05.05.2023

Как управлять учетными записями пользователей в Active Directory. Часть 2: Перемещение и переименование пользователей

Пользовательские учетные записи одни из самых популярных объектов в AD. Они нужны для аутентификации и авторизации на рабочих компьютерах и во многих сервисах, интегрированных с AD. Решение различных проблем связанных с УЗ пользователей, а также управление ими является одной из главных рутин для администраторов и специалистов хелпдеска. Данное руководство поможет вам сделать это несколькими способами. Чтобы управлять УЗ пользователей, необходимо войти на контроллер домена или сервер или устройство с установленными средствами удаленного администрирования сервера (RSAT) для Active Directory Domain Services.

Для того, чтобы не было ошибок доступа нам нужен аккаунт администратора домена или группы операторов учетных записей (Account Operators group) или нам нужна УЗ, которая делегирована на создание пользовательских объектов в домене или в нужной нам организационной единице (OU), которую мы будем использовать для хранения аккаунтов.

 

Как переместить учетную запись пользователя

После создания пользователя вы можете захотеть переместить его в другую OU или контейнер, вот несколько инструкций для этого.

Перемещение учетной записи пользователя через Active Directory Users and Computers

В Active Directory Users and Computers (dsa.msc) включите "Advanced Features" в меню "View".

Перейдите к OU или контейнеру с нужной учетной записью пользователя. В меню "Actions" выберите "Find...”. В поле “Name” введите имя учетной записи пользователя и нажмите кнопку “Find now...” В списке результатов поиска выберите нужный объект пользователя.

Щелкните правой кнопкой мыши на учетной записи пользователя. В меню выберите Move...

Откроется окно Перемещения:

В этом окне перейдите к OU или контейнеру, в который вы хотите переместить пользователя, выберите его и нажмите OK.

Перемещение учетной записи пользователя через командную строку

Чтобы переместить объект пользователя (в нашем случае GSoul) в OU "Employees", запустите dsmove.exe в cmd со следующими параметрами:

dsmove.exe "CN=GSoul,CN=Users,DC=office,DC=local" -newparent "OU=Employees,DC=office,DC=local"

Перемещение учетной записи пользователя с помощью Windows PowerShell

Используйте следующий код Powershell для перемещения учетной записи пользователя (GSoul в нашем примере) в OU "Employees".

Import-Module ActiveDirectory
Move-ADObject -Identity:"CN=GSoul,CN=Users,DC=office,DC=local" -TargetPath:"OU=Employees,DC=office,DC=local"

Как переименовать учетную запись пользователя в Active Directory

Для того чтобы переименовать учетную запись пользователя, выполните следующие инструкции.

Переименование учетной записи пользователя в Active Directory Users and Computers

В Active Directory Users and Computers (dsa.msc) в меню View включите Advanced Features.

Перейдите к OU или контейнеру, в котором находится нужный объект пользователя. Щелкните его правой кнопкой мыши и выберите Find... В поле Name введите имя пользователя и нажмите "Find now". В результатах поиска щелкните правой кнопкой мыши нужную учетную запись пользователя и выберите Rename. Введите новое имя и нажмите Enter.

В появившемся окне введите новые данные для других атрибутов и нажмите OK.

Переименование учетной записи пользователя через командную строку

Для переименования пользователя используйте команду dsmove.exe со следующими параметрами:

dsmove.exe "CN=GSoul,CN=Users,DC=office,DC=local" -NewName "Gordon Gates"

Переименование учетной записи пользователя с помощью PowerShell

Чтобы переименовать пользователя в AD, введите этот код в Windows PowerShell:

Import-Module ActiveDirectory
Rename-ADObject -Identity "CN=GSoul,CN=Users,DC=office,DC=local" -NewName "Gordon Gates"