PowerShell 批量修改AD属性

环境：win 2008 R2

在管理工具中打开用于 windows powershell 的ActiveDirectory模块命令行窗口或打开命令提示符窗口输入PowerShell回车再输入import-module activedirectory 导入AD模块。

获取帮助命令：get-help *ad*

这里主要说明get-aduser 和set-aduser 命令

获取用户特定属性信息：

get-aduser -filter * properties * | where {$_.name -ne $null} | select-object name,samaccountname,employeeid,employeetype

修改用户属性：

set-aduser jik -samaccountname jack

ps:AD用户属性有些是不能这样直接修改的如employeetype属性，像这种属性可以用set-aduser jik -replace @{employeetype="jack"}

有兴趣的可以参考微软文档：https://technet.microsoft.com/en-us/library/ee617215.aspx

批量修改：

1.首先导出csv文件

Get-ADUser -Filter * -Properties * | where {$_.UserPrincipalName -ne $null} | Select-Object SamAccountName,EmployeeID,EmployeeType,description | Export-Csv -Encoding Utf8 -NoTypeInformation c:\aduserinfo.csv

2.修改导出的用户信息后再更新

Import-Csv -Path c:\aduserinfo.csv | foreach {Set-ADUser -Identity $._SamAccountName -EmployeeID $_.EmployeeID 
-Replace @{EmployeeType =$_.EmployeeType;description =$_.description } }