实现批量修改AD用户属性-白红宇

实现批量修改AD用户属性

阅读量：7062 次

发布时间：2019-06-28

本文共 2557 字，大约阅读时间需要 8 分钟。

修改AD用户属性（例如电话号码、描述等）是AD管理员一项常见的基本工作，简单却十分繁琐，特别是在对大批量用户属性进行修改的情况下，工作量大且又是重复性的工作，若单个依次进行修改，效率低下，往往为人们所抱怨。有没有一种方便快捷、切能批量进行AD用户属性修改的方法呢？对此，本文作以下分享。（本文以批量修改AD用户电话号码属性为例来进行说明）

一、创建修改OU=temp,DC=contoso,DC=com用户电话号码运行脚本

新建.txt文档，输入下述内容，并将此文档另存为chang.vbs文件。

Dim objInfoConst ADS_SCOPE_SUBTREE = 2Set fso = CreateObject("Scripting.FileSystemObject")Set objFile = fso.OpenTextFile("Userinfo.csv")Set objConnection = CreateObject("ADODB.Connection")Set objCommand =   CreateObject("ADODB.Command")objConnection.Provider = "ADsDSOObject"objConnection.Open "Active Directory Provider"Set objCommand.ActiveConnection = objConnectionobjCommand.Properties("Page Size") = 1000objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE DoOn Error Resume Next        objInfo = Split(objfile.ReadLine,",")        strDN = FindUserDN(objInfo(0))        Set objUser = GetObject("LDAP://" & strDN)        objUser.Put "mobile",objInfo(1)        objUser.SetInfo                If Err.Number <> 0 Then                WScript.Echo "Error:" & objInfo(0) & "," & objInfo(1)        End If        strDN = ""Loop Until objfile.AtEndOfStream = Trueobjfile.CloseWScript.Echo "Done!"Function FindUserDN(strUserDisplayName)        objCommand.CommandText = _            "SELECT distinguishedName FROM 'LDAP://OU=test,DC=contoso,DC=com' WHERE objectCategory='user' " & _                "AND displayname = '" & strUserDisplayName & "'"        Set objRecordSet = objCommand.Execute        objRecordSet.MoveFirst        Do Until objRecordSet.EOF            arrDN = objRecordSet.Fields("distinguishedName").Value            If IsArray(arrDN) = True Then                    WScript.Echo strUserDisplayName                    FindUserDN = arrDN(0)            Else                    FindUserDN = arrDN            End if            objRecordSet.MoveNext        Loop        If Err.Number <> 0 Then                WScript.Echo Err.mobile & ":" & strUserDisplayName                Err.Clear        End If        End Function

二、创建AD用户新属性文档

创建名为Userinfo.csv文件，文件内容根据实际需要，输入显示名称和用户的新电话号码，如下图所示：

三、运行脚本

将chang.vbs脚本和Userinfo.csv放到同一目录，双击chang.vbs脚本。待chang.vbs脚本运行成功即可实现OU=temp,DC=contoso,DC=com下用户IT001、IT002、IT003、IT004、IT005用户号码的更改，如下图所示：

本文所述只是以修改AD用户电话号码为例，若要实现不同OU下用户其他属性的修改，可根据需要对此脚本做相应调整：

1、修改用户属性项目，可对以下脚本内容进行调整：

Set objUser = GetObject("LDAP://" & strDN)        objUser.Put "mobile",objInfo(1)        objUser.SetInfo

2、针对不同OU下的用户可对以下脚本内容进行

'LDAP://OU=test,DC=contoso,DC=com' WHERE objectCategory='user' " & _"AND displayname = '" & strUserDisplayName & "'"

转载于:https://blog.51cto.com/lqlaps169/1320291

你可能感兴趣的文章