Easy way to set AD attributes from Powershell

By Andrei Ungureanu - Last updated: Saturday, November 18, 2017 - Save & Share - Leave a Comment

Cand vine vorba de Active Directory, Powershell a inceput sa devina cea mai buna metoda de update a informatiilor. Iar comanda pentru update-ul informatiilor unui user account este Set-ADUser. Daca va uitati in help-ul comenzii o sa observati ca exista deja parametri pentru multe din atributele uzuale din AD. Dar sa zicem ca avem de modificat un atribut custom sau pur si simplu nu stim parametrul necesar, insa stim LDAP Display name-ul atributului.

Tot ce trebuie sa facem este sa folosim Set-ADUser cu parametrul –Replace:

Set-ADUser –Replace @{Description=”Domain Administrator”}

image

Imediat update-ul se va vedea imediat in directory:

image

Optiunea va suprascrie orice alta valoare existanta. Iar daca vreti sa setati mai multe atribute folositi urmatoarea sintaxa:

Set-ADUser administrator -Replace @{description="Domain Administrator"; physicalDeliveryOfficeName="Bucuresti"}

image

Pentru ajustarea atributelor, comanda mai are si parametri –Add, –Clear, Remove. Add poate fi folosit cand nu exista o valoare setata deja, altfel nu va merge pe atributele ce sunt single value. Clear va sterge informatia stocata in atributele specificate (ex: –Clear Description, Title). Si normal ca va intrebati la ce mai foloseste Remove. Nu uitati ca exista atribute multivalued iar Remove se foloseste ca sa stergi o anumita valoare stocata in acel atribut. Iata si un exemplu:

Set-ADUser administrator -Remove @{otherhomephone="222"}

image

Set-ADUser administrator -Remove @{otherhomephone="222"}

Posted in Active Directory, Scripting • Tags: , Top Of Page

Write a comment