众所周知,AD属性的修改可以使用Set-Aduser来进行操作,但是AD属性那么多,微软并未未所有属性都设置变量,这时候我们有什么办法来操作呢?
一、哈希表
哈希表用于AD属性修改,-add可以用于新属性的添加,-replace则可以用于属性的修改,-remove则为移除。
$custom = @{}
$custom.ExtensionAttribute3= 12
$custom.ExtensionAttribute4 = ‘Hello‘
Set-ADUser -Identity zhangsan -Add $custom
二、 通过LDAP属性的设置
Get-ADUser -SearchBase "OU=DGHR,OU=DG,OU=CGB,DC=mok,DC=com" -filter * | ForEach-Object {
If(($_.mail -eq $null) -or ($_.mail -eq "null"))
{
$user = $_.distinguishedname
$userupn = $_.userprincipalname
$userLDAP = [ADSI]("LDAP://$user")
$userLDAP.put("mail","$userupn")
$userLDAP.SetInfo()
}}
本文出自 “精华荟萃” 博客,请务必保留此出处http://simy88.blog.51cto.com/7370552/1683454
原文地址:http://simy88.blog.51cto.com/7370552/1683454
