蠢蠢的我,之前用C#,簡單寫了能應付需求的批次檔出來,讓每一行指令都能快速地放在批次檔中,只要再將批次檔丟到AD的SERVER上去,並有來源檔即可執行並滿足需求。
2014年1月23日 星期四
2014年1月17日 星期五
AD批次改帳號時間的方法(很笨的方法)
最近又接到一個很鳥毛的需求,
有2百多個帳號要統一將到期日設定為2014年12月31日,
查了一下AD目錄後台,
這些帳號都屬於某系統的各家委外廠商(類似客服人員)的某OU,
但問題來了,
裡面可能有上千個帳號,
因為各合約期限不同,
所以只有部分帳號要修改,
但又不能下個指令將所有的帳號一次更改,
鬼打牆了,
想了一下,
只好請對方給我公務帳號列表的文字檔,
然後透過C#去將文字檔的帳號依序撈出來,
撈出來時將字串加工,
例如:
ID:abc
加工成
dsquery user cn=abc,ou=aaa,ou=company,dc=tw,dc=yyy,dc=com, -limit 0 | dsmod user -acctexpires day(距離到期的天數)
然後再全部存成批次檔內容,
ex:
dsquery user cn=abc,ou=aaa,ou=company,dc=tw,dc=yyy,dc=com, -limit 0 | dsmod user -acctexpires 365(1年後到期)
dsquery user cn=abc,ou=bbb,ou=company,dc=tw,dc=yyy,dc=com, -limit 0 | dsmod user -acctexpires 365(1年後到期)
dsquery user cn=abc,ou=ccc,ou=company,dc=tw,dc=yyy,dc=com, -limit 0 | dsmod user -acctexpires 365(1年後到期)
就可以丟到AD裡面去跑批次檔,
但不可否認,
超蠢...
誰叫我不會用C#透過LDAP去改AD帳號的資料,
慘...Orz
有2百多個帳號要統一將到期日設定為2014年12月31日,
查了一下AD目錄後台,
這些帳號都屬於某系統的各家委外廠商(類似客服人員)的某OU,
但問題來了,
裡面可能有上千個帳號,
因為各合約期限不同,
所以只有部分帳號要修改,
但又不能下個指令將所有的帳號一次更改,
鬼打牆了,
想了一下,
只好請對方給我公務帳號列表的文字檔,
然後透過C#去將文字檔的帳號依序撈出來,
撈出來時將字串加工,
例如:
ID:abc
加工成
dsquery user cn=abc,ou=aaa,ou=company,dc=tw,dc=yyy,dc=com, -limit 0 | dsmod user -acctexpires day(距離到期的天數)
然後再全部存成批次檔內容,
ex:
dsquery user cn=abc,ou=aaa,ou=company,dc=tw,dc=yyy,dc=com, -limit 0 | dsmod user -acctexpires 365(1年後到期)
dsquery user cn=abc,ou=bbb,ou=company,dc=tw,dc=yyy,dc=com, -limit 0 | dsmod user -acctexpires 365(1年後到期)
dsquery user cn=abc,ou=ccc,ou=company,dc=tw,dc=yyy,dc=com, -limit 0 | dsmod user -acctexpires 365(1年後到期)
就可以丟到AD裡面去跑批次檔,
但不可否認,
超蠢...
誰叫我不會用C#透過LDAP去改AD帳號的資料,
慘...Orz
2014年1月15日 星期三
2014年1月14日 星期二
AD(Active Directory)的目錄服務中的匯出csv 檔案筆記
上禮拜在公司收到某機關需要設立信件群組,而該機關的人數有5百多人,1筆1筆加帳號可能會加到天亮又天黑,所幸剛好也是我管的Mail Server (Mail2000) 可以透過匯入文字檔的方式將人加入群組,那問題又來了,在Mail Server的後台中,沒有組織的概念,幾萬個帳號的組織結構是完全打平的,那要怎麼辦呢...?
2014年1月2日 星期四
第1次的家族3日旅遊 - 金門 ( 第3天)
這次的旅遊也終於到了第3天,經過了大武山的爬山洗禮後,大家其實已經累了,導遊也一路擔心會不會太操我們了,呵,不過我們第三天還是決定騎腳踏車去到處走走看看,一樣就以照片快速回想我的回憶囉。
訂閱:
文章 (Atom)