Active Directory 操作
Active Directory 操作需要连接到 Active Directory 服务器。 使用连接到服务器操作和 LDAP 路径建立连接。 LDAP 路径指定域控制器,并应该具有以下格式:
LDAP://DC=contoso,DC=demo
如果您处理组、对象或用户,则还需要指定它们的位置。 位置字段指定容器和域控制器,应具有以下格式:
CN=Users,DC=contoso,DC=demo
使用 dsquery user 命令获取所有可分辨名称后,使用以下格式输入可分辨名称。 在本例中,用户名为 nvarga。
CN=nvarga,CN=Users,DC=contoso,DC=demo
如果容器名称包含逗号,则应将名称括在双引号内。 例如 CN=Varga, Norbert 应为:
CN="Varga, Norbert",DC=contoso,DC=com
创建组
在 Active Directory 中创建组。
重要提示
在执行包含创建组操作的流时,请确保 Power Automate 桌面版以更高的权限运行
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Group name | 否 | 文本值 | 新创建的组的名称 | |
| Location | 是 | 文本值 | 将在其中创建组的位置 | |
| Description | 是 | 文本值 | 组的说明。 | |
| Group scope | 不适用 | 本地、全局、通用 | 全局 | Active Directory 中的组的作用域 |
| Group type | 不适用 | 安全性、分发 | 安全组 | 组的类型 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 对象已存在 | 指示 Active Directory 中已存在具有指定名称的对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
获取组信息
从 Active Directory 服务器中获取有关组的信息。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 |
生成的变量
| 参数 | 类型 | 说明 |
|---|---|---|
| GroupInfo | 组信息 | 组的信息 |
异常
| 例外 | 描述 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
获取组成员
获取 Active Directory 中的组的成员。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 |
生成的变量
| 参数 | 类型 | 说明 |
|---|---|---|
| GroupMembers | 组成员列表 | 保存组成员的变量 |
异常
| 例外 | 描述 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
修改组
修改 Active Directory 中的组。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 | |
| Operation | 不适用 | 重命名组、删除组、添加用户、删除用户 | 重命名组 | 选择要执行的操作 |
| New name | 否 | 文本值 | 组的新名称 | |
| User distinguished name | 否 | 文本值 | 指定用户的可分辨名称 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| 对象已存在 | 指示 Active Directory 中已存在具有指定名称的对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
示例
以下示例使用修改组操作将用户 nvarga 添加到 RPATest Active Directory 组。
创建对象
在 Active Directory 中创建对象。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Location | 是 | 文本值 | 将在其中创建组的位置 | |
| Object type | 不适用 | 计算机、部门 | 计算机 | 对象的类型 |
| Object name | 否 | 文本值 | 新创建的对象的名称 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 对象已存在 | 指示 Active Directory 中已存在具有指定名称的对象 |
| 属性语法无效 | 指示给定的属性无效 |
| Active Directory 错误 | 常规 Active Directory 错误 |
删除对象
删除 Active Directory 中的对象。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
移动对象
移动 Active Directory 中的对象。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 | |
| Move to location | 否 | 文本值 | 要将对象移动到的位置 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
| 位置不能为空 | 指示 Active Directory 对象位置为空 |
重命名对象
