Cómo cambiar de forma masiva los atributos personalizados de Active Directory

¿Está buscando una solución rápida y sencilla para cambiar de forma masiva los atributos de los usuarios de Active Directory?

Entonces usted está en el lugar correcto.

En esta publicación, le mostraré la herramienta de actualización masiva de usuarios de AD, que le permite actualizar fácilmente los atributos de los usuarios del directorio activo.

Es una herramienta GUI que actualiza los atributos de los usuarios de AD con CSV.

Veamos algunos ejemplos:

    1. Cambio masivo de atributos de los usuarios de Office
    2. Cambio masivo de departamento de usuario y nombre
    3. Actualización masiva de identificación de usuario y número de empleado
    4. Eliminación masiva de atributos de usuario
    5. Comprender los atributos de LDAP (hoja de referencia)
Índice

    Ejemplo 1: Cambio masivo en el atributo de los usuarios de Office

    En este ejemplo, actualizaré masivamente el atributo del departamento para 100 usuarios. Si ya existe un valor, se actualizará.

    La herramienta de modificación masiva de usuarios de AD utiliza un archivo CSV para cambiar de forma masiva las cuentas de usuario de Active Directory. Todo lo que necesita es el usuario sAMAccountName y el atributo LDAP que desea cambiar.

    Si no está familiarizado con los atributos LDAP, puede ir a Atributos LDAP sección para una descripción general rápida. Creé una hoja de trucos de LDAP para encontrar rápidamente los valores LDAP correctos.

    Paso 1: configurar el archivo CSV

    La primera columna del archivo CSV debe ser sAmAccountName, seguida de la lista de usuarios que desea cambiar. La siguiente columna debe ser el atributo que desea cambiar y el valor.

    PROPINA: Los nombres de Active Directory no siempre coinciden con el nombre del atributo LDAP. Así es como lo desarrolló Microsoft. Esto puede ser confuso, así que creé una hoja de trucos que muestra los nombres de Active Directory más comunes para los nombres de atributos de LDAP. Ver la cuna al final de este post.

    Mirando la hoja de trucos, el atributo LDAP para la oficina es DeliveryOffice físico.

    A continuación puede ver que mi archivo CSV está configurado y listo para importar. Lo guardaré en mi ordenador e iré al paso 2. (Puede nombrar el archivo como desee, debe ser un archivo CSV).

    Paso 2: Inicie la herramienta de modificación masiva de usuarios de AD

    Ahora la parte fácil.

    Abra la herramienta Actualización masiva de usuarios de AD, seleccione el archivo CSV y haga clic en Ejecutar.

    Cuando la herramienta pasa por el CSV, muestra el progreso en el campo de salida.

    ¡Es muy rápido! Se tardó unos 10 segundos en actualizar el espacio de oficina para 100 usuarios.

    Paso 3: Revisa los cambios

    Esto es opcional, pero para comprobar los cambios, simplemente agregue una columna de oficina en Usuarios y equipos de Active Directory.

    Ahora puede ver fácilmente sus cuentas de usuario y su casilla de oficina.

    Puede usar PowerShell para buscar cambios con este comando.

    Get-ADUser -filter * -Properties * | select name, office

    ¡Se ve muy bien!

    Veo que el atributo de oficina de la cuenta de usuario de prueba se actualizó al valor que configuré en el archivo CSV.

    Ejemplo 2: División de usuarios de actualización masiva y cargo

    En este ejemplo, actualizaré el atributo del departamento y el encabezado al mismo tiempo. Puede cambiar tantos atributos a la vez como desee.

    Nuevamente, si el valor ya está configurado, se sobrescribirá.

    Miro la hoja de trucos de LDAP y veo que necesito un departamento de atributos y un nombre.

    Ahora configuraré el archivo CSV.

    Listo, abriré la herramienta, seleccionaré el archivo CSV y haré clic en "Ejecutar".

    La herramienta se inicia y realiza los cambios especificados por el archivo CSV.

    Ahora comprobaré los cambios en el ADUC.

    Use este comando para verificar con PowerShell

    Get-ADUser -filter * -Properties * | select department, title

    ¡Perfecto!

    Acabo de cambiar el departamento y el título de la publicación para 100 usuarios en 15 segundos.

