|
众所周知,AD属性的修改可以使用Set-Aduser来进行操作,但是AD属性那么多,微软并未未所有属性都设置变量,这时候我们有什么办法来操作呢?
一、哈希表
哈希表用于AD属性修改,-add可以用于新属性的添加,-replace则可以用于属性的修改,-remove则为移除。
$custom = @{}
$custom.ExtensionAttribute3= 12
$custom.ExtensionAttribute4 = 'Hello'
Set-ADUser -Identity zhangsan -Add $custom
二、 通过LDAP属性的设置
Get-ADUser-SearchBase "OU=DGHR,OU=DG,OU=CGB,DC=mok,DC=com" -filter * |ForEach-Object {
If(($_.mail -eq $null) -or ($_.mail -eq "null"))
{
$user= $_.distinguishedname
$userupn= $_.userprincipalname
$userLDAP= [ADSI]("LDAP://$user")
$userLDAP.put("mail","$userupn")
$userLDAP.SetInfo()
}}
|
|
|