修改AD用户属性(例如电话号码、描述等)是AD管理员一项常见的基本工作,简单却十分繁琐,特别是在对大批量用户属性进行修改的情况下,工作量大且又是重复性的工作,若单个依次进行修改,效率低下,往往为人们所抱怨。有没有一种方便快捷、切能批量进行AD用户属性修改的方法呢?对此,本文作以下分享。(本文以批量修改AD用户电话号码属性为例来进行说明)

一、 创建修改OU=temp,DC=contoso,DC=com用户电话号码运行脚本

新建.txt文档,输入下述内容,并将此文档另存为chang.vbs文件。

Dim objInfo
Const ADS_SCOPE_SUBTREE = 2

Set fso = CreateObject("Scripting.FileSystemObject")
Set objFile = fso.OpenTextFile("Userinfo.csv")

Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"
Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 1000
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE 

Do
On Error Resume Next
        objInfo = Split(objfile.ReadLine,",")
        strDN = FindUserDN(objInfo(0))
        Set objUser = GetObject("LDAP://" & strDN)
        objUser.Put "mobile",objInfo(1)
        objUser.SetInfo        
        If Err.Number <> 0 Then
                WScript.Echo "Error:" & objInfo(0) & "," & objInfo(1)
        End If
        strDN = ""
Loop Until objfile.AtEndOfStream = True

objfile.Close

WScript.Echo "Done!"

Function FindUserDN(strUserDisplayName)
        objCommand.CommandText = _
            "SELECT distinguishedName FROM 'LDAP://OU=test,DC=contoso,DC=com' WHERE objectCategory='user' " & _
                "AND displayname = '" & strUserDisplayName & "'"
        Set objRecordSet = objCommand.Execute
        objRecordSet.MoveFirst
        Do Until objRecordSet.EOF
            arrDN = objRecordSet.Fields("distinguishedName").Value
            If IsArray(arrDN) = True Then
                    WScript.Echo strUserDisplayName
                    FindUserDN = arrDN(0)
            Else
                    FindUserDN = arrDN
            End if
            objRecordSet.MoveNext
        Loop
        If Err.Number <> 0 Then
                WScript.Echo Err.mobile & ":" & strUserDisplayName
                Err.Clear
        End If        
End Function
二、 创建AD用户新属性文档

创建名为Userinfo.csv文件,文件内容根据实际需要,输入显示名称和用户的新电话号码,如下图所示:

p_w_picpath004.jpg
三、 运行脚本

将chang.vbs脚本和Userinfo.csv放到同一目录,双击chang.vbs脚本。待chang.vbs脚本运行成功即可实现OU=temp,DC=contoso,DC=com下用户IT001、IT002、IT003、IT004、IT005用户号码的更改,如下图所示:

p_w_picpath005.png
p_w_picpath006.png

本文所述只是以修改AD用户电话号码为例,若要实现不同OU下用户其他属性的修改,可根据需要对此脚本做相应调整:

1、修改用户属性项目,可对以下脚本内容进行调整:

 Set objUser = GetObject("LDAP://" & strDN)
        objUser.Put "mobile",objInfo(1)
        objUser.SetInfo        

2、针对不同OU下的用户可对以下脚本内容进行

 'LDAP://OU=test,DC=contoso,
DC=com' WHERE objectCategory='user' " & _
"AND displayname = '" & strUserDisplayName & "'"