pyad Active Directory 试用

ad管理想批处理 有现成系统购买、powershell的、python等。

连接方式有分ldap，还有在ad上操作。

在学python ，就使用了它。

对比了好几个python的ad管理，后面就选了pyad，文档清晰。

英语不行，可以使用火狐插件“翻译侠” ，选中可查看翻译，也可以外放声音。

 pyad文档 https://zakird.com/pyad/pyad.html

 

在ad域机器上安装了python ， 用了pyad库（附带安装了pywin32）

注意：安装pywin32的时候，要将安装库的目录下两个文件放置在system32 目录下。

 

在ad上安装，省去了很多配置。如连接ad的ldap （使用ldap只能查询，如果要修改，还要另外配置）

pyad 的操作很简单

 

from pyad import aduser

#连接数据

user = aduser.ADUser.from_cn("myuser")

#ou路径

ou = adcontainer.ADContainer.from_dn("ou =分公司, ou=总部, dc=domain, dc=com")

#创建用户
pyad.aduser.ADUser.create("WS-489", ou)
#删除用户

aduser.ADUser.from_cn("WS-500").delete()
#创建ou路径
adcontainer.ADContainer.create_container(ou, 部门) #目录结构  总部-分布-部门


大部分参数（如修改描述），原有参数的话，只能先删除，然后新增。没找到直接修改的语句。


还有web可以修改ad密码的功能。要移植到server 2008上没有 要从 server 2003 上移植过来。

实现了命令化的话，可以逐步实现半自动化、自动化操作。