当企业在建立新系统的时候,IT人员面对的字斤谯噌最大问题莫过于用户的帐号该如何建立和管理。因为用户帐号的数量向来数量众多,少则五十,多嬴猹缥犴则成千上万都有可能。这种数量,要管理起来并不困难,但是很烦,因为倘若每个帐号都要单独设置,那么所花费的时间则可能会让人有一种无力感,进而丧失了继续下去的动力。因此本文的目的期望可以通过系统中提供的工具来达到简化帐号管理的问题。
工具/原料
windowAD
LDIFDE
方法/步骤
1、在前两篇介绍了使用LDIFDE针对AD进行帐号的批量管理中的新增操作,以及通过使用雉搽妤粲LDP查询AD里面的相关资料。在本次文章里,将重点介绍针对AD利用LDI僻棍募暖FDE工具进行修改操作,也会包括帐号的导出和删除。
2、用户帐号属性资料的新增与修改要想针对已有的用户帐号进行属性资料的新增与修改,管理员可以按照下列步骤来进行:先建立一个LDIF的文件,文件的内容及格式如下:
3、其中第一行"dn:CN=Golden巳呀屋饔,OU=demo,DC=VinLabs,DC=Local"指定了要修改的用户物件为Golden,接下来第二行"chang髫潋啜缅etype:modify"宣告了这一整段记录是要用来修改AD的资料,第三行则指定了到底要修改的属性栏位的哪一个,在这一个例子中,所指定的是位于用户帐号物件”地址“标签中的”县/市“栏位,它在AD中的栏位名称为l(是L(location),不是1234的1),因此第三行用”replace:l“来指定。最后,第四行则指定了l这一个栏位中新的值为Taipei,而且必须在次一行加上一个"-"才可以,这是文件格式的规定。
4、把这个文件导入AD,命令如下:
5、那么一切就搞定了,结果如下:
6、接下来要做的就是把一些常用的属性在AD中的栏位名称给查出来,常用栏位名称整理如下:
7、有了以上的资料,接下来我们就可以把需要修改属性的帐号编辑成一个完整的LDIF文件,然后再导入AD的环境中。文件的内容如下
8、接下来运行导入:
9、导入的结果,可以利用”ActiveDirectory用户及电脑“管理工具来确认一下
10、这样轻轻松松就可以对大量的帐号进行属性资料的修改操作。