Active Directory 批量用户修改

修改安全属性

此功能可解锁因登录失败或账户设置导致锁定的账户。

操作步骤：

首先通过搜索功能或导入CSV文件列出需解锁的用户账户， 然后点击应用。

操作步骤

1. 点击AD管理→用户管理→解锁用户
2. 从下拉菜单中选择计算机所在的域（注：若已知计算机所属的OU，请点击添加OU按钮并选择对应OU）
3. 现在可通过以下任一方式列出需迁移至其他OU的用户：

a) 导入包含用户列表的CSV文件（CSV文件示例）。导入CSV文件时，请从右侧下拉菜单中选择所需属性， ADManager Plus将据此在Active Directory中搜索用户对象。

或

b) 使用搜索选项查找计算机（注：若需列出所有用户，只需点击搜索按钮，无需在搜索框中输入任何内容）

4. 现在，通过复选框选中所需用户列表，然后点击应用。

可验证修改摘要及状态。

将鼠标悬停在 图标上， 即可在Windows原生界面查看属性。

启用/禁用用户：

管理员必须保持活动目录的整洁。为此， 管理员倾向于禁用长期闲置的计算机，并在需要时重新启用。 若仅需操作单台计算机，此过程看似简单， 但当组织拥有大量计算机时便变得繁琐。此时管理员可 利用此功能批量启用/禁用计算机账户。

如何使用ADManager Plus批量启用/禁用用户账户？

步骤：

1. 在生成的用户报表中注意“启用/禁用/更多操作”选项。
2. 勾选目标用户旁的复选框进行选中。
3. 现在可通过点击相应标签执行启用/禁用或更多操作。

修改组织属性

可修改用户的地址及组织详情，例如职位、部门、主管等信息。

操作流程：

首先根据需求为用户填写组织属性值，然后导入需应用这些值的用户列表，最后点击应用。

步骤：

1. 选择AD管理选项卡。
2. 点击“常规属性”下的“组织属性”链接。这将 打开“修改用户地址/组织属性”对话框。
3. 选择要修改的选项，并在文本框中指定新值。

4. 现在可通过以下任一方式列出需修改组属性的联系人：

a) 可导入包含用户列表的CSV文件（样例CSV文件）。导入后，从右侧下拉菜单中选择所需属性， ADManager Plus将据此在Active Directory中搜索用户对象。

或

b) 使用搜索选项查找用户（注：若需列出所有用户，只需点击搜索按钮，无需在搜索框中输入任何内容）

5. 勾选所需用户列表后，点击 应用

可验证变更摘要及修改状态。

将鼠标悬停在 图标上， 即可在Windows原生界面中查看属性。

修改配置文件属性

通过ADManager Plus功能可轻松修改用户配置文件属性， 如配置文件路径、登录脚本路径及用户主文件夹。

操作步骤：

首先根据需求为用户输入配置文件路径、登录脚本和主文件夹的值， 然后将设置应用于目标用户列表。

操作步骤：

1. 选择AD管理选项卡。
2. 点击常规属性下的配置文件属性链接。这将打开用户配置文件属性修改对话框。
3. 此功能允许您修改用户的登录脚本、配置文件路径和主文件夹。选择 要更改的选项，并在文本框中指定值。

4. 选择域并搜索用户。您可通过点击"选择组织单位"链接并选定特定OU范围来限定搜索范围。
5. 您可从CSV格式导入待修改用户列表，或从"显示所有用户"列表中选择用户，或直接输入用户名。
6. 从列出的用户中选择需修改配置文件属性的用户，点击应用。

可验证修改摘要及状态。

将鼠标悬停在 图标上， 即可在Windows原生界面查看属性。

修改联系属性

用户联系信息对确保及时沟通至关重要，因此必须保持其最新状态。通过ADManager Plus，可轻松修改用户电话号码、电子邮箱、手机、IP电话等详细信息。

操作步骤：

首先根据需求为用户属性设置值，然后导入需设置值的联系人列表，最后点击应用。

操作步骤：

1. 选择AD管理选项卡。
2. 点击常规属性下的联系属性链接， 将打开用户联系属性修改对话框。
3. 根据需求为联系人属性输入值
4. 从下拉菜单中选择用户所属的域 （注：若知晓用户所在的组织单位，请点击添加组织单位按钮并选择对应的组织单位）
5. 现在

