AD常用操作：[2]批量更改域使用者屬性?

這次使用的是dsquery 和dsmod 命令結合使用

dsquery還有其他不同的用處，可以參考幫助文件進行摸索

工具/原料

一臺可用AD域控制器

實驗環境

這裡的實驗環境我們還是藉助上篇經驗的AD主機。

一臺域控，新建兩個域使用者就可以了

搜尋指定屬性的使用者

開啟命令提示符，檢視dsquery命令的幫助資訊，並儲存一份為文字文件

看到dsquery有許多命令結合，這裡我們要使用的命令是dsquery user(查詢目錄中的使用者)

同樣檢視dsquery user命令的幫助資訊，儲存為文字文件，方便參考

dsquery user -disabled

查詢域中被禁用的使用者，看到有兩個使用者被禁用

這兩個使用者，預設我們只能看到Guest使用者，需要勾選 檢視 選項裡的 高階 ，才能看到krbtgt使用者

批量啟用使用者帳戶

禁用w1 和w2 賬戶

命令為：dsquery user ou=w,dc=text,dc=com dsmod user -disabled yes

命令註釋：

dsquery user ou=w,dc=text,dc=com(搜尋的根為text域中的"w" ou)

(管道符，用於對前面命令的結果做操作)

dsmod user -disabled yes(將搜尋出來的使用者變為禁用狀態)

到AD使用者和計算機中重新整理一下，就能看到使用者已經變為禁用狀態

我們再次啟用這兩個使用者，只需要將 -disabled後面的yes 變為 no即可

批量更改使用者密碼

在dsmod user 的幫助文件中，可以找到 -pwd引數，就是使用這個引數來批量修改密碼

把這兩個使用者的密碼修改為123qwe

命令為：dsquery user ou=u,dc=text,dc=com dsmod user -pwd 123qwe

執行命令後可以看到成功的提示資訊

注意事項

修改密碼注意要符合密碼安全策略