Active Directory 動作
Active Directory 動作需要連接至 Active Directory 伺服器。 使用連線至 Exchange 伺服器動作和 LDAP 路徑建立連線。 LDAP 路徑指定網域控制器,應具有以下格式:
LDAP://DC=contoso,DC=demo
若您使用群組、物件或使用者,則需要指定其位置。 位置欄位指定容器和網域控制器,並應具有以下格式:
CN=Users,DC=contoso,DC=demo
使用 dsquery user 命令取得所有可辨識名稱之後 ,請輸入以下格式的識別名稱: 對於此範例,使用者名稱為 nvarga。
CN=nvarga,CN=Users,DC=contoso,DC=demo
如果容器名稱包含逗號,則應將名稱括在雙引號內。 例如 CN=Varga, Norbert 應該是:
CN="Varga, Norbert",DC=contoso,DC=com
建立群組
建立 Active Directory 中的群組。
重要
確保在執行包含建立群組動作的流程時,電腦版 Power Automate 是以升級後的權限執行
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Group name | 否 | 文字值 | 新建立的群組的名稱 | |
| Location | 是 | 文字值 | 將在其中建立群組的位置 | |
| Description | 是 | 文字值 | 群組的描述 | |
| Group scope | 無法使用 | 區域、全域、通用 | 全域 | Active Directory 中群組的範圍 |
| Group type | 無法使用 | 安全性、通訊群組 | 安全性 | 群組的類型 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件已經存在 | 指示具有指定名稱的物件已經存在於 Active Directory |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
取得群組資訊
從 Active Directory 伺服器取得群組的相關資訊。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 |
變數已產生
| 引數 | 類型 | 描述 |
|---|---|---|
| GroupInfo | 群組資訊 | 群組的資訊 |
例外狀況
| 例外 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
取得群組成員
取得 Active Directory 中群組的成員。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 |
變數已產生
| 引數 | 類型 | 描述 |
|---|---|---|
| GroupMembers | 群組成員的清單 | 保存群組成員的變數 |
例外狀況
| 例外 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
修改群組
修改 Active Directory 中的群組。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 | |
| Operation | 無法使用 | 重新命名群組、刪除群組、新增使用者、移除使用者 | 重新命名群組 | 選取要執行的作業 |
| New name | 否 | 文字值 | 群組的新名稱 | |
| User distinguished name | 否 | 文字值 | 指定使用者的辨別名稱 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| 物件已經存在 | 指示具有指定名稱的物件已經存在於 Active Directory |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
範例
以下範例使用修改群組動作將使用者 nvarga 新增到 RPATest Active Directory 群組。
建立物件
在 Active Directory 中建立物件。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Location | 是 | 文字值 | 將在其中建立群組的位置 | |
| Object type | 無法使用 | 電腦、組織單位 | 電腦 | 物件的類型 |
| Object name | 否 | 文字值 | 新建立的物件的名稱 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件已經存在 | 指示具有指定名稱的物件已經存在於 Active Directory |
| 屬性語法無效 | 指示指定的屬性無效 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
刪除物件