   您可以

   使用以下任一选项列出需要修改组属性的联系人：

   a) 导入包含用户列表的CSV文件（CSV文件示例） 导入CSV文件后，从右侧下拉菜单中选择 您希望ADManager Plus在Active Directory中搜索用户对象的 属性。

   或

   b) 使用搜索选项查找用户（注：若需列出所有联系人， 只需点击搜索按钮，无需在搜索框中输入内容）

6. 现在，通过复选框选中所需用户列表，然后点击 应用

可验证变更摘要及修改状态。

将鼠标悬停于 图标上， 即可在Windows原生界面查看属性详情。

修改组属性

您可在此为用户添加特定组、移除特定组，并设置用户的主组。要修改Windows用户组属性，

1. 选择AD管理选项卡→组属性

a)将用户添加至组：

点击“添加到组”旁的+号按钮

选择要添加用户的组

点击确定

b) 从组中移除用户：

点击“移出组”旁边的+按钮

选择要移除用户的组

点击确定

若需移除用户当前所属的所有组，请选择“清除所有 组成员身份”选项。

c)为用户设置主组

点击“+”按钮（位于“设置主要组”旁边）

选择要设为用户主要组的组

点击确定

2. 从下拉菜单中选择用户所在的域（注：若已知计算机所属的组织单位，请点击"添加组织单位"按钮并选择相应组织单位）
3. 现在可通过以下任一方式列出需修改组属性的用户：

   a) 导入包含用户列表的CSV文件（CSV文件示例） 导入CSV文件后，从右侧下拉菜单中选择 需搜索的属性，ADManager Plus将据此在Active Directory中检索用户对象。

   b) 使用搜索选项查找用户（注意：若需列出所有用户，只需点击搜索按钮，无需在搜索框中输入任何内容）

4. 现在，使用复选框选择所需用户列表，然后点击应用

可验证修改摘要及状态。

将鼠标悬停在 图标上， 即可在Windows原生界面查看属性。

启用/禁用Active Directory用户

此功能支持批量启用/禁用多个用户账户，并可一次性指定账户过期日期。

操作步骤：

在启用/禁用用户功能中，选择操作（启用/禁用）及相应的账户过期日期。 选择目标域/组织单位。通过搜索选项定位待操作用户， 或通过CSV文件批量指定用户账户。

步骤： 

1. 点击管理选项卡。
2. 在用户管理中，进入批量用户修改→ 启用/禁用用户
3. 在"修改用户账户属性"页面中，
   • 根据需求在启用/禁用选项中选择相应设置。
   • 如需设置账户到期日，请使用账户到期选项 。
4. 选择目标用户账户所在的域；您也可通过添加组织单位选项指定相应OU
5. 通过以下方式指定需执行此任务的用户：
   • 通过CSV导入选项使用包含用户列表的CSV文件
   • 搜索选项定位目标用户
6. 通过从CSV文件或搜索功能获取的用户列表中选择目标用户，确认需执行变更的对象。
7. 点击应用完成此操作。

将用户移至其他容器

通过此功能，管理员可根据组织需求批量迁移计算机对象至不同组织单位。

如何在OU间迁移用户账户？

首先选择目标OU，然后通过导入CSV文件或搜索功能选定待迁移用户列表，最后点击应用。

步骤

1. 点击AD管理选项卡 -> 用户管理 -> 移动用户
2. 点击+图标并选择目标用户容器
3. 从下拉菜单中选择需要移动用户的所在域 （注：若知晓用户所在OU，可点击添加OU按钮选择对应OU）
4. 现在可通过以下任一方式列出需迁移至其他OU的用户：

a)导入包含用户列表的CSV文件（CSV文件示例）。导入CSV文件后，从右侧下拉菜单中选择所需属性， ADManager Plus将据此在Active Directory中搜索用户对象。

