PowerShell查询和修改AD用户属性（ADSI属性）

介绍需求：有一大波用户来临，需要修改ADSI中的一个属性（性别，sex），管理员堕落了，不想手动修改。

方法：首先修改域中用户的属性可以用Get-Aduser和Set-Aduser来实现。这是毋庸置疑的。

不用PowerShell的话，其他方法实现都非常繁琐，具体的大家可以搜索“ADSI编辑”

http://social.technet.microsoft.com/wiki/contents/articles/12037.active-directory-get-aduser-default-and-extended-properties.aspx

这里有个介绍能够操作的属性列表，但是需要注意的是，默认情况下，不扩展的话，不会显示所有的属性。我们如果要修改属性，也是同样的道理。

===============

示范代码就两行，第一行是检查一下属性值，第二行是设定值。-properties是显示扩展属性的作用。

replace是写入属性的意思，这里针对数组操作有四个方法，创建、删除、重新写入、清除。

Get-ADUser -Identity wangerxiao -Properties * |select sex
Set-ADUser -Identity wangerxiao -Replace @{sex="女"}

有以上两行语句，很容易写出一些循环，方便管理员操作（写循环的方法可以参考本人前面的博客）。

另外有一点注意的是，sex不是Active Directory域默认有的属性，这是我们通过架构扩展，自己创建的属性。所以从这一点来看，Set-ADUser还是非常好用也非常直接的。

如果第一句我们能不写|select sex，则可以查看到该用户下所有的属性值，可以根据需要进行设置、比如手机号码、地址、国家、经理这些，都可以写入。