刪除 Active Directory 中的物件。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
移動物件
移動 Active Directory 中的物件。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 | |
| Move to location | 否 | 文字值 | 要將物件移動到的位置 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
| 位置不可空白 | 指示 Active Directory 物件位置為空白 |
重新命名物件
重新命名 Active Directory 中的物件。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 | |
| New name | 否 | 文字值 | 輸入群組的新名稱 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| 物件已經存在 | 指示具有指定名稱的物件已經存在於 Active Directory |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
建立使用者
建立 Active Directory 中的使用者。
重要
確保在執行包含建立使用者動作的流程時,電腦版 Power Automate 是以升級後的權限執行
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Location | 是 | 文字值 | 將在其中建立群組的位置 | |
| First name | 否 | 文字值 | 使用者的名字 | |
| Initials | 是 | 文字值 | 使用者的縮寫名 | |
| Last name | 是 | 文字值 | 使用者的姓氏 | |
| 使用者名稱 | 否 | 文字值 | 使用者的使用者名稱 | |
| 密碼 | 否 | 直接加密文字輸入或文字值 | 使用者的密碼 | |
| 密碼永不過期 | N/A | 布林值 | 否 | 指定使用者的密碼是否會過期 |
| Disabled account | 無法使用 | 布林值 | 誤判為真 | 指定是否會停用帳戶 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件已經存在 | 指示具有指定名稱的物件已經存在於 Active Directory |
| 無法設定或更新密碼 | 指示設定或更新使用者的密碼時發生問題 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
範例
下列範例會建立新的使用者。 使用者的真實名字是 Norbert Varga,使用者名稱是 nvarga。 提供的設定在使用者容器中建立使用者,並指定額外的控制器 contoso 和 demo。
取得使用者資訊
取得使用者在 Active Directory 中的資訊。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 |
變數已產生
| 引數 | 類型 | 描述 |
|---|---|---|
| UserInfo | 使用者資訊 | 使用者的資訊 |
例外狀況
| 例外 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
修改使用者
修改 Active Directory 中的使用者。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 | |
| Operation | 無法使用 | 啟用/停用使用者、重新命名使用者、刪除使用者、重設密碼 | 啟用/停用使用者 | 選取要執行的作業 |
| Enable user | 無法使用 | 布林值 | 否 | 啟用或停用使用者 |
| 新名稱 | 否 | 文字值 | 輸入群組的新名稱 | |
| 新密碼 | 否 | 直接加密文字輸入或文字值 | 輸入群組的新密碼 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| 物件已經存在 | 指示具有指定名稱的物件已經存在於 Active Directory |
| 屬性語法無效 | 指示指定的屬性無效 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
| 無法設定或更新密碼 | 指示設定或更新使用者的密碼時發生問題 |
解除鎖定使用者
解除鎖定 Active Directory 使用者。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
更新使用者資訊
更新使用者在 Active Directory 中的資訊。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 | |
| Distinguished name | 否 | 文字值 | Active Directory 項目的辨別名稱 | |
| Display name | 是 | 文字值 | 使用者的顯示名稱 | |