重命名 Active Directory 中的对象。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 | |
| New name | 否 | 文本值 | 键入组的新名称 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| 对象已存在 | 指示 Active Directory 中已存在具有指定名称的对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
创建用户
在 Active Directory 中创建用户。
重要提示
在执行包含创建用户操作的流时,请确保 Power Automate 桌面版以更高的权限运行
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Location | 是 | 文本值 | 将在其中创建组的位置 | |
| First name | 否 | 文本值 | 用户的名字 | |
| Initials | 是 | 文本值 | 用户的姓名缩写 | |
| Last name | 是 | 文本值 | 用户的姓氏 | |
| 用户名 | 否 | 文本值 | 用户的用户名 | |
| 密码 | 否 | 直接加密的输入或文本值 | 用户的密码 | |
| 密码永不过期 | 不适用 | 布尔值 | 假 | 指定用户的密码是否将过期 |
| Disabled account | 不适用 | 布尔值 | 错误 | 指定是否将禁用该帐户 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 对象已存在 | 指示 Active Directory 中已存在具有指定名称的对象 |
| 无法设置或更新密码 | 指示设置或更新用户的密码时出现问题 |
| Active Directory 错误 | 常规 Active Directory 错误 |
示例
以下示例创建新用户。 用户的实际姓名是 Norbert Varga,其用户名为 nvarga。 提供的配置在用户容器中创建用户,并指定额外的控制器 contoso 和 demo。
获取用户信息
获取 Active Directory 中的用户信息。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 |
生成的变量
| 参数 | 类型 | 说明 |
|---|---|---|
| UserInfo | 用户信息 | 用户的信息 |
异常
| 例外 | 描述 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
修改用户
修改 Active Directory 中的用户。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 | |
| Operation | 不适用 | 启用/禁用用户、重命名用户、删除用户、重置密码 | 启用/禁用用户 | 选择要执行的操作 |
| Enable user | 不适用 | 布尔值 | 假 | 启用或禁用用户 |
| 新名称 | 否 | 文本值 | 键入组的新名称 | |
| 新密码 | 否 | 直接加密的输入或文本值 | 键入组的新密码 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| 对象已存在 | 指示 Active Directory 中已存在具有指定名称的对象 |
| 属性语法无效 | 指示给定的属性无效 |
| Active Directory 错误 | 常规 Active Directory 错误 |
| 无法设置或更新密码 | 指示设置或更新用户的密码时出现问题 |
解锁用户
解锁 Active Directory 用户。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| Active Directory 错误 | 常规 Active Directory 错误 |
更新用户信息
更新 Active Directory 中的用户信息。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 | |
| Distinguished name | 否 | 文本值 | Active Directory 条目的可分辨名称 | |
| Display name | 是 | 文本值 | 用户的显示名称 | |
| First name | 是 | 文本值 | 用户的名字 | |
| Initials | 是 | 文本值 | 用户的姓名缩写 | |
| Last name | 是 | 文本值 | 用户的姓氏 | |
| Title | 是 | 文本值 | 用户的职务 | |
| The email of the user | 是 | 文本值 | 用户的电子邮件 | |
| The company of the user | 是 | 文本值 | 用户的公司 | |
| Telephone number | 是 | 文本值 | 用户的电话号码 | |
| Extension | 是 | 文本值 | 用户的扩展 | |
| City | 是 | 文本值 | 用户的城市 | |
| Postal code | 是 | 文本值 | 用户的邮政编码 | |
| State | 是 | 文本值 | 用户的省/自治区/直辖市 | |