a)使用搜索选项查找用户（注意：若需列出所有用户，只需点击搜索按钮，无需在搜索框中输入任何内容）

或

5. 现在，使用复选框选中所需用户列表，然后 点击应用。

可核验变更摘要及修改状态。

配置登录时段

通过配置登录时段功能，可控制用户登录网络的时间范围。

• 规范用户活动
• 封锁恶意用户并
• 限制用户在正常工作时间外访问网络

此功能可让您通过几个简单步骤为多个用户授予或限制登录权限。

操作步骤：

指定允许/限制用户访问的时间段，选择 相应域，指定需应用此登录时段权限的用户， 并应用更改。

步骤：

1. 点击"AD管理"选项卡→"用户管理"。
2. 点击登录时间。
3. 设置用户/用户组的允许或限制登录时段
   • 点击"选择时段"。
   • 在"开始时间"和"结束时间"字段中输入登录时段。
   • 勾选特定日期或每周所有日期以应用所选登录时段。
   • 点击"允许"，授予用户在所选时段登录网络的权限。
   • 点击“拒绝”以禁止用户在所选时段内登录网络。
   注意：您也可通过以下方式设置登录时段：
   1. 在网格中手动选择每个小时。
   2. 点击"允许"选项可授予周日至周六全天候登录权限。若需屏蔽用户在所有工作日的登录权限，只需点击"拒绝"。
4. 选定登录时段后，
• 从下拉菜单中选择域。
• 为选定域选择组织单位。
• 点击"导入CSV"通过CSV文件查找用户。选择要导入的文件并点击"开始"
• 您可通过手动输入多个用户名（以逗号分隔）进行搜索。

5. 若需查看所选域及OU中的全部用户列表，请 保持搜索字段空白并点击"搜索"按钮。

• 从显示的用户列表中选择特定用户，点击"应用"按钮即可为其配置登录时段。
• 结果可导出为HTML、CSV、PDF或XLS格式。

管理用户照片

ADManager Plus支持管理Active Directory（AD）和Exchange中的用户照片。通过此功能，您可实现：

• 批量修改或上传用户照片
• 通过用户创建与修改模板管理AD和Exchange中的用户照片
• 删除用户照片

本页提供的步骤将指导您使用管理用户照片功能中的各项选项，并解答照片管理功能相关的常见问题（FAQ）。

批量修改或上传用户照片

此功能提供以下灵活操作：

• 从文件夹批量导入所有照片并上传至对应用户
• 为特定用户组导入指定用户照片

批量上传或修改用户照片的步骤

1. 登录ADManager Plus。
2. 点击管理选项卡。
3. 在用户管理下，点击批量用户修改中的 管理用户照片。
4. 点击位于窗口中央、用户列表正上方的“导入照片”按钮。
5. 支持两种用户照片上传方式：
• 若需将文件夹内所有图片批量上传至对应用户，请在弹出的"导入照片"窗口中：1. 切换至"从共享位置导入"选项卡，指定用户照片所在共享文件夹路径2. 一次性完成照片上传
• 若需选择性导入特定照片而非全部，请切换至"选择照片"选项卡，点击"浏览"按钮进行上传。
6. 在"文件名匹配模式"字段中，指定文件命名模式或属性，用于将选定文件夹中的照片与AD中对应用户进行匹配。
注意：默认使用displayName属性进行匹配。若需使用其他属性或模式，请点击文件名模式字段旁的 图标，选择所需属性或模式。
7. 点击"导入"按钮从指定位置获取所有照片。导入的照片可在上传前根据需求调整尺寸。
8. 从显示的用户列表中，选择需要上传或修改照片的用户，然后点击更新。

