ADBulkAdmin

ADBulkAdmin是一款用于管理企業(yè)Active Directory活動目錄賬戶的工具，這款工具可以幫助企業(yè)IT管理人員批量管理AD賬戶。軟件具有純綠色、免費(fèi)、圖形界面、有日志、可檢查新版本等特色，甚至可以批量探測簡單密碼。

軟件介紹：

在域控上或者通過在客戶端上安裝遠(yuǎn)程服務(wù)器管理工具，就可以直接獲得微軟提供的“Active Directory用戶和計(jì)算機(jī)”工具來進(jìn)行AD管理，但是用它只能處理單個對象和進(jìn)行一些簡單的批量操作。

而ADBulkAdmin工具，則重在批量處理！批量處理！批量處理！讓企業(yè)IT管理員對AD的管理更加高效和精確，更加簡單和輕松，還能夠記錄日志以對操作有跡可循，彌補(bǔ)微軟AD工具的不足。

其實(shí)批量處理AD帳戶的方法很多，比如使用CSVDE工具，使用加載AD模塊的PowerShell，使用dsadd、dsmod等命令，如果有Exchange環(huán)境使用EMS命令等都可以批量處理AD帳戶，但是這些都需要通過寫命令或?qū)懩_本來完成批量操作，對初學(xué)者較難操作也較繁瑣。

當(dāng)然還有很多其他動輒幾百刀的AD管理工具，這里就不一一列舉了。

功能列表：

可以指定所要連接的域控，客戶端加不加域均可(建議加域)

批量查詢用戶屬性

從指定OU中獲得AD用戶

獲得所有組并從組中獲得成員

獲得所有禁用用戶、密碼過期用戶、設(shè)置了密碼永不過期的用戶和按密碼過期天數(shù)查詢用戶

批量用戶管理：設(shè)置屬性、創(chuàng)建、解鎖、禁用和刪除

批量重置用戶密碼

批量組管理：查詢、添加用戶、刪除用戶

批量導(dǎo)出獲得的所有信息

記錄操作日志，任意搜索查詢操作日志

批量測試用戶密碼以驗(yàn)證用戶密碼是否過于簡單

在所有域控上查詢用戶最后登錄時間和密碼錯誤時間以判定用戶鎖定源域控

導(dǎo)出所有數(shù)據(jù)到CSV

主要功能介紹：

1. 屬性設(shè)置-Settings：

1) 根據(jù)需要設(shè)置數(shù)據(jù)庫路徑和指定要連接的域控：

2) 根據(jù)需要，設(shè)置“查詢用戶”、“新建用戶”及“修改用戶”時常用的用戶屬性：

2. 批量處理功能：

1) 批量操作功能很豐富，各模塊功能介紹如下：

上述模塊功能對應(yīng)如下。

2) 批量操作用戶界面舉例如下：

查詢用戶屬性，包括了幾乎所有常用用戶屬性，可以按samAccountName，UPN，mail或displayName進(jìn)行查找-Check User：

批量新建用戶，從users.xlsx-newuser中讀取用戶數(shù)據(jù)和設(shè)置的屬性-New User：

批量重置用戶密碼，只接受輸入用戶名samAccountName-Reset Password：

3. 其他功能：

1) Log View：查看管理員操作日志，并支持搜索查詢。

2) Test Password：批量測試用戶是否使用簡單密碼(該功能默認(rèn)被鎖定，需要請郵件聯(lián)系我)。

3) Lockout&LastLogon：在所有域控上查看用戶的鎖定信息，密碼最后修改時間和最后登錄信息，通過查看在各個域控上的錯誤密碼時間可判斷出用戶在哪臺域控上被鎖定，再到該域控上查看安全日志，進(jìn)而可判斷出用戶鎖定的原因(該功能默認(rèn)被鎖定，需要請郵件聯(lián)系我)。

4) Export to CSV：導(dǎo)出數(shù)據(jù)為CSV，所有在工具dataGridView中顯示的數(shù)據(jù)如Check User、Get Users和Log都可以被導(dǎo)出為CSV。

5) Check Update：檢查更新，可通過Check Update來檢查當(dāng)前工具是否為最新版本，如檢查到新版本可進(jìn)行下載。

在文本框中需要輸入的內(nèi)容除Check User功能外均為用戶名(samAccountName)，因?yàn)樗�在AD中具有唯一性。

此工具未來將不斷按需求更新擴(kuò)展并已為眾多用戶進(jìn)行過定制，歡迎持續(xù)關(guān)注并與我聯(lián)系！