为用户帐户执行批量管理任务

已完成

高效管理多个 Active Directory (AD) 对象的能力不仅是一种便利，还是一种必要。 批量管理使你能够轻松、精确地跨多个 AD 对象执行任务。 处理大规模更改时，使用批量管理尤其有用，这些更改过于繁琐，无法单独处理。

通过利用 Windows PowerShell 或 Active Directory 管理中心等工具，可以自动执行重复任务，例如将用户帐户移动到特定的组织单位或批量更新用户属性，从而节省宝贵的时间并减少人为错误的可能性。

本单元中的示例演示了使用 Active Directory 管理中心执行任务的步骤，但你可以使用 Windows PowerShell 等其他工具实现相同的结果。

将用户帐户移动到新的组织单位

将用户帐户移动到特定的组织单位 (OU) 允许集中控制和统一策略强制实施，使权限和资源的管理既有效又高效。

1. 打开 Active Directory 管理中心并浏览到域。
2. 右击域的根目录，依次选择“查找”、“高级”选项卡。
3. 选择“字段”，点击“用户”下拉列表，然后选择“正好为”。
4. 点击“值”下拉列表，然后从列表中选择所需 OU 的城市属性，例如“=伦敦”。
5. 选择“添加”，然后点击“立即查找”。
   此操作会返回设置为伦敦的城市属性的所有用户帐户。
6. 选择并右击所有返回的用户帐户，然后从上下文菜单中选择“移动”。
7. 在“移动”对话框中，导航到并选择要移动帐户的 OU，然后点击“确定”。
8. 在伦敦 OU 中仍然选择用户帐户后，右击并选择“禁用”以禁用所有选定的帐户。

重新启用帐户并强制重置密码

定期更改密码有助于阻止因凭据被入侵而进行未经授权的访问，并减少攻击者使用被盗密码的机会窗口。

1. 要在伦敦 OU 中重新启用帐户，请右击禁用的帐户，然后选择“启用”。
2. 再次右击帐户并选择“属性”。
3. 导航到“帐户”选项卡，检查“用户必须在下次登录时更改密码”选项，然后应用更改。
   这会在用户下次尝试登录域时强制重置密码。

这些示例演示了管理员如何在 AD DS 中有效管理多个用户帐户，确保组织更改及时反映在目录服务中。

请注意，本单元中的过程是一般指南。 关于与环境目录管理和环境安全性相关的特定说明，您应参考组织 IT 部门提供的任何文档或指南。