通过用户创建与修改模板管理AD和Exchange中的用户照片

ADManager Plus支持通过用户创建与修改模板，在AD、Microsoft 365及Exchange环境中统一管理用户照片。

使用模板管理用户照片的步骤

1. 请登录ADManager Plus。
2. 点击管理选项卡。
3. 在左侧窗格中点击用户管理，导航至用户模板。
4. 点击"用户创建模板"或"用户修改模板"。
5. 要管理用户照片，请从现有模板中选择目标模板，点击其右侧的 图标进行编辑，或在页面右上角选择Create New Template创建新模板。
6. 选择启用拖放功能以自定义模板。
7. 在常规部分，将字段托盘中的 用户照片属性拖拽至任意目标位置。
8. 在弹出的编辑用户照片对话框中，可通过选择“浏览”选项从系统上传用户照片。您也可在此直接管理Microsoft 365用户的头像。
9. 用户照片可通过下拉列表选择任意照片属性（缩略图照片、Exchange照片、缩略图徽标、照片、JPEG照片）进行上传。

示例：用户可在Exchange中通过从下拉列表选择exchangePhoto属性上传高分辨率照片。

通过遵循用户修改模板或用户创建模板中的上述步骤，管理员可管理AD、Exchange和Microsoft 365中的用户照片。

删除用户照片

要删除用户在AD和Exchange中的照片，请执行以下步骤。

删除用户照片的步骤

1. 点击管理选项卡。
2. 在用户管理下，点击批量用户修改区域中的管理用户照片。
3. 在"修改用户个人资料照片"页面中，选择需要修改照片的用户所属的域。所选位置的所有用户及其照片将被列出。
4. 从用户列表中点击需要删除照片的用户。
5. 在弹出的"选择照片"窗口中，点击"删除"按钮移除用户照片。

照片管理功能相关常见问题解答

1. 如何仅修改单个用户的头像？

   在管理用户照片页面的最左侧使用搜索选项定位目标用户，点击该用户。在弹出的窗口中使用“更改照片”选项选择相关照片，然后保存。

2. 如何为整个部门批量应用照片？
   • 更新照片时请使用与部门名称完全一致的文件名（例如：sales.jpg）。
   • 使用"导入照片"选项时，需将格式值设置为%department%（用于匹配照片与对象），然后导入照片。
   • 核对一次，选中所有用户，点击应用。
3. 使用定位用户选项搜索时，未显示需要修改的用户。原因何在？

   此问题可能由以下任一原因导致：

   • 若用户账户为新创建，请点击用户列表窗格左上角的刷新图标重新搜索。
   • 若尝试通过displayName或sAMAccountName以外的属性定位用户，该属性值可能已变更。请运行"所有用户"报表定位目标用户，确认所用属性的当前值后重试。
   • 有时权限不足也会导致此问题。请确认您是否具备查看该用户所在OU中用户的权限。
4. 批量导入用户照片进行修改时，特定用户未显示在列表中，该如何处理？

   此问题可能由以下任一原因导致。

   • 请确保特定用户的图片大小未超过上限：缩略图照片（thumbnailPhoto）最大100KB，缩略图徽标（thumbnailLogo）最大32KB，JPEG照片（jpegPhoto）及照片（photo）最大10MB。
   • 若您使用displayName和sAMAccountName以外的属性作为照片导入的文件名格式，该属性值可能近期发生变更。请运行"所有用户"报表确认属性值后重试。
   • 若导入照片时使用的属性为自定义属性，请确保已在ADManager Plus的"管理"选项卡中完成配置，并在关联报表中选中用户报表。
5. 我已尝试FAQ部分提及的所有解决方案，但问题仍未解决。

   建议您联系我们的支持团队：support@manageengine.cn，我们将协助您解决问题。

修改登录工作站

您可以选择用户可登录/不可登录的工作站列表。

操作流程：

首先设置用户可登录/不可登录的工作站，然后将相同设置应用于目标用户列表。

1. 选择 AD 管理选项卡。
2. 在常规属性下点击“修改登录工作站”链接。 这将打开“修改用户登录工作站”对话框。
3. 选择"允许所有计算机"选项，允许用户登录所有计算机。
4. 选择“允许选定计算机”选项可限制用户仅登录选定计算机。
5. 您可手动添加或移除计算机，或点击图标进行选择。
6. 选择域并搜索用户。可通过点击“选择OU”链接并选定OU，将搜索范围限定在域的特定OU中。

1. 现在可通过以下任一方式列出需修改组属性的联系人：

a) 可导入包含用户列表的CSV文件（CSV文件示例）。导入后，从右侧下拉菜单中选择 ADManager Plus在Active Directory中搜索用户对象的依据属性。