| Country | 不适用 | 阿富汗、奥兰群岛、阿尔巴尼亚、阿尔及利亚、美属萨摩亚、安道尔、安哥拉、安圭拉、南极洲、安提瓜和巴布达、阿根廷、亚美尼亚、阿鲁巴、澳大利亚、奥地利、阿塞拜疆、巴哈马、巴林、孟加拉国、巴巴多斯、白俄罗斯、比利时、伯利兹、贝宁、百慕大、不丹、玻利维亚多民族国、博内尔岛、波斯尼亚和黑塞哥维那、博茨瓦纳、布韦岛、巴西、英属印度洋领地、文莱达鲁萨兰国、保加利亚、布基纳法索、布隆迪、佛得角、柬埔寨、喀麦隆、加拿大、开曼群岛、中非共和国、乍得、智利、中国、圣诞岛、科科斯(基林)群岛、哥伦比亚、科摩罗、刚果、刚果民主共和国、库克群岛、哥斯达黎加、科特迪瓦、克罗地亚、古巴、库拉索岛、塞浦路斯、捷克共和国、丹麦、吉布提、多米尼加、多米尼加共和国、厄瓜多尔、埃及、萨尔瓦多、赤道几内亚、厄立特里亚、爱沙尼亚、埃塞俄比亚、福克兰群岛(马尔维纳斯)、法罗群岛、斐济、芬兰、法国、法属圭亚那、法属波利尼西亚、法国南部领土、加蓬、冈比亚、格鲁吉亚、德国、加纳、直布罗陀、希腊、格陵兰、格林纳达、瓜德罗普岛、关岛、危地马拉、根西岛、几内亚、几内亚比绍、圭亚那、海地、赫德岛和麦克唐纳群岛、梵蒂冈、洪都拉斯、香港特别行政区、匈牙利、冰岛、印度、印度尼西亚、伊朗伊斯兰共和国、伊拉克、爱尔兰、马恩岛、以色列、意大利、牙买加、日本、泽西岛、约旦、哈萨克斯坦、肯尼亚、基里巴斯、朝鲜民主主义人民共和国、韩国、科威特、吉尔吉斯斯坦、老挝人民民主共和国、拉脱维亚、黎巴嫩、莱索托、利比里亚、利比亚、列支敦士登、立陶宛、卢森堡、澳门特别行政区、北马其顿、马达加斯加、马拉维、马来西亚、马尔代夫、马里、马耳他、马绍尔群岛、马提尼克岛、毛里塔尼亚、毛里求斯、马约特岛、墨西哥、密克罗尼西亚、摩尔多瓦、摩纳哥、蒙古、黑山、蒙特塞拉特、摩洛哥、莫桑比克、缅甸、纳米比亚、瑙鲁、尼泊尔、荷兰、新喀里多尼亚、新西兰、尼加拉瓜、尼日尔、尼日利亚、纽埃、诺福克岛、北马里亚纳群岛、挪威、阿曼、巴基斯坦、帕劳、巴勒斯坦权力机构、巴拿马、巴布亚新几内亚、巴拉圭、秘鲁、菲律宾、皮特凯恩、波兰、葡萄牙、波多黎各、卡塔尔、留尼汪、罗马尼亚、俄罗斯、卢旺达、圣巴塞洛缪、圣赫勒拿、阿森松与特里斯坦达库尼亚、圣基茨和尼维斯、圣卢西亚、圣马丁(法属)、圣皮埃尔和密克隆群岛、圣文森特和格林纳丁斯、萨摩亚、圣马力诺、圣多美和普林西比、沙特阿拉伯、塞内加尔、塞尔维亚、塞舌尔、塞拉利昂、新加坡、圣马丁(荷属)、斯洛伐克、斯洛文尼亚、所罗门群岛、索马里、南非、南乔治亚和南德桑威奇群岛、南苏丹、西班牙、斯里兰卡、苏丹、苏里南、斯瓦尔巴和扬马延、斯威士兰、瑞典、瑞士、阿拉伯叙利亚共和国、台湾、塔吉克斯坦、坦桑尼亚、泰国、东帝汶、多哥、托克劳、汤加、特立尼达和多巴哥、突尼斯、土耳其、土库曼斯坦、特克斯和凯科斯群岛、图瓦卢、乌干达、乌克兰、阿拉伯联合酋长国、大不列颠及北爱尔兰联合王国、美利坚合众国、美国本土外小岛屿、乌拉圭、乌兹别克斯坦、瓦努阿图、委内瑞拉玻利瓦尔共和国、越南、维尔京群岛(英属)、维尔京群岛(美属)、瓦利斯和富图纳群岛、也门、赞比亚、津巴布韦、无 | 无 | 以双字母代码(ISO 3166-1 alpha-2)形式表示的用户的国家/地区 |
生成的变量
此操作不会生成任何变量。
异常
| 例外 | 说明 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 操作无效 | 指示发生“操作无效”错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 未经授权的访问 | 指示发生授权错误 |
| 未找到 Active Directory 条目 | 指示在 Active Directory 服务器上未找到给定的 Active Directory 条目 |
| 服务器上不存在该对象 | 指示 Active Directory 服务器中不存在该对象 |
| 无法设置或更新密码 | 指示设置或更新用户的密码时出现问题 |
| Active Directory 错误 | 常规 Active Directory 错误 |
连接到服务器
连接到 Active Directory 服务器。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| LDAP path | 否 | 文本值 | Active Directory 服务器的 LDAP 路径 | |
| Use authentication | 不适用 | 布尔值 | 假 | 指定连接到服务器是否需要身份验证 |
| 用户名 | 否 | 文本值 | 用户的用户名 | |
| 密码 | 否 | 直接加密的输入或文本值 | 用户的密码 | |
| 身份验证类型 | 不适用 | 无、安全、加密、安全套接字层、只读服务器、匿名、快速绑定、签名、封装、代理、服务器绑定 | 安全 | 指定要使用的身份验证类型 |
生成的变量
| 参数 | 类型 | 说明 |
|---|---|---|
| ParentDirectoryEntry | Active Directory 条目 | 要与随后的 Active Directory 操作一起使用的 Active Directory 条目的父级 |
异常
| 例外 | 描述 |
|---|---|
| 身份验证错误 | 指示用户的身份验证出错 |
| 未经授权的访问 | 指示发生授权错误 |
| 服务器未运行 | 指示 Active Directory 服务器未运行 |
| 操作无效 | 指示发生“操作无效”错误 |
| Active Directory 错误 | 常规 Active Directory 错误 |
关闭连接
关闭与 Active Directory 服务器的连接。
输入参数
| 参数 | 可选 | 接受 | 默认值 | 说明 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 条目 | Active Directory 服务器的父条目 |
生成的变量
此操作不会生成任何变量。
异常
此操作不包含任何例外。