Active Directory package 包含各种 actions,可自动执行与用户账户管理相关的任务,包括创建、删除、获取属性、移除、重命名和设置属性。

Active Directory package 中的 Actions

Active Directory package 包括用于用户账户操作的下列 actions
注: 我们现在支持通过域名和登录名执行 Active Directory 用户操作,并可以提供域名以提取用户详细信息。 在根据登录名 (userPrincipalName) 检索用户属性或执行任何用户操作时,如果用户域名与 LDAP 路径中指定的域名不同,则无论是否包含域名,现在都能成功检索用户属性。
例如,LDAP Path: LDAP://ADServer/DC=automation, DC=net
用户 登录名
userPrincipalName: kim@aaengg.net 用户可以提供登录名为 kim@aaengg.net
userPrincipalName: shaun@aasales.net 用户可以提供登录名为 shaun@aasales.net
userPrincipalName:sarah@automation.net 用户可以提供登录名为 sarahsarah@automation.net

在对登录名执行任何用户操作时,如果登录名在 subDomain 和 subDomain@rootDomain 下有重复的用户,则会检索根域用户的用户属性。

例如,LDAP Path: LDAP://ADServer/DC=automation, DC=net
  • 用户 1:userPrincipalName(登录名)是 kim@aaengg.net
  • 用户 2:userPrincipalName(登录名)是 kim@aaengg.net@automation.net

如果您输入的登录名是 kim@aaengg.netkim@aaengg.net@automation.net,将会在第二个用户 kim@aaengg.net@automation.net 上执行操作。

要了解最常用的 Active Directory 属性列表,请参见 Active Directory 属性列表

注: 如果组中的用户数量超过限值 1500,当您使用从组中移除用户 action 时,bot 会失败并出现错误。 执行以下步骤以提高用户限制。
  1. 以管理员身份登录 Windows 服务器,启动命令提示符,然后输入以下内容:
    C:\> ntdsutil ntdsutil: ldap policies ldap policy: connections server connections: connect to server <WINDOWS_SERVERNAME> Connected to <WINDOWS_SERVERNAME> using credentials of locally logged on user server connections: q
    LDAP 策略将显示以下值:
    Policy Current(New) MaxPoolThreads 4 MaxDatagramRecv 4096 MaxReceiveBuffer 10485760 InitRecvTimeout 120 MaxConnections 5000 MaxConnIdleTime 900 MaxActiveQueries 20 MaxPageSize 1000 MaxQueryDuration 120 MaxTempTableSize 10000 MaxResultSetSize 262144 MaxNotificationPerConn 5 MaxValRange 1500 ThreadMemoryLimit 0
  2. 设置 maxpagesize 值,例如 50000
    LDAP 策略:将 maxpagesize 设置为 50000 LDAP 策略:提交更改 LDAP 策略:q ntdsutil: q 正在断开与 <WINDOWS_SERVERNAME> 的连接...
Action 描述
将用户添加到组 请参阅 使用将用户添加到组 action
创建用户 请参阅 使用创建用户 action
更改用户密码

请参阅 在 Active Directory 中更改用户密码 action

删除用户

请参阅 删除 Active Directory 中的用户 action

禁用用户账户

请参阅 在 Active Directory 中禁用用户账户 action

启用用户账户

请参阅 Active Directory 的启用用户账户 action

获取组的所有用户

请参阅 Active Directory 中的获取组内所有用户 action

获取用户属性

请参阅 在 Active Directory 中获取用户属性 action

从组中删除用户 请参阅 使用从组中删除用户 action
重命名用户

请参阅 重命名 Active Directory 中的用户 action

设置用户属性

请参阅 在 Active Directory 中设置用户属性 action

更新账户选项

请参阅 Active Directory 中的更新账户选项action

更新用户详细信息 请参阅 使用更新用户详细信息 action