或

b) 使用搜索选项查找用户（注：若需列出所有用户，只需点击搜索按钮，无需在搜索框中输入任何内容）

8. 勾选所需用户列表，点击 应用

可验证变更摘要及修改状态。

修改可继承权限

可修改对象和用户的可继承权限，即允许或限制对象从父对象继承权限。

操作步骤：

首先通过复选框决定是否允许继承父对象的权限， 随后将此设置应用至目标用户列表。

步骤：

1. 选择AD管理选项卡。
2. 在“常规属性”下点击“修改可继承权限”链接， 将打开“修改用户可继承权限”对话框。
3. 通过复选框设置允许或限制从父对象继承权限。
4. 现在可通过以下任一方式列出需修改组属性的联系人：

a) 导入包含用户列表的CSV文件（示例CSV文件）。导入后，从右侧下拉菜单中选择 用于在Active Directory中搜索用户对象的属性。

或

b) 使用搜索选项查找用户（注：若需列出所有用户，只需点击搜索按钮，无需在搜索框中输入内容）

5. 现在，通过复选框选中目标用户列表，然后点击 应用

可验证变更摘要及修改状态。

将鼠标悬停于 图标上， 即可在Windows原生界面查看属性。

移动/删除主文件夹与配置文件路径

此功能支持对用户执行以下操作（支持单个用户或批量操作）：

1. 将主文件夹移动至目标位置。
2. 删除主文件夹并清除其关联的AD属性。
3. 将配置文件路径移至指定位置。
4. 删除配置文件路径并清除其关联的AD属性。

您还可指定是否保留用户主文件夹或配置文件夹的副本 在原始位置。

操作步骤：

1. 点击AD管理选项卡。
2. 在左侧窗格中选择 用户管理链接。
3. 在批量用户修改下点击移动/删除主文件夹链接。

4. a. 若需将主目录移动至 其他位置： 

   - 点击"移动主文件夹"选项。 
   -选择"移动主文件夹至"选项。
   -在指定位置字段中输入目标路径。 仅支持通用命名规范路径格式： \\文件服务器名称\共享目录名称
   -若需在原始位置保留副本，请勾选 "保留原始位置副本"选项。

   b. 若需删除用户主目录：

   -点击“删除主目录”选项。 
   -选择“删除远程主目录”。

   c. 若需将配置文件路径移至 其他位置： 

   -点击“移动主文件夹”选项。 
   -选择“移动配置文件路径至”选项。
   -在指定字段中输入配置文件路径的目标位置。 仅支持通用命名规范路径，格式应为： \\文件服务器名称\共享目录名称
   -若需在原始位置保留配置文件夹副本，请勾选 "保留副本在原始位置"选项。

   d. 若需删除配置文件路径：

   -点击“删除主文件夹”选项。 
   -选择“删除漫游配置文件”。

5. 选择域 （若不希望对域内所有用户执行此操作，还需选择具体OU） 以定位需修改其主文件夹/配置文件路径属性的用户。

6. 可通过以下任一方式指定用户：

   a. 导入包含用户详细信息的CSV文件。

   -点击CSV 导入。
   -从计算机选择对应的CSV文件。
   -点击 执行。

   b. 使用 内置搜索功能。
   -输入姓名 并点击搜索。若需列出所选域（或OU）内所有可用用户， 只需点击搜索按钮，无需在字段中输入内容。
   -从列表中选择目标用户 并点击应用。

修改自定义属性

ADManager Plus支持添加/修改存在于Active Directory架构中但未包含在ADManager Plus中的自定义属性。您可在创建和修改用户时根据需求使用这些属性。

操作流程：

首先输入待修改自定义属性的LDAP名称、值及数据类型， 然后将其应用于目标用户列表。

步骤：

1. 选择 AD 管理选项卡。
2. 点击常规属性下的自定义属性链接。这将打开 修改用户自定义属性对话框。
3. 输入LDAP名称和数值，然后从给定选项中选择数据类型。

