O package Active Directory contém várias actions para tarefas automatizadas relacionadas à gestão de contas do usuário, incluindo criar, excluir, obter propriedade, remover, renomear e definir propriedade.

Actions no Active Directory package

O package Active Directory inclui as seguintes actions para as operações da conta do usuário:
Nota: Agora, suportamos operações do usuário Active Directory por nome de acesso com domínio e podemos fornecer o nome de domínio para extrair detalhes do usuário. Ao recuperar a propriedade do usuário ou realizar qualquer operação do usuário baseada no nome de acesso (userPrincipalName), e se o nome do domínio do usuário for diferente do domínio especificado no caminho LDAP, as propriedades do usuário serão agora recuperadas com ou sem nome do domínio.
Por exemplo, LDAP Path: LDAP://ADServer/DC=automation, DC=net
Usuário Nome de logon
userPrincipalName: kim@aaengg.net O usuário pode fornecer o nome de acesso como kim@aaengg.net.
userPrincipalName: shaun@aasales.net O usuário pode fornecer o nome de acesso como shaun@aasales.net.
userPrincipalName:sarah@automation.net o usuário pode fornecer um nome de acesso como sarah ou sarah@automation.net.

Quando você executa qualquer ação de usuário no nome de acesso e se o nome de acesso tiver um usuário duplicado em subdomínio e subDomain em subDomain@rootDomain, a propriedade do usuário será recuperada para o usuário com o domínio-raiz.

Por exemplo, caminho LDAP: LDAP://ADServer/DC=automation, DC=net
  • Usuário 1: UserPrincipalName (nome de acesso) é kim@aaengg.net.
  • Usuário 2: UserPrincipalName (nome de acesso) é kim@aaengg.net@automation.net.

Se você inserir o nome de acesso como kim@aaengg.net ou kim@aaengg.net@automation.net, as operações serão executadas no segundo usuário que é kim@aaengg.net@automation.net.

Para entender a lista de atributos mais usados do Active Directory, consulte Lista de atributos do Active Directory

Nota: Se o número de usuários no grupo exceder o limite de 1.500, um erro ocorrerá no bot ao usar a action Remover usuários do grupo. Execute as etapas a seguir para aumentar o limite de usuários.
  1. Faça login no Windows Server como administrador, inicie um prompt de comando e digite o seguinte:
    C:\> ntdsutil
ntdsutil: ldap policies
ldap policy: connections
server connections: connect to server <WINDOWS_SERVERNAME>
Connected to <WINDOWS_SERVERNAME> using credentials of locally logged on user
server connections: q
    A política ldap exibirá os seguintes valores:
                             
Policy                         Current(New)  
                                                 
MaxPoolThreads                  4
MaxDatagramRecv                 4096
MaxReceiveBuffer                10485760
InitRecvTimeout                 120
MaxConnections                  5000
MaxConnIdleTime                 900
MaxActiveQueries                20
MaxPageSize                     1000
MaxQueryDuration                120
MaxTempTableSize                10000
MaxResultSetSize                262144
MaxNotificationPerConn          5
MaxValRange                     1500
ThreadMemoryLimit                0
  2. Defina o valor demaxpagesize, por exemplo, 50000.
    ldap policy: set maxpagesize to 50000
ldap policy: commit changes
ldap policy: q
ntdsutil: q
Disconnecting from <WINDOWS_SERVERNAME> ...
Action Descrição
Adicionar usuários ao grupo Consulte Usando a action Adicionar usuários ao grupo.
Criar usuário Consulte Como usar a action Criar usuário.
Alterar senha do usuário

Consulte action Alterar senha do usuário no Active Directory

Excluir usuário

Consulte action Excluir usuário no Active Directory

Desabilitar conta do usuário

Consulte action Desabilitar conta do usuário no Active Directory

Habilitar conta do usuário

Consulte action Habilitar conta do usuário no Active Directory

Obter todos os usuários de um grupo

Consulte action Obter todos os usuários de um grupo no Active Directory

Obter propriedade do usuário

Consulte action Obter propriedade do usuário no Active Directory

Remover usuários do grupo Consulte Como usar a action Remover um usuário do grupo.
Renomear usuário

Consulte action Renomear usuário no Active Directory

Definir propriedade do usuário

Consulte action Definir propriedade do usuário no Active Directory

Atualizar opções de conta

Consulte action Atualizar opções de conta em Active Directory

Atualizar detalhes do usuário Consulte Como usar a action Atualizar detalhes do usuário