Active Directory 软件包 包含各种 操作,可自动执行与用户账户管理相关的任务,包括创建、删除、获取属性、移除、重命名和设置属性。

Active Directory 软件包 中的 操作

Active Directory 软件包 包括用于用户账户操作的下列 操作
注: 我们现在支持通过域名和登录名执行 Active Directory 用户操作,并可以提供域名以提取用户详细信息。 在根据登录名 (userPrincipalName) 检索用户属性或执行任何用户操作时,如果用户域名与 LDAP 路径中指定的域名不同,则无论是否包含域名,现在都能成功检索用户属性。
例如,LDAP Path: LDAP://ADServer/DC=automation, DC=net
用户 登录名
userPrincipalName: kim@aaengg.net 用户可以提供登录名为 kim@aaengg.net
userPrincipalName: shaun@aasales.net 用户可以提供登录名为 shaun@aasales.net
userPrincipalName:sarah@automation.net 用户可以提供登录名为 sarahsarah@automation.net

在对登录名执行任何用户操作时,如果登录名在 subDomain 和 subDomain@rootDomain 下有重复的用户,则会检索根域用户的用户属性。

例如,LDAP Path: LDAP://ADServer/DC=automation, DC=net
  • 用户 1:userPrincipalName(登录名)是 kim@aaengg.net
  • 用户 2:userPrincipalName(登录名)是 kim@aaengg.net@automation.net

如果您输入的登录名是 kim@aaengg.netkim@aaengg.net@automation.net,将会在第二个用户 kim@aaengg.net@automation.net 上执行操作。

要了解最常用的 Active Directory 属性列表,请参见 Active Directory 属性列表

注: 如果组中的用户数量超过限值 1500,当您使用从组中移除用户 操作 时,机器人 会失败并出现错误。 执行以下步骤以提高用户限制。
  1. 以管理员身份登录 Windows 服务器,启动命令提示符,然后输入以下内容:
    C:\> ntdsutil ntdsutil: ldap policies ldap policy: connections server connections: connect to server <WINDOWS_SERVERNAME> Connected to <WINDOWS_SERVERNAME> using credentials of locally logged on user server connections: q
    LDAP 策略将显示以下值:
    Policy Current(New) MaxPoolThreads 4 MaxDatagramRecv 4096 MaxReceiveBuffer 10485760 InitRecvTimeout 120 MaxConnections 5000 MaxConnIdleTime 900 MaxActiveQueries 20 MaxPageSize 1000 MaxQueryDuration 120 MaxTempTableSize 10000 MaxResultSetSize 262144 MaxNotificationPerConn 5 MaxValRange 1500 ThreadMemoryLimit 0
  2. 设置 maxpagesize 值,例如 50000
    LDAP 策略:将 maxpagesize 设置为 50000 LDAP 策略:提交更改 LDAP 策略:q ntdsutil: q 正在断开与 <WINDOWS_SERVERNAME> 的连接...
操作 描述
将用户添加到组 请参阅 使用将用户添加到组 操作
创建用户 请参阅 使用创建用户 操作
更改用户密码

请参阅 在 Active Directory 中更改用户密码 操作

删除用户

请参阅 删除 Active Directory 中的用户 操作

禁用用户账户

请参阅 在 Active Directory 中禁用用户账户 操作

启用用户账户

请参阅 Active Directory 的启用用户账户 操作

获取组的所有用户

请参阅 Active Directory 中的获取组内所有用户 操作

获取用户属性

请参阅 Get user property 操作 in Active Directory

从组中删除用户 请参阅 使用从组中删除用户 操作
重命名用户

请参阅 重命名 Active Directory 中的用户 操作

设置用户属性

请参阅 在 Active Directory 中设置用户属性 操作

更新账户选项

请参阅 Active Directory 中的更新账户选项操作

更新用户详细信息 请参阅 使用更新用户详细信息 操作