ad管理想批处理 有现成系统购买、powershell的、python等。
连接方式有分ldap,还有在ad上操作。
在学python ,就使用了它。
对比了好几个python的ad管理,后面就选了pyad,文档清晰。
英语不行,可以使用火狐插件“翻译侠” ,选中可查看翻译,也可以外放声音。
pyad文档 https://zakird.com/pyad/pyad.html
在ad域机器上安装了python , 用了pyad库(附带安装了pywin32)
注意:安装pywin32的时候,要将安装库的目录下两个文件放置在system32 目录下。
在ad上安装,省去了很多配置。如连接ad的ldap (使用ldap只能查询,如果要修改,还要另外配置)
pyad 的操作很简单
from pyad import aduser
#连接数据
user = aduser.ADUser.from_cn("myuser")
#ou路径
ou = adcontainer.ADContainer.from_dn("ou =分公司, ou=总部, dc=domain, dc=com")
#创建用户
pyad.aduser.ADUser.create("WS-489", ou)
#删除用户
aduser.ADUser.from_cn("WS-500").delete()
#创建ou路径
adcontainer.ADContainer.create_container(ou, 部门) #目录结构 总部-分布-部门
大部分参数(如修改描述),原有参数的话,只能先删除,然后新增。没找到直接修改的语句。
还有web可以修改ad密码的功能。要移植到server 2008上没有 要从 server 2003 上移植过来。
实现了命令化的话,可以逐步实现半自动化、自动化操作。