ADBulkAdmin是一款用于管理企业Active Directory活动目录账户的工具,这款工具可以帮助企业IT管理人员批量管理AD账户。软件具有纯绿色、免费、图形界面、有日志、可检查新版本等特色,甚至可以批量探测简单密码。
在域控上或者通过在客户端上安装远程服务器管理工具,就可以直接获得微软提供的“Active Directory用户和计算机”工具来进行AD管理,但是用它只能处理单个对象和进行一些简单的批量操作。
而ADBulkAdmin工具,则重在批量处理!批量处理!批量处理!让企业IT管理员对AD的管理更加高效和精确,更加简单和轻松,还能够记录日志以对操作有迹可循,弥补微软AD工具的不足。
其实批量处理AD帐户的方法很多,比如使用CSVDE工具,使用加载AD模块的PowerShell,使用dsadd、dsmod等命令,如果有Exchange环境使用EMS命令等都可以批量处理AD帐户,但是这些都需要通过写命令或写脚本来完成批量操作,对初学者较难操作也较繁琐。
当然还有很多其他动辄几百刀的AD管理工具,这里就不一一列举了。
可以指定所要连接的域控,客户端加不加域均可(建议加域)
批量查询用户属性
从指定OU中获得AD用户
获得所有组并从组中获得成员
获得所有禁用用户、密码过期用户、设置了密码永不过期的用户和按密码过期天数查询用户
批量用户管理:设置属性、创建、解锁、禁用和删除
批量重置用户密码
批量组管理:查询、添加用户、删除用户
批量导出获得的所有信息
记录操作日志,任意搜索查询操作日志
批量测试用户密码以验证用户密码是否过于简单
在所有域控上查询用户最后登录时间和密码错误时间以判定用户锁定源域控
导出所有数据到CSV
1. 属性设置-Settings:
1) 根据需要设置数据库路径和指定要连接的域控:
2) 根据需要,设置“查询用户”、“新建用户”及“修改用户”时常用的用户属性:
2. 批量处理功能:
1) 批量操作功能很丰富,各模块功能介绍如下:
上述模块功能对应如下。
2) 批量操作用户界面举例如下:
查询用户属性,包括了几乎所有常用用户属性,可以按samAccountName,UPN,mail或displayName进行查找-Check User:
批量新建用户,从users.xlsx-newuser中读取用户数据和设置的属性-New User:
批量重置用户密码,只接受输入用户名samAccountName-Reset Password:
3. 其他功能:
1) Log View:查看管理员操作日志,并支持搜索查询。
2) Test Password:批量测试用户是否使用简单密码(该功能默认被锁定,需要请邮件联系我)。
3) Lockout&LastLogon:在所有域控上查看用户的锁定信息,密码最后修改时间和最后登录信息,通过查看在各个域控上的错误密码时间可判断出用户在哪台域控上被锁定,再到该域控上查看安全日志,进而可判断出用户锁定的原因(该功能默认被锁定,需要请邮件联系我)。
4) Export to CSV:导出数据为CSV,所有在工具dataGridView中显示的数据如Check User、Get Users和Log都可以被导出为CSV。
5) Check Update:检查更新,可通过Check Update来检查当前工具是否为最新版本,如检查到新版本可进行下载。
在文本框中需要输入的内容除Check User功能外均为用户名(samAccountName),因为它在AD中具有唯一性。
此工具未来将不断按需求更新扩展并已为众多用户进行过定制,欢迎持续关注并与我联系!