Active Directory 操作
Power Automate 桌面版提供 Active Directory 操作,从而允许用户在 Active Directory 服务器中添加、删除或更新用户、用户角色和对象。
连接到 Active Directory 服务器
与 Active Directory 相关的流需要连接到 Active Directory 服务器。 通过使用连接到服务器操作建立连接,这需要 LDAP 路径以指定域控制器。
选择使用身份验证复选框以显示其他字段。 如果需要身份验证,请提供身份验证类型以及您的用户名和密码。 密码可以直接输入或作为变量输入。
本操作将包含 Active Directory 连接(父条目)的输出存储到变量中;因此,其他 Active Directory 操作可以引用它。
注意
LDAP 路径字段应具有以下格式:LDAP://DC=contoso,DC=demo
关闭 Active Directory 连接
通过关闭连接操作关闭 Active Directory 连接。 本操作需要的唯一输入是存储 Active Directory 父条目的变量。
注意
所有 Active Directory 操作都需要 Active Directory 父条目。 连接到 Active Directory 服务器操作中存储父条目的变量名称将自动填充到任何 Active Directory 操作中,即使默认变量名称已更改也是如此。
用户管理
使用 Active Directory 用户管理操作,以创建、修改、更新和解锁用户并检索有关用户的信息。
通过创建用户操作创建用户。 位置字段必须包含用户的容器位置。 根据需要输入用户的详细信息。 您可以直接提供密码或通过指定变量提供。
注意
位置字段应具有以下格式:CN=Users,DC=contoso,DC=demo
修改用户操作允许您对用户帐户执行以下操作:
- 启用/禁用
- 重命名
- 删除
- 重置密码
注意
所有 Active Directory 用户管理操作都需要用户的可分辨名称。 可分辨名称字段应具有以下格式:CN=nvarga,CN=Users,DC=contoso,DC=demo,其中 nvarga 是用户名。
您可以使用更新用户信息操作向 Active Directory 用户添加更多详细信息或修改该用户的现有详细信息。
解锁用户操作的行为方式与更新用户操作类似,但所需输入仅限于父目录和可分辨名称。
要获取用户的信息,请使用获取用户信息操作,这需要相同的输入。 本操作将检索到的信息存储在变量中。
注意
要列出所有 Active Directory 用户的可分辨名称,请打开命令提示符并运行以下命令:dsquery user
组管理
以与用户相似的方式创建和修改 Active Directory 组。 通过创建组操作创建组。 与前面描述的操作一样,该操作需要填写组名称和位置字段。 (可选)提供描述并定义组范围和类型。
通过修改组操作修改组,这需要组的可分辨名称,如果该操作适用于用户,则是用户的可分辨名称。
分别通过获取组信息和获取组成员操作获取信息或 Active Directory 的成员。 这些操作需要组的可分辨名称并将检索到的信息存储在变量中。
注意
要列出所有 Active Directory 组的可分辨名称,请打开命令提示符并运行以下命令:dsquery group
对象管理
通过相应的操作创建、移动、重命名或删除 Active Directory 计算机和组织单位。 要创建对象,请使用创建对象操作。 必须在操作属性中指定对象的名称、位置和类型。
在所有 Active Directory 对象管理操作中,按其可分辨名称指定对象。 当移动或重命名对象时,指定新位置和新名称。
注意
要列出所有 Active Directory 计算机的可分辨名称,请打开命令提示符并运行以下命令:dsquery computer
要列出所有 Active Directory 组织单位的可分辨名称,请打开命令提示符并运行以下命令:dsquery ou