使用脚本语言在微软活动目录中创建用户
我需要在我工作的学校里创建和更新学生用户。我只能通过“远程控制”来操作,而不能直接在服务器上工作。有人告诉我,我可以远程创建、更新和删除用户和组。
问题是:每半年我都需要创建很多用户,所以我想自动化这个过程。我有一份学生和班级的数据库备份,这样我就可以用像Python、PHP这样的脚本语言,或者Java/C++程序来读取这些数据(我最喜欢用Python)。
我在寻找一种方法,能够在远程计算机上用脚本语言创建用户和组,如果可以的话,我还想自动创建共享驱动器,并给用户和组访问权限。
每半年,用户会更新到新的班级,所以我需要获取用户的记录,并与新的学生名单进行对比,更新用户信息。
有没有人知道针对这些编程语言的Microsoft Active Directory管理的远程控制库或类?
1 个回答
5
我用过PyAD来处理Active Directory的工作,结果让我很满意。这里有一个创建用户的简单例子。
from pyad import *
pyad.set_defaults(ldap_server="dc1.domain.com", username="service_account", password="mypassword")
ou = ADContainer.from_dn("ou=users, dc=domain, dc=com")
new_user = ADUser.create("Daniel", ou, password="Secret")
你还可以用set_attribute来编辑用户和组,并把用户添加到组里。例如:
new_user.set_attribute("mail", "daniel@example.com")
group = ADGroup.from_dn("so-users")
group.add_member(new_user)
还有删除用户的方法:
new_user.delete()
你可以在这里找到相关的文档:https://zakird.com/pyad/
注意:我没有Windows环境,所以这个代码没有经过测试,可能会有一些细节不对。