通过导入CSV修改Active Directory用户属性
ADManager Plus支持通过导入CSV文件修改Active Directory用户账户,该文件需包含用户列表及待修改的对应属性。此功能还可用于将多个用户从当前所在位置/容器(OU)迁移至其他位置。
通过CSV导入修改用户的功能,可将位于域中不同OU的用户迁移至目标OU(例如:若需迁移50名用户,这些用户可分别位于5个不同OU,无需来自同一OU)。 而"批量用户管理"中的"移动用户"功能,则允许您将位于特定OU内的用户迁移至另一个OU。
若需通过CSV导入修改用户,
- 请选择AD管理选项卡。
- 点击CSV导入下的"修改用户"链接 。
- 导入CSV文件后点击确定。CSV文件示例。
注意:若需使用此功能迁移用户账户,CSV文件必须包含OU名称。即目标用户账户的CSV文件需以LDAP属性'ouName'作为表头,其值对应目标容器(OU)。
- 此操作将列出所有用户及其属性。
- 点击 “更新AD”按钮
- 在弹出的"选择属性"窗口中,选定需修改的属性,指定在AD中定位目标用户账户的筛选条件,并在"高级选项"标签页中选择相应配置。
注意:
- 若从显示的属性中选择'ouName',用户账户将被移至'ouName'属性中指定的新容器(OU)。
- 若活动目录中不存在与'ouName'属性值对应的容器,ADManager Plus将创建名称与'ouName'一致的新容器,并将相关用户账户迁移至该容器。
- 点击确定以更新AD中用户账户的变更
了解这些选项卡:
更改标题:点击此处可链接至属性修改界面(例如将given name改为sn)。
AD更新:
弹出窗口将显示CSV文件中所有LDAP属性。选择需在Active Directory中修改的属性,点击"确定"按钮。
点击"显示"链接并指定条件以定位AD中的目标用户账户。
在CSV中设置Useraccountcontrol属性:使用CSV修改用户时,若需启用/移除特定账户标记,请以分号分隔值的形式输入该标记(useraccountcontrol)的对应值。
语法如下:
"<需设置的标志>"
"<需设置的标志>;<需移除的标志>"
";<需移除的标志>"
示例:假设存在如下CSV文件:
sAMAccountName,userAccountControl
user1,514
user2,"512;2"
user3,";2"
对于用户1,将设置值为514(禁用账户)的属性标志,即用户1将成为禁用账户。
对于用户2,将设置值为514(正常账户)的属性标记,并移除值为2(账户禁用)的属性标记。因此用户2的正常账户属性将被启用。
对于用户3,将移除值为2(账户禁用)的属性标志。由于用户3的禁用标志被移除,用户3将被启用。
有关详细信息,请点击http://support.microsoft.com/kb/305144
在CSV中设置memberOf属性:若需将用户添加至多个组,请以分号(;)分隔各组的区分名称(DN)或sAMAccountName。示例1:"CN=Group1,CN=Users,DC=domain,DC=com;CN=Group2,CN=Users,DC=domain,DC=com"
示例 2:"Group1;Group2"同理,removememberOf 属性支持批量移除用户组成员身份,只需提供组的区分名称 (DN) 或 sAMAccountName,并用分号 (;) 分隔。
示例1:"CN=Group1,CN=Users,DC=domain,DC=com;CN=Group2,CN=Users,DC=domain,DC=com"
示例2:"Group1;Group2"
移除代理地址:可通过removeProxyAddresses属性清除用户代理地址。
示例:"smtp:test@test.com"
在CSV中添加accountExpires属性:修改用户账户的'accountExpires'值时,请按"MM-dd-yyyy"格式提供期望值。
示例:"05-31-2016"
AD用户匹配条件:
此选项可通过特定LDAP属性或组合属性精确定位待修改用户账户。
点击显示链接选择所需属性即可指定用户定位条件。
例如: 假设您公司有两名名为"John Smith"的用户,需更新其中一人信息。此选项可通过提供该用户特有的LDAP属性(单个或多个),实现对正确"John Smith"的唯一标识。
高级选项
CSV导入功能提供以下选项,可精确按需修改用户账户:
- 值追加:选择此选项时,CSV文件导入的值将追加至AD中属性的现有值。未选中时,AD中的现有值将被CSV文件导入的值覆盖。此选项仅适用于多值属性。
- 若CSV值为空则清除AD属性值:选中时,若CSV文件未包含属性值,则清除AD中该属性的现有值。未选中时,即使CSV文件未包含值,AD现有值也将保持不变。
注意:
- 请先创建包含所有更新信息的CSV文件,再启动处理流程。
- 建议为用户设置唯一值属性(如samaccountname、distinguishedname、userprincipalname)
- 若多个用户符合相同条件,系统将为用户名后缀数字标识(从指定数字开始),通过序号区分同名用户
- 。 通过CSV修改的UserAccountControl属性不会覆盖原值,而是追加至原值之后。
以下为批量修改用户组"部门"与"电话号码"的示例条目:
distinguishedName,department,telephoneNumber,memberOf,managedby,description,userAccountControl,profilePath,homeDirectory,homeDrive
"CN=jamessmith,OU=Finance,DC=admp,DC=com",Finance,+1-980-765-1234,"CN=group1,OU=Finance,DC=admp,DC=com;CN=Group2,OU=Sales,DC=admp,DC=com","CN=经理,OU=财务部,DC=admp,DC=com",高级账户专员,65536,"\\admp-dc1\UserProfile\%givenName%","\\admp-dc2\HomeFiles\%displayName%","E:"
"CN=jameswilliam,OU=Finance,DC=admp,DC=com",人力资源部,+1-980-765-1234,"CN=group1,OU=HR,DC=admp,DC=com;CN=Group2,OU=US,OU=HR,DC=admp,DC=com","CN=经理,OU=人力资源部,DC=admp,DC=com",高级人力资源专员,65536,"\\admp-dc1\用户配置文件\%givenName%","\\admp-dc2\个人文件夹\%displayName%","E:"
以下是修改具有Exchange属性的用户的示例:
distinguishedName,targetAddress,authOrig,delivContLength,msExchRequireAuthToSendTo,msExchRecipLimit,accountExp
ires"CN=jamessmith,OU=Finance,DC=admp,DC=com","smtp:jamessmith@gmail.com;smpt:jamessmith@ymail.com","CN=GeorgexSimonJones,OU=NTest,DC=admp,DC=com;CN=admptestgroup,OU=NTest,DC=admp,DC=com",999,true,1000,129503898000000000
"CN=jameswilliam,OU=Finance,DC=admp,DC=com","smtp:jameswilliam@gmail.com;smpt:jameswilliam@ymail.com","CN=GeorgexSimonJones,OU=NTest,DC=admp,DC=com;CN=admptestgroup,OU=NTest,DC=admp,DC=com",999,true,1000,129503898000000000