AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)

最新推荐文章于 2026-04-23 09:58:03 发布
原创 最新推荐文章于 2026-04-23 09:58:03 发布 · 1.2w 阅读 · 47
标签
#windows server
本文详细介绍使用Python和ldap3库管理AD域的实践经验,包括批量创建OU、用户、修改密码及更新策略,解决安全问题,如防止对象意外删除和密码管理。
该文章已生成可运行项目,

AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)

最后更新: 2020/8/5
更新说明: 本文只写使用文档和截图说明;源码地址RandolphCYG / husky_ad ,当发现问题的时候,及时更新提代码;

1.使用前提

1.1.关于程序运行环境

这里是主要的python炸药包及介绍,后面会优化安装方式

项目 描述
python3 主要后端开发语言
ldap3 是一个十分优秀且稳健的对active directory域进行管理的炸药包
pandas 代替python的原生文件读取包,提高处理效率
winrm 用来远程连接windows server执行powershell命令

1.2.关于AD域的准备和配置

【注意】本文均启用ssl安全连接AD域,需要先安装AD证书服务
如果还没来得及安装AD证书服务,需要将程序中use_ssl参数改成use_ssl=False,但此时建立的ldap连接不可以做修改密码操作(未做判断);
很多博客讲的是LDAP3的CAUD基本操作,而我作为一个实践过上线了的AD域的实践者,会偏向于总结从无到有的整个经历的过程;

2.问题和解决方案

2.1.安全考虑——防止对象被意外删除

  • 位置:ADSI编辑器>OU右键属性>对象>防止对象被意外删除
  • 作用:勾选之后,不可直接将该对象删除,默认不启用

为了保证生产服AD域的组织架构的安全性,需要严格控制OU的是否可以直接被删除的属性;
最初做的时候,是想批量生成多级OU,然后在AD服务器打开powershell执行一下几条命令设置防止对象被意外删除属性;
后面为了简化操作,使用python的winrm炸药包远程连接AD域服务器并执行powershell命令;
在这里插入图片描述

  • 启用(勾选):
# 启用ActiveDirectory模块
Import-Module ActiveDirectory
# 查询没有启用对象被意外删除的OU
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft
# 查询没有启用 对象被意外删除的OU 属性,并设置为启用
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} |Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

