Active Directory 操作

已完成

Power Automate 桌面版提供 Active Directory 操作,从而允许用户在 Active Directory 服务器中添加、删除或更新用户、用户角色和对象。

连接到 Active Directory 服务器

与 Active Directory 相关的流需要连接到 Active Directory 服务器。 通过使用 连接到服务器 操作建立连接,这需要 LDAP 路径以指定域控制器。

“连接到服务器”操作属性的屏幕截图。

选择 使用身份验证 复选框以显示其他字段。 如果需要身份验证,请提供 身份验证类型 以及您的 用户名密码。 密码可以直接输入或作为变量输入。

已打开“使用身份验证”的“连接到服务器”操作属性的屏幕截图。

本操作将包含 Active Directory 连接(父条目)的输出存储到变量中;因此,其他 Active Directory 操作可以引用它。

备注

LDAP 路径 字段应具有以下格式:LDAP://DC=contoso,DC=demo

关闭 Active Directory 连接

通过 关闭连接 操作关闭 Active Directory 连接。 本操作需要的唯一输入是存储 Active Directory 父条目的变量。

“关闭连接”操作属性的屏幕截图。

备注

所有 Active Directory 操作都需要 Active Directory 父条目。 连接到 Active Directory 服务器 操作中存储父条目的变量名称将自动填充到任何 Active Directory 操作中,即使默认变量名称已更改也是如此。

用户管理

使用 Active Directory 用户管理操作,以创建、修改、更新和解锁用户并检索有关用户的信息。

通过 创建用户 操作创建用户。 位置 字段必须包含用户的容器位置。 根据需要输入用户的详细信息。 您可以直接提供密码或通过指定变量提供。

“创建用户”操作属性的屏幕截图。

备注

位置 字段应具有以下格式:CN=Users,DC=contoso,DC=demo

修改用户 操作允许您对用户帐户执行以下操作:

  • 启用/禁用
  • 重命名
  • 删除
  • 重置密码

“修改用户”操作属性的屏幕截图。

备注

所有 Active Directory 用户管理操作都需要用户的可分辨名称。 可分辨名称 字段应具有以下格式:CN=nvarga,CN=Users,DC=contoso,DC=demo,其中 nvarga 是用户名。

您可以使用 更新用户信息 操作向 Active Directory 用户添加更多详细信息或修改该用户的现有详细信息。

“更新用户信息”操作属性的屏幕截图。

解锁用户 操作的行为方式与 更新用户 操作类似,但所需输入仅限于父目录和可分辨名称。

“解锁用户”操作属性的屏幕截图。

要获取用户的信息,请使用 获取用户信息 操作,这需要相同的输入。 本操作将检索到的信息存储在变量中。

“获取用户信息”操作属性的屏幕截图。

备注

要列出所有 Active Directory 用户的可分辨名称,请打开命令提示符并运行以下命令:dsquery user

组管理

以与用户相似的方式创建和修改 Active Directory 组。 通过 创建组 操作创建组。 与前面描述的操作一样,该操作需要填写 组名称位置 字段。 (可选)提供描述并定义组范围和类型。

“创建组”操作属性的屏幕截图。

通过 修改组 操作修改组,这需要组的可分辨名称,如果该操作适用于用户,则是用户的可分辨名称。

“修改组”操作属性的屏幕截图。

分别通过 获取组信息获取组成员 操作获取信息或 Active Directory 的成员。 这些操作需要组的可分辨名称并将检索到的信息存储在变量中。

备注

要列出所有 Active Directory 组的可分辨名称,请打开命令提示符并运行以下命令:dsquery group

对象管理

通过相应的操作创建、移动、重命名或删除 Active Directory 计算机和组织单位。 要创建对象,请使用 创建对象 操作。 必须在操作属性中指定对象的名称、位置和类型。

“创建对象”操作属性的屏幕截图。

在所有 Active Directory 对象管理操作中,按其可分辨名称指定对象。 当移动或重命名对象时,指定新位置和新名称。

备注

要列出所有 Active Directory 计算机的可分辨名称,请打开命令提示符并运行以下命令:dsquery computer

要列出所有 Active Directory 组织单位的可分辨名称,请打开命令提示符并运行以下命令:dsquery ou