    Ejemplo 3: Actualización masiva de ID de usuario y número de empleado

    En este ejemplo, actualizaré los valores de ID de empleador y Número de empleado para mis 100 cuentas de prueba.

    Estos dos valores se muestran solo en el editor de atributos, los valores no se muestran en ninguna de las pestañas en Usuarios y equipos de Active Directory.

    Los nombres de los atributos LDAP son EmployID y EmployeNumber.

    Actualizaré mi CSV con el nombre del atributo LDAP y estableceré los valores deseados.

    Ahora ejecutaré una herramienta para actualizar los atributos.

    Estos dos atributos no están disponibles para agregarlos como una columna en ADUC. Por lo tanto, deberá usar PowerShell para verificar los cambios de forma masiva.

    Get-ADUser -filter * -Properties * | select name, employeeid, employeenumber | sort name

    Se ve bien. Puedo desplazarme hacia abajo en la lista y ver que se han actualizado 100 cuentas de prueba.

    En aproximadamente un minuto de trabajo, acabo de actualizar mi ID de empleado y número de empleado en 100 cuentas.

    Ejemplo 4: eliminación masiva de atributos de usuario

    Los primeros tres ejemplos que le mostré son cómo actualizar de forma masiva los atributos personalizados, pero ¿qué sucede si desea eliminar los atributos personalizados de forma masiva?

    No hay problema.

    El proceso es casi el mismo, solo agregue el atributo LDAP al CSV y elimine el valor.

    Eliminaré los valores de departamento y posición para mis 100 cuentas de prueba.

    Ahora simplemente ejecute la herramienta, seleccione CSV y haga clic en "Ejecutar".

    Comprobaré si hay cambios en el ADUC

    Se ve bien, se han eliminado los valores.

    Use este comando para verificar con PowerShell.

    Get-ADUser -filter * -Properties * | select department, title

    ¡Prima! Puede eliminar y actualizar valores simultáneamente.

    Descripción de los nombres de atributos LDAP (Cuna LDAP)

    Active Directory almacena información sobre objetos, como usuarios, en atributos LDAP. Estos atributos son básicamente un par de valores clave, por ejemplo:

    nombre de pila = Roberto

    GiveName es el nombre del atributo y Robert es el valor.

    Este es un método que utiliza Active Directory para almacenar detalles sobre objetos.

    Ahí es donde se vuelve un poco confuso, y es por eso que creé la hoja de trucos de LDAP.

    Los nombres de campo que ve en Usuarios y equipos de Active Directory no siempre coinciden con el nombre del atributo LDAP.

    Por ejemplo, en el campo ADUC, el campo Nombre tiene el valor del atributo LDAP GiveName

    La siguiente es una tabla de los campos ADUC más utilizados y las asignaciones de atributos LDAP. Los agrupé según las pestañas ADUC General, Dirección, Perfil, Teléfonos y Organización.

    Puede usar esto para encontrar rápidamente el nombre del atributo LDAP para instalar en un archivo CSV.

    Hoja de trucos de atributos LDAP

    Este es un PDF para descargar.

    La herramienta de cambio masivo de AD no se limita a la tabla anterior, nuevamente, estos son solo campos comunes. La herramienta de cambio masivo de AD actualizará cualquier atributo LDAP.

    Puede usar el Editor de atributos en cualquier cuenta para encontrar otros atributos que pueda necesitar para una actualización masiva.

    Captura de pantalla del editor de atributos de la cuenta, esto le permite ver todos los atributos.

    También puede usar PowerShell para ver los atributos de LDAP.

    Cambie el nombre de usuario a la cuenta que desea ver

    Get-ADUser nombre de usuario -Propiedades *

    Observaciones finales

    Llega un momento en que todos los administradores se enfrentan a la necesidad de realizar cambios masivos en la cuenta de usuario de Active Directory. Me he enfrentado a este problema varias veces y he luchado con él en el pasado. Con la herramienta de actualización masiva de usuarios de AD, esto ya no es un problema ni para mí ni para mi equipo. Esta herramienta lo hace muy simple y ahorra mucho tiempo al cambiar de cuenta de usuario.

    Esta herramienta está incluida en el kit de herramientas AD Pro. Puede descargar una versión de prueba gratuita aquí.

    Artículos de interés

    Subir