note using simple cleartext authentication
           env.put(Context.SECURITY_AUTHENTICATION, "simple" );
           env.put(Context.SECURITY_PRINCIPAL,adminName);
           env.put(Context.SECURITY_CREDENTIALS,adminPassword);
                     
           //connect to my domain controller
           env.put(Context.PROVIDER_URL,ldapURL);
                     
           try  {
 
                // Create the initial directory context
                LdapContext ctx =  new  InitialLdapContext(env, null );
 
                // Move the user
                ctx.rename(oldUserpath,newUserpath);
 
                System.out.println( "Moved user" );
                
                ctx.close();
 
          
           catch  (NamingException e) {
                System.err.println( "Problem moving object: "  + e);
           }
 
      }
}

我们定义新、旧用户路劲

image

开始执行

image

执行成功

image

我们查看AD信息

image

我们最后为了方便可以将userpath的CN用户值定义成变量,方便传值

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
/**
  * moveuser.java
  * 5 July 2001
  * Sample JNDI application to move an object  in  the Active Directory.
 
  */
 
import  java.util.Hashtable;
import  javax.naming.*;
import  javax.naming.ldap.*;
import  javax.naming.directory.*;
 
public class moveuser     {
      public static void main (String[] args)     {
      
           Hashtable  env  = new Hashtable();
           String ADAccount= "aodi" ;
           String adminName =  "CN=Administrator,cn=Users,DC=ixmsoft,DC=com" ;
           String adminPassword =  "123"
           String oldUserpath =  "CN=" +ADAccount+ "," + "OU=IXM Adm,OU=IMXSOFT Users,DC=ixmsoft,DC=com" ;
           String newUserpath =  "CN=" +ADAccount+ "," + "OU=IXM Users,OU=IMXSOFT Users,DC=ixmsoft,DC=com" ;
           String ldapURL =  "ldap://192.168.5.20:389" ;
           
           env .put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory" );
      
           //set  security credentials, note using simple cleartext authentication
           env .put(Context.SECURITY_AUTHENTICATION, "simple" );
           env .put(Context.SECURITY_PRINCIPAL,adminName);
           env .put(Context.SECURITY_CREDENTIALS,adminPassword);
                     
           //connect  to my domain controller
           env .put(Context.PROVIDER_URL,ldapURL);
                     
           try {
 
                //  Create the initial directory context
                LdapContext ctx = new InitialLdapContext( env ,null);
 
                //  Move the user
                ctx.rename(oldUserpath,newUserpath);
 
                System.out.println( "Moved user:" +ADAccount);
                System.out.println( "NewUserpath:" +newUserpath);
                ctx.close();
 
          
           catch (NamingException e) {
                System.err.println( "Problem moving object: "  + e);
           }
 
      }
}

wKiom1nVlviQey3UAAJWzSHHAiI422.jpg-wh_50




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1970396,如需转载请自行联系原作者

weixin_34025151
关注
Java学习(中)
Lzdnydppx的博客
08-11 814
正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
红队专题-Cobalt strike从小白到飞升手册
最新发布
aming小老弟
10-09 1291
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
java调用AD域将用户迁移组织
qq_39425322的博客
11-26 593
1、使用ldap连接到AD域服务器,该功能此处不做说明; 2、使用rename(参数1,参数2)方法进行调整; 例如:将信息技术部下的zhangsan调整到信息技术部下的研发组 rename("CN=zhangsan,OU=信息技术部,DC=exple,DC=com","CN=zhangsan,OU=研发组,OU=信息技术部,DC=exple,DC=com") 亲测有效,希望对大家有所帮助! ...
移动AD用户到相应的OU
weixin_33701564的博客
12-29 1393
如果新建的用户所在城市不在以该城市命名的OU里面,可以通过下面命令进行批量移动,例如将城市为“杭州”的用户移动OU位HGH里面,并且名字为杨晨光的AD用户移动到IT的OU里面,代码如下:#列出Normal中用户属性中城市是杭州的用户$a=Get-ADUser -Filter {(City -eq"杭州") -and (Enabled -eq "true")} -Search...
java ldapou_【LDAPLDAP 中 CN, OU, DC 的含义
weixin_42358594的博客
02-26 481
1、LDAP的存储规则区分名(DN,Distinguished Name)和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /opt/passwd,但是根据它们...
用批处理创建OU和域用户
weixin_33736048的博客
11-16 467
在域环境下,有时候我们需要创建较多OU和用户,如果手动一个一个是创建的话,相当烦锁而且没有效率,此时批处理就派上用场了,可以为我们节约了时间,另外还可以有效避免了一些错误。 下面举个例子创建OU和域用户: dsadd ou ou=lee,dc=kk5234,dc=com dsadd user cn=song1,ou=...
面试框架题整理
热门推荐
Jenius87v5的博客
04-15 2万+
面试题总结 一基础部分 1.1 集合 1.1.1 fail-fast 与 fail-safe 机制有什么区别 1.1.2 说出ArrayList,Vector, LinkedList的存储性能和特性 ArrayList 采用的是数组形式来保存对象的,这种方式将对象放在连续的位置中,所以最大的缺点就是插入删除时非常麻烦 LinkedList 采用的将对象存放在独立的空间中,而且在每个空间中还保存下一个链接的索引 但是缺点就是查找非常麻烦 要丛第一个索引开始 ArrayList和Vector都是用数组方
AD与ACS结合做802.1x认证
CageYang`s Blog
11-11 1万+
一.  测试架构及设备配置:1.      架构图:2.      设备配置:   A.Cisco Catalyst 3750-24TS交换机,Version 12.1(19)EA1dB.一台Windows 2003 Server SP1服务器做为AD Server C.一台Windows 2000 Server SP4服务器做为ACS Server和CA ServerD.一台
注册表知识与技巧大全
08-03 1万+
注册表知识和技巧大全 注册表基础: ********系统文件夹:********* 名称 路径 含义 AppData C:\Windows\Application Data 应用程序 Cache C:\Windows\Temporary Internet Files
java验证AD域用户登录
01-09
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证。
java 操作 ldap_JAVA操作LDAP总结
weixin_39980184的博客
02-12 1927
一、LDAP概念LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。LDAP目录为数据库,通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。二、Softerra LDAP Ad...
ldap java ad 域 分页_Java操作AD域控制器 分页查询用户信息
weixin_39789792的博客
02-13 384
需要: ldapbp.jarobjectCategory属性不支持*匹配代码案例:package com.what21.ad.page;import java.io.IOException;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.A...
AD域中组织单位和组的区别
weixin_34072458的博客
05-01 465
  组和组织单元有很大的不同。组主要用于权限设置,而组织单元则主要用于网络构建;另外,组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。 组织单位是ou,组是group;前者是个目录,后者用来设置权限。 组织单元是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源,是一个容器,可以在OU上部署组策略 组在A...
把AD中所有的计算机账户移动指定OU
Young的博客
09-06 5363
怎么通过一条命令把AD中所有的Computer移动指定OU
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值