如何批量修改 Active Directory 用户属性

您是否正在寻找一种快速、简单的解决方案来批量修改 Active Directory 用户属性？

那么您就来对地方了。

在这篇文章中，我将向您展示 AD 批量用户更新工具，它可以轻松批量更新 Active Directory 用户属性。

这是一个 GUI 工具，可从 CSV 更新 AD 用户属性。

让我们直接看一些例子：

1. 批量修改用户Office属性
2. 批量修改用户部门和职称
3. 批量更新用户员工 ID 和员工编号
4. 批量删除用户属性
5. 了解 LDAP 属性（备忘单）

示例1：批量修改用户办公属性

在此示例中，我将批量更新 378 个 AD 用户的 Office 属性。如果已有值，它将被更新。

AD 批量用户修改工具使用 CSV 文件批量修改 Active Directory 用户帐户。您所需要的只是用户 sAMAccountName（用户的登录名）和要修改的 LDAP 属性。

如果您不熟悉 LDAP 属性，您可能需要跳转到 LDAP 属性部分以进行快速概述。我创建了一个 LDAP 备忘单来快速找到正确的 LDAP 值。

第 1 步：设置 CSV 文件

CSV 文件的第一列必须是 sAmAccountName，后跟要修改的用户列表。下一列必须是您要修改的属性，后跟值。您可以使用 PowerShell 或 GUI 工具将用户导出到 csv 文件。这使得配置 CSV 变得更加容易。

提示：Active Directory 名称并不总是与 LDAP 属性名称匹配。微软就是这样设计的。这可能会令人困惑，这也是我创建一个备忘单来显示最常见的 Active Directory 名称到 LDAP 属性名称的原因。请参阅本文末尾的备忘单。

查看备忘单，office 的 LDAP 属性是physicalDeliveryOffice。下面是我的 CSV 的屏幕截图。

步骤2：运行AD批量用户修改工具

现在是简单的部分。

打开 AD 用户批量更新工具，选择 CSV 文件并单击运行。

更新完成后，请检查 Active Directory 用户以验证更改。

您可以在上面看到用户“Albert Dull”的 Office 属性已更新。

第 3 步：验证更改

要验证所有用户的更改，您可以使用以下 PowerShell 命令。

Get-ADUser -filter * -Properties * | select name, office

另一种选择是检查批量更新程序工具中的日志。日志将跟踪所有更改并记录任何错误。您可以过滤和搜索日志。

看起来很棒！

示例2：批量更新用户部门和职位

在这个例子中，我将同时更新部门和职位属性。您可以根据需要一次修改任意多个属性。

同样，如果已经设置了一个值，它将被覆盖。

我查看了 LDAP 备忘单，发现我需要属性“部门”和“职位”。

现在，我将在 CSV 文件中输入用户信息。

准备好了，我将打开该工具，选择 CSV 文件并单击运行。

该工具运行并进行 CSV 文件设置的更改。

现在我将开设一个帐户来验证更改。

要验证所有用户，请使用以下 PowerShell 命令。

Get-ADUser -filter * -Properties * | select department, title

完美的！

我刚刚在 15 秒内修改了 300 个用户的部门和职位名称。

示例 3：批量更新用户员工 ID 和员工编号

在此示例中，我将更新人力资源部门中所有账户的员工 ID 和员工编号值。

这两个值仅显示在属性编辑器中，这些值不会显示在 Active Directory 用户和计算机中的任何选项卡上。

LDAP 属性名称是employeeID 和employeeNumber。

我将使用 LDAP 属性名称更新 CSV 并设置我想要的值。

现在我将运行该工具来更新属性。

这两个属性不可添加为 ADUC 中的列。因此，您需要使用 PowerShell 来批量验证更改。

Get-ADUser -filter * -Properties * | select name, employeeid, employeenumber| sort name

看起来不错。我可以向下滚动列表并查看所有 HR 帐户均已更新。

在大约一分钟的时间里，我刚刚更新了 300 个帐户的员工 ID 和员工编号。

示例 4：批量删除用户属性

在前三个示例中，我向您展示了如何批量更新用户属性，但是如果您想批量删除用户属性怎么办？

没问题。

该过程几乎相同，只需将 LDAP 属性添加到 CSV 并删除值即可。

我将删除employeeid 和employeenumber 的值。

现在只需运行该工具，选择 CSV 并单击运行。

我将验证 ADUC 中的更改。

看起来不错，这些值已被删除。

要使用 PowerShell 进行验证，请使用此命令。

Get-ADUser -filter * -Properties * | select employeeid, employeenumber

奖励！您可以同时删除和更新值。

了解 LDAP 属性名称（LDAP 备忘单）

Active Directory 将有关对象（例如用户）的详细信息存储到 LDAP 属性中。这些属性基本上是键值对，例如：

名字=罗伯特

GiveName 是属性名称，Robert 是值。

这是 Active Directory 用于存储有关对象的详细信息的方法。

这就是让人有点困惑的地方，也是我创建 LDAP 备忘单的原因。

您在 Active Directory 用户和计算机中看到的字段名称并不总是与 LDAP 属性名称匹配。

例如，在 ADUC 中，名字字段的 LDAP 属性值为 GiveName

下表列出了最常用的 ADUC 字段和 LDAP 属性映射。我根据 ADUC 选项卡“常规”、“地址”、“个人资料”、“电话”和“组织”对它们进行了分组。

您可以使用它来快速查找要在 CSV 文件中设置的 LDAP 属性名称。

LDAP 属性备忘单

这是一个可下载的 PDF。

AD批量修改工具不仅限于上表，这些也只是常见字段。 AD 批量修改工具将更新任何 LDAP 属性。

您可以在任何帐户上使用属性编辑器来查找可能需要批量更新的其他属性。

帐户属性编辑器的屏幕截图，您可以看到所有属性。

您还可以使用 PowerShell 查看 LDAP 属性。

将用户名更改为您要查看的帐户

获取-ADUser用户名-属性*

最后的想法

有时，每个管理员都需要对 Active Directory 用户帐户进行批量更改。我曾多次面临这个挑战，并且过去一直在努力应对。有了 AD 用户批量更新工具，这对我或我的团队来说不再是一个问题。该工具使修改用户帐户变得非常简单，并节省大量时间。

该工具包含在 AD Pro 工具包中。您可以在此处下载免费试用版。

相关文章

• 批量添加和更新代理地址
• 批量重置 Active Directory 密码
• 更新 Active Directory 国家/地区代码