4. 现在可使用以下任一选项列出需修改组属性的联系人：

a) 可导入包含用户列表的CSV文件（示例CSV文件）。导入后，从右侧下拉菜单中选择所需属性， ADManager Plus将据此在Active Directory中搜索用户对象。

或

b) 使用搜索选项查找用户（注：若需列出所有用户，只需点击搜索按钮，无需在搜索框中输入任何内容）

5. 勾选所需用户列表，点击 应用

可验证变更摘要及修改状态。

删除用户

保持Active Directory环境整洁至关重要。作为清理流程的一部分， 管理员可通过此功能清除Active Directory中的非活动/已禁用用户账户。

如何使用ADManager Plus批量删除用户对象？

要删除用户对象，需通过CSV文件或 搜索选项列出域中的用户。随后选定待删除的用户，最后点击应用 按钮。

步骤：

1. 选择 AD 管理选项卡。
2. 点击常规属性下的“删除用户”链接。这将打开 从活动目录删除用户账户对话框。
3. 点击"配置删除策略"链接，指定用户删除过程中需一并清除的其他用户相关文件夹（ 如漫游配置文件、远程主文件夹等）。

1. 从下拉菜单中选择用户所在的域。（ 注意：若已知用户所在的组织单位，请点击添加组织单位按钮并选择对应的组织单位）
2. 现在可通过以下任一方式列出需删除的计算机：

a) 导入包含待删除计算机列表的CSV文件（示例CSV文件）。 导入CSV文件后，从右侧下拉菜单中选择 用于指定ADManager Plus在Active Directory中搜索用户对象的 属性。

或

b) 使用搜索选项查找用户 （注：若需列出域内所有用户，请在搜索框中不输入任何内容直接点击搜索按钮。

• 通过复选框选中需删除的用户对象列表。
• 点击应用以确认删除。

可验证变更摘要及修改状态。

启用/禁用 Active Directory 用户

此功能支持批量启用/禁用用户账户，并可一次性设置账户过期日期。

操作步骤：

在启用/禁用用户功能中，选择操作（启用/禁用）及相应的账户过期日期。 选择目标域/组织单位。通过搜索选项定位待启用/禁用的用户， 或通过CSV文件批量指定用户账户。

步骤： 

1. 点击管理选项卡。
2. 在用户管理中，进入批量用户修改 →启用/禁用用户
3. 在"修改用户账户属性"页面中，
   • 根据需求在启用/禁用选项中选择相应设置。
   • 如需设置账户到期日，请使用账户到期选项 。
4. 选择目标用户账户所在的域； 也可通过添加组织单位选项指定相应OU。
5. 通过以下方式指定需执行此任务的用户：
• 使用CSV导入选项导入包含用户列表的CSV文件
• 使用搜索选项定位目标用户
6. 通过从CSV文件导入的用户列表或搜索功能选定目标用户， 确认需变更的用户范围。
7. 点击“应用”完成此操作。

修改 Skype for Business / Lync 策略

此功能可帮助您修改应用于已启用 Skype/Lync 服务器通信选项的 Active Directory 用户的 Skype for Business/Lync 服务器策略。

操作流程：

在 Lync 服务器中配置所需的 Skype for Business / Lync 服务器策略，如会议策略、电话策略 和存档策略。 随后使用修改 Skype (Lync) 策略功能， 选择所需策略并将其关联至 Active Directory 中的目标用户。

步骤：

1. 点击管理选项卡。
2. 在用户管理中，进入批量用户修改→ 修改Skype（Lync）策略
3. 在"修改Skype（Lync）策略"页面，选择策略类型（会议策略、 电话策略和存档策略），从各类别（会议策略、电话策略和存档策略） 的可用策略列表中选定目标策略。
4. 选择目标用户账户所在的域；您也可通过“添加组织单位”选项指定相应组织单位。
5. 通过以下任一方式指定需执行此任务的用户：
   • 通过 CSV导入选项导入包含用户列表的CSV文件
   • 使用搜索选项定位目标用户
6. 通过从CSV文件导入的用户列表或搜索功能中选择目标用户，确认需执行变更的用户。
7. 点击应用按钮将新策略应用于所有选定用户。