none
怎样批量修改AD用户的属性 RRS feed

  • 问题

  • 我想用命令批量修改用户的属性,让用户的密码永不过期,使用如下命令

    dsquery user "ou=scc,dc=xxx,dc=com" -limit 1000 | dsmod user -pwdneverexpires yes

    但是系统报错,显示下面的内容

    dsmod failed:CN=???,OU=SAP,DC=highsunchina,DC=local:Directory object not found.


    我猜测CN=???是因为名字起的是中文的原因,这里识别不了,所以找不到那个object


    但是我直接使用dsquery user "ou=scc,dc=xxx,dc=com" -limit 1000


    可以正常列出现有用户,中文显示也都正常



    有人知道怎么解决这个问题吗?
    2016年5月9日 0:52

答案

  • 這個問題是只有個別帳戶存在,還是所有?cmd 的字符集是否正確?DC 的語言有無問題。 必要時可以通過一個 KB 啟用 ldap 診斷來進行排查,不過會對 DC 的性能造成影響。

    Folding@Home

    所有用户都有这个问题,DC是英文版的,Non-Unicode语言设置为简体中文,powershell代码也试过936/437/65001,结果都一样的。

    我测试改个姓名为英文的用户,就成功了,看来还是字符集的问题

    2016年5月16日 3:14

全部回复

  • 你好,

    你可以试试powershell命令来对用户属性进行批量修改, 可以参照下面的代码:

    Import-Module ActiveDirectory
    Get-ADUser -Filter * -SearchBase "OU=TestOU,DC=TestDomain,DC=Local" | Set-ADUser -PasswordNeverExpires:$True

    希望对你有帮助。

    Best Regards,

    Elaine


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年5月10日 7:43
    版主
  • 這個問題是只有個別帳戶存在,還是所有?cmd 的字符集是否正確?DC 的語言有無問題。 必要時可以通過一個 KB 啟用 ldap 診斷來進行排查,不過會對 DC 的性能造成影響。

    Folding@Home

    2016年5月11日 1:53
  • 這個問題是只有個別帳戶存在,還是所有?cmd 的字符集是否正確?DC 的語言有無問題。 必要時可以通過一個 KB 啟用 ldap 診斷來進行排查,不過會對 DC 的性能造成影響。

    Folding@Home

    所有用户都有这个问题,DC是英文版的,Non-Unicode语言设置为简体中文,powershell代码也试过936/437/65001,结果都一样的。

    我测试改个姓名为英文的用户,就成功了,看来还是字符集的问题

    2016年5月16日 3:14