| First name | 是 | 文字值 | 使用者的名字 | |
| Initials | 是 | 文字值 | 使用者的縮寫名 | |
| Last name | 是 | 文字值 | 使用者的姓氏 | |
| Title | 是 | 文字值 | 使用者的職稱 | |
| The email of the user | 是 | 文字值 | 使用者的電子郵件 | |
| The company of the user | 是 | 文字值 | 使用者的公司 | |
| Telephone number | 是 | 文字值 | 使用者的電話號碼 | |
| Extension | 是 | 文字值 | 使用者的分機號碼 | |
| City | 是 | 文字值 | 使用者的市/鎮 | |
| Postal code | 是 | 文字值 | 使用者的郵遞區號 | |
| State | 是 | 文字值 | 使用者的縣/市 | |
| Country | 無法使用 | 阿富汗、奧蘭群島、阿爾巴尼亞、阿爾及利亞、美屬薩摩亞、安道爾、安哥拉、安圭拉、南極洲、安提瓜和巴布達、阿根廷、亞美尼亞、阿魯巴、澳洲、奧地利、亞塞拜然、巴哈馬、巴林、孟加拉、巴貝多、白俄羅斯、比利時、貝里斯、貝南、百慕達、不丹、多民族玻利維亞國、博內爾島、波士尼亞與赫塞哥維納、波札那、布韋島、巴西、英屬印度洋領地、文萊達魯薩蘭國、保加利亞、布吉納法索、蒲隆地、佛得角、柬埔寨、喀麥隆、加拿大、開曼群島、中非共和國、查德、智利、中國、聖誕島、科科斯 (基林) 群島、哥倫比亞、科摩羅、剛果、剛果民主共和國、庫克群島、哥斯大黎加、科特迪瓦、克羅埃西亞、古巴、庫拉索島、塞浦路斯、捷克共和國、丹麥、吉布地、多明尼加、多明尼加共和國、厄瓜多、埃及、薩爾瓦多、赤道幾內亞、厄立特里亞、愛沙尼亞、衣索比亞、福克蘭群島、法羅群島、斐濟、芬蘭、法國、法屬圭亞那、法屬玻里尼西亞、法國南部領土、加彭、甘比亞、喬治亞、德國、迦納、直布羅陀、希臘、格陵蘭島、格瑞那達、瓜德羅普島、關島、瓜地馬拉、根西島、幾內亞、幾內亞比索、圭亞那、海地、赫德島和麥克唐納群島、羅馬教廷、宏都拉斯、香港特別行政區、匈牙利、冰島、印度、印尼、伊朗伊斯蘭共和國、伊拉克、愛爾蘭、馬恩島、以色列、義大利、牙買加、日本、澤西島、約旦、哈薩克、肯亞、吉里巴斯、朝鮮民主主義人民共和國韓國、科威特、吉爾吉斯史丹、寮國人民民主共和國、拉脫維亞、黎巴嫩、賴索托、賴比瑞亞、利比亞、列支敦士登、立陶宛、盧森堡、澳門特別行政區、北馬其頓、馬達加斯加、馬拉威、馬來西亞、馬爾地夫、馬利、馬爾他、馬紹爾群島、馬提尼克島、茅利塔尼亞、茅利求斯、馬約特島、墨西哥、密克羅尼西亞、摩爾多瓦、摩納哥、蒙古、蒙特內哥羅、蒙特塞拉特、摩洛哥、莫三比克、緬甸、納米比亞、諾魯、尼泊爾、荷蘭、新喀裡多尼亞、紐西蘭、尼加拉瓜、尼日、奈及利亞、紐埃、諾福克島、北馬裡亞納群島、挪威、阿曼、巴基斯坦、帛琉、巴勒斯坦權力機構、巴拿馬、巴布亞紐幾內亞、巴拉圭、秘魯、菲律賓、皮特凱恩、波蘭、葡萄牙、波多黎各、卡達、留尼汪、羅馬尼亞、俄羅斯、盧安達、聖巴泰勒米、聖赫勒拿、阿森松島、特里斯坦達庫尼亞、聖基茨和尼維斯、聖露西亞、聖馬丁 (法屬部分)、聖皮埃爾和密克隆群島、聖文森和格林納丁斯、薩摩亞、聖馬力諾、聖多美和普林西比、沙烏地阿拉伯、塞內加爾、塞爾維亞、塞席爾、塞拉利昂、新加坡、聖馬丁島 (荷屬部分)、斯洛伐克、斯洛維尼亞、所羅門群島、索馬利亞、南非、南喬治亞島和南桑威奇群島、南蘇丹、西班牙、斯里蘭卡、蘇丹、蘇利南、斯瓦爾巴和揚馬延島、史瓦濟蘭、瑞典、瑞士、阿拉伯敘利亞共和國、台灣、塔吉克、坦尚尼亞、泰國、東帝汶、多哥、托克勞、東加、千里達及托巴哥、突尼西亞、土耳其、土庫曼、特克斯和凱科斯群島、吐瓦魯、 烏幹達、烏克蘭、阿拉伯聯合大公國、大不列顛及北愛爾蘭聯合王國、美利堅合眾國、美屬外小島嶼、烏拉圭、烏茲別克、萬那杜、委內瑞拉玻利瓦爾共和國、越南、維京群島 (英國)、維京群島 (美國)、瓦利斯和富圖納群島、葉門、尚比亞、辛巴威、無 | 無 | 以雙字母代碼表示的使用者國家/地區 (ISO 3166-1 Alpha-2) |
變數已產生
此動作不會產生任何變數。
例外狀況
| 例外狀況 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 作業無效 | 指示「作業無效」錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 找不到 Active Directory 項目 | 指示在 Active Directory 伺服器上找不到指定的 Active Directory 項目 |
| 物件不存在於伺服器中 | 表示物件不存在於 Active Directory 伺服器中 |
| 無法設定或更新密碼 | 指示設定或更新使用者的密碼時發生問題 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
連線至伺服器
連線至 Active Directory 伺服器。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| LDAP path | 否