众所周知,AD属性的修改可以使用Set-Aduser来进行操作,但是AD属性那么多,微软并未未所有属性都设置变量,这时候我们有什么办法来操作呢?


一、哈希表

哈希表用于AD属性修改,-add可以用于新属性的添加,-replace则可以用于属性的修改,-remove则为移除。

$custom = @{}

$custom.ExtensionAttribute3= 12

$custom.ExtensionAttribute4 = 'Hello'

Set-ADUser -Identity zhangsan -Add $custom


二、 通过LDAP属性的设置

Get-ADUser -SearchBase "OU=DGHR,OU=DG,OU=CGB,DC=mok,DC=com" -filter * | ForEach-Object {

If(($_.mail -eq $null) -or ($_.mail -eq "null"))

{

$user = $_.distinguishedname

$userupn = $_.userprincipalname

$userLDAP = [ADSI]("LDAP://$user")

$userLDAP.put("mail","$userupn")

$userLDAP.SetInfo()

}}