Active Directory 操作

  • 15 分钟

Power Automate 桌面版提供 Active Directory 操作,从而允许用户在 Active Directory 服务器中添加、删除或更新用户、用户角色和对象。

连接到 Active Directory 服务器

与 Active Directory 相关的流需要连接到 Active Directory 服务器。 通过使用连接到服务器操作建立连接,这需要 LDAP 路径以指定域控制器。

“连接到服务器”操作属性的屏幕截图。

选择使用身份验证复选框以显示其他字段。 如果需要身份验证,请提供身份验证类型以及您的用户名密码。 密码可以直接输入或作为变量输入。

已打开“使用身份验证”的“连接到服务器”操作属性的屏幕截图。

本操作将包含 Active Directory 连接(父条目)的输出存储到变量中;因此,其他 Active Directory 操作可以引用它。

注意

LDAP 路径字段应具有以下格式:LDAP://DC=contoso,DC=demo

关闭 Active Directory 连接

通过关闭连接操作关闭 Active Directory 连接。 本操作需要的唯一输入是存储 Active Directory 父条目的变量。

“关闭连接”操作属性的屏幕截图。

注意

所有 Active Directory 操作都需要 Active Directory 父条目。 连接到 Active Directory 服务器操作中存储父条目的变量名称将自动填充到任何 Active Directory 操作中,即使默认变量名称已更改也是如此。

用户管理

使用 Active Directory 用户管理操作,以创建、修改、更新和解锁用户并检索有关用户的信息。

通过创建用户操作创建用户。 位置字段必须包含用户的容器位置。 根据需要输入用户的详细信息。 您可以直接提供密码或通过指定变量提供。

“创建用户”操作属性的屏幕截图。

注意

位置字段应具有以下格式:CN=Users,DC=contoso,DC=demo

修改用户操作允许您对用户帐户执行以下操作:

  • 启用/禁用
  • 重命名
  • 删除
  • 重置密码

“修改用户”操作属性的屏幕截图。

注意

所有 Active Directory 用户管理操作都需要用户的可分辨名称。 可分辨名称字段应具有以下格式:CN=nvarga,CN=Users,DC=contoso,DC=demo,其中 nvarga 是用户名。

您可以使用更新用户信息操作向 Active Directory 用户添加更多详细信息或修改该用户的现有详细信息。

“更新用户信息”操作属性的屏幕截图。

解锁用户操作的行为方式与更新用户操作类似,但所需输入仅限于父目录和可分辨名称。

“解锁用户”操作属性的屏幕截图。

要获取用户的信息,请使用获取用户信息操作,这需要相同的输入。 本操作将检索到的信息存储在变量中。

“获取用户信息”操作属性的屏幕截图。

注意

要列出所有 Active Directory 用户的可分辨名称,请打开命令提示符并运行以下命令:dsquery user

组管理

以与用户相似的方式创建和修改 Active Directory 组。 通过创建组操作创建组。 与前面描述的操作一样,该操作需要填写组名称位置字段。 (可选)提供描述并定义组范围和类型。

“创建组”操作属性的屏幕截图。

通过修改组操作修改组,这需要组的可分辨名称,如果该操作适用于用户,则是用户的可分辨名称。

“修改组”操作属性的屏幕截图。

分别通过获取组信息获取组成员操作获取信息或 Active Directory 的成员。 这些操作需要组的可分辨名称并将检索到的信息存储在变量中。

注意

要列出所有 Active Directory 组的可分辨名称,请打开命令提示符并运行以下命令:dsquery group

对象管理

通过相应的操作创建、移动、重命名或删除 Active Directory 计算机和组织单位。 要创建对象,请使用创建对象操作。 必须在操作属性中指定对象的名称、位置和类型。

“创建对象”操作属性的屏幕截图。

在所有 Active Directory 对象管理操作中,按其可分辨名称指定对象。 当移动或重命名对象时,指定新位置和新名称。

注意

要列出所有 Active Directory 计算机的可分辨名称,请打开命令提示符并运行以下命令:dsquery computer

要列出所有 Active Directory 组织单位的可分辨名称,请打开命令提示符并运行以下命令:dsquery ou