Alterando atributos em massa no Active Directory com PowerShell

Microsoft, PowerShell

Alterando atributos no Active Directory com PowerShell

Fala pessoal, no post de hoje irei falar um pouco de como realizar alterações em massa no Active Directory usando o Powershell.

Antes de começar, vamos um falar brevemente o motivo que eu iria usar o Powershell para modificar campos no Active Directory. Imagina o seguinte cenário, uma filial da sua empresa que tem 100 contas de usuário mudou de endereço, e você precisar modificar o CEP nos usuários do AD, 1 ou 5 contas tudo bem, isso seria bem rápido via GUI, agora já imaginou 100, 1000 ou bem mais? Rsrs Aqui vou fazer uma demonstração bem básica, mas você pode ficar à vontade para incrementar e modificar de acordo com sua necessidade. Vamos começar?

1º Vamos abrir o PowerShell ISE como administrador.

Para realizar os próximos procedimentos você precisa do modulo do Active Directory instalado no seu computador, ou realizar o processo dentro de um servidor de AD.

Uma coisa que eu sempre faço é verificar os campos do objeto para verificar o que posso alterar. Para fazer isso eu uso o comando:

Get-ADuser usuário -propiertes *

Segue o exemplo:

Com isso, eu posso buscar o que eu desejo alterar e montar o meu código.

Com as propriedades em mão, vamos começar escrever nosso código.

Agora precisamos da OU no qual iremos realizar essa alteração dos usuários, você também poderia realizar apenas para 1 usuário, mas nesse exemplo irei fazer para todos os usuários de uma OU.

No meu ambiente irei escolher o departamento de Vendas de Recife, adicionar/alterar a propriedade Description.

Irei definir a seguinte informação “Usuário do departamento de Vendas da Unidade Recife”

Vou usar o seguinte código para verificar se o mesmo traz as informações dos usuários de Vendas:

Get-ADUser -Filter * -SearchBase "OU=Usuarios,OU=VENDAS,OU=Recife,DC=paulocostati,DC=com" | Format-Table name

Obs. Altere “OU=USUARIOS…” Para a OU que você deseja. Adicionei o Fomart-Table name no final para retornar apenas os nomes.

Agora iremos adicionar ao nosso código nossa alteração.

Get-ADUser -Filter * -SearchBase "OU=Usuarios,OU=VENDAS,OU=Recife,DC=paulocostati,DC=com" | Set-ADUser -Description "Usuário do departamento de Vendas da Unidade Recife”

Agora iremos verificar se as alterações foram realizadas, você pode olhar tanto por interface gráfica ou powershell.

Vamos continuar com o powershell… Digite o seguinte comando para verificar:

Get-ADUser -Filter * -SearchBase "OU=Usuarios,OU=VENDAS,OU=Recife,DC=paulocostati,DC=com" -Properties name,Description

Aqui verificamos que nossa alteração foi realizada com sucesso.

Aqui finalizo como alterar os campos em massa via PowerShell.

2 comentários sobre “Alterando atributos em massa no Active Directory com PowerShell

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s