本文章已经生成可运行项目
最低0.47元/天 解锁文章
脚本添加ldap用户以及samba用户
weixin_42171644的博客
10-24 2357
脚本添加ldap用户以及samba用户
LDAPLDAP3 的对比、接口调用(1)
走在搬砖的路上!
09-09 4575
一、ldap3库和python-ldap两者区别: python-ldap 主要是对OpenLDAP 的封装,同时也支持LDIF, LDAPURLs, LDAPv3。它用C+Python实现,提供的接口偏向过程。支持Python2和3。社区活跃。 ldap3 支持LDAP V3。用纯Python实现,提供的接口更偏向对象。支持Python2和3。社区活跃。 如果是对LDAP V3协议进行支持,那么我推荐使用ldap3,写起来爽。看GitHub上Star数就多了不少。 如果是对其他协议进行支持,那么就
关于管理AD控的Python pyad库的用法
fzqdyyd的博客
04-16 3776
pyad 是一个Python库,用于管理Microsoft Active DirectoryAD)。它提供了一组API来对用户、组、计算机等对象进行操作,并AD交互。pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问和修其属性。这些属性基本上是AD架构中定义的属性及其值。注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。其它操作详细见官方文档。
别再硬啃官方文档了!用Pythonldap3库搞定企业AD/LDAP用户认证(附完整代码)
最新发布
weixin_42573113的博客
04-23 359
本文详细介绍了如何使用Pythonldap3库实现企业级LDAP/AD用户认证,避免官方文档的复杂性和常见错误。通过完整的代码示例和最佳实践,帮助开发者快速掌握连接建立、用户查询、认证流程及生产环境中的高级话题,提升企业认证系统的可靠性和安全性。
Windows Server AD 的作用部署
mj9749ouro的博客
03-31 652
ADActive Directory)是Windows Server提供的集中式目录管理服务,作为企业网络的"中央管理中心",统一管理内计算机、用户、组、权限等资源。其核心价值在于实现集中身份管理、统一组策略下发和精细化权限控制,相比传统分散管理方式,能显著提升管理效率安全性。部署AD需满足服务器配置条件,通过添加服务角色、创建组织单元和用户账号等步骤完成。掌握AD管理是从单机运维迈向企业级网络管理的关键基础,为后续更复杂的Windows服务和自动化运维奠定基础。
pythonAD用户密码
qq_19757081的博客
03-10 2455
from ldap3 import Server, Connection, ALL, NTLM import json import random import string #生成随机密码 ran_str = ''.join(random.sample(string.ascii_letters + string.digits + string.punctuation, 16)) # 连接 server = Server('AD服务器ip地址', get_info=ALL,use_ssl=True) c.
PythonAD账号密码(三)- 简易网页版
LeoForBest的博客
05-20 3506
准备环境 ADtest.com 启用LDAPS python 2.7 效果预览 下载代码 https://download.csdn.net/download/leoforbest/10426133 下载完毕安装依赖环境 pip install -r requirements.txt 根据实际情况修 config.py配置 class ADCon...
LDAP系列创建用户
热门推荐
xyy511的专栏
05-24 1万+
一:创建用户 1:概述 默认情况下在slapd.conf文件中配置有超级管理员账号,除了这个账号外,我们还可以添加其他的管理员账号,并控制相应的权限,比如只读,可写。Ldap新增用户,可以通过客户端工具实现,也可以通过命令来实现。我这里主要通过ldapadd命令来实现。 目前ldapadd命令只支持ldif格式文件,生成LDIF格式文件 往openldap数据库存放数据,有多种方式:1. ...
Windows Server2019 AD 批量创建,修和删除用户账户
weixin_52364868的博客
11-27 1万+
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修
AD生产代码使用说明
本博客暂停使用
07-20 2134
生产服AD新增用户设计和说明1.0版本
python3调用企业微信api!开发一款属于自己的企业微信
爬遍所有网站
10-16 7387
python3调用企业微信api 最后更新时间:2020/5/11 前段时间,我将企业微信官方提供的python接口代码的部分功能修成了python3的,并且自己也使用并测试过部分功能; 因为并没有将公司的敏感信息抹去,所以代码一直没有更新到github; 等度过了springboot的学习期并完成开发任务就来重新整理一版本; 项目地址:RandolphCYG/husky_weworkapi 注意: 目前还没提交修的测试代码,2020/5/11 本周将整理 0.初期代码 这是自己写的发.
python3调用企业微信api
本博客暂停使用
04-24 2800
python3调用企业微信api 前段时间,我将企业微信官方提供的python接口代码的部分功能修成了python3的,并且自己也使用并测试过; 因为并没有将公司的敏感信息抹去,所以代码一直没有更新到github; 等度过了springboot的学习期并完成开发任务就来重新整理一版本; 已经实现将AD的多级OU及每一层OU下的用户导入企业微信;
pythonwindows密码_如何使用Python用户Windows Active Directory)的密码?...
weixin_42128015的博客
01-15 566
How can I change the password for a domain user with Python? I have the ldap modules on board but have no solution. I managed to query the current settings via ldap, but how can modify it?import ldapi...
AD首次登陆修密码设置
荒野求生的博客
11-18 2809
AD首次登陆修密码设置 设置pwdLastSet属性,为0首次登陆必须修密码。 Csvde:批量导入、导出AD帐户 zhangyahui关注0人评论8880人阅读2011-01-17 11:31:13 Csvde Windows Server 2008 & Windows Server 2008 R2。 使用以逗号分隔值 (CSV) 格式存储数据的文件从 Active Directory 轻型目录服务 (AD LDS) 导入和导出数据。还可以支持基于 CSV...
SringLdap,基于对CSV文件的解析来批量增加,更新AD用户——超详细
jay_boolean的博客
08-01 886
根据csv文件批量更新AD用户 1、解析CSV文件并确定是新增还是更新用户 package com.lls.it.ldapapi.service; import com.lls.it.ldapapi.entity.AdUser; import com.lls.it.ldapapi.exception.UserExistException; import com.lls.it.ldap...
Python管理用户
fzqdyyd的博客
04-15 956
python管理用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU3.支持查询指定时间内未登录的用户。上述代码在Python中实现了批量创建用户批量停用用户和查询指定时间内未登录的用户,可以参考实现。要使用Python管理用户,需要安装pyad模块来Active。# 设置允许用户登录哪些计算机。# 在指定的OU创建用户。### 3.查询指定时间内未登录的用户。#### 查询未登录的用户。### 1.批量创建用户。### 2.批量停用用户
OpenLdap-如何使用phpLdapAdmin创建CN用户OU用户
鬼刺
09-02 5167
之前每次安装好phpLdapAdmin之后,还需要创建数据库文件,然后使用命令导入用户和组,现在记录一下如何使用页面创建用户用户组。 安装成功之后,登录进去是这样的: 创建OU组:Groups和Users 第1步:点击dc=wangcai,dc=com,然后点击创建一个子条目 第2步,点击Generic Organisational Unit 第3步:输入OU名称为Groups,然后点击创建对象 第4步:直接点击提交 第5步:完成提交之后Groups就创建成功了 第6步:Users组按照.
python3使用ldap3对接AD
God丶Davide的博客
12-13 8718
ldap3官方文档:https://ldap3.readthedocs.io/en/latest/installation.html。
python企业微信特定用户_python3调用企业微信api!开发一款属于自己的企业微信...
weixin_40004057的博客
12-15 607
python3调用企业微信api最后更新时间:2020/5/11前段时间,我将企业微信官方提供的python接口代码的部分功能修成了python3的,并且自己也使用并测试过部分功能;因为并没有将公司的敏感信息抹去,所以代码一直没有更新到github;等度过了springboot的学习期并完成开发任务就来重新整理一版本;注意: 目前还没提交修的测试代码,2020/5/11 本周将整理0.初期代码...
【原创】Ldap3 库使用方法(四)
cpongo10的博客~
12-14 564
前一篇文章我们讲解了Ldap3库的连接AD服务器的方法:Ldap3库使用方法(三) 今天给大家讲解如何使用Ldap3更新AD用户和部门(OU)属性,含重命名操作和移动部门方法 Python #!/usr/bin/env python # -*- coding: utf-8 -*- import json from ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值