这次使用的是dsquery 和dsmod 命令结合使用dsquery还有其他不同的用处,可以参考帮助文档进行摸索
工具/原料
一台可用AD域控制器
实验环境
1、这里的实验环境我们还是借助上篇经验的AD主机。一台域控,新建两个域用户就可以了
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/604e9556ad042e68df562c5285f85856d43dd116.jpg)
搜索指定属性的用户
1、打开命令提示符,查看dsquery命令的侬钛卤眶帮助信息,并保存一份为文本文档看到dsquery有许多命令结合,这里我们要使用的命令是dsquery user(查找目录中的用户)
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/ba274f598540102ad05d4311b142a07aa110c516.jpg)
2、同样查看dsquery user命令的帮助信息,保存为文本文档,方便参考
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/3fe32442a07aa010658c918bbfbb19efa35f3e17.jpg)
3、dsquery user -disabled查找域中被禁用的用户,看到有两个用户被禁用
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/c33acc828689a146540e934af4bd4c7c35b33417.jpg)
4、这两个用户,默认我们只能看到Guest用户,需要勾选查看选项里的高级,才能看到krbtgt用户
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/e076d77622bc7dc53fd856ec5e460596b9142917.jpg)
批量启用用户帐户
1、禁用嘛术铹砾w1 和w2 账户命令为:dsquery user ou=w,dc=text,dc=com | dsmod user -disabled y髫潋啜缅es命令注释:dsquery user ou=w,dc=text,dc=com(搜索的根为text域中的"w" ou)| (管道符,用于对前面命令的结果做操作)dsmod user -disabled yes(将搜索出来的用户变为禁用状态)
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/2a1ecb460596b814016fc8b043d246fe464e2217.jpg)
2、到AD用户和计算机中刷新一下,就能看到用户已经变为禁用状态
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/47bf594ec28333bfc75048fcdbb8b43ea9db1d17.jpg)
3、我们再次启用这两个用户,只需要将 -disabled后面的yes 变为 no即可
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/fb738d9c2cf7dfb2dad9b39fd01b1edef5dc1317.jpg)
批量更改用户密码
1、在dsmod user 的帮助文档中,可以找到 -pwd参数,就是使用这个参数来批量修改密码
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/cfadcdd96975f2c4fd5924f08f0148fe1f420617.jpg)
2、把这两个用户的密码修改为123qwe命令为:dsque筠续师诈ry user ou=u,dc=text,dc=com | dsmod user -pwd 123qwe执行命令后可以看到成功的提示信息
![AD常用操作:[2]批量更改域用户属性](https://exp-picture.cdn.bcebos.com/486884883913e8e5f02ed00f352f477047187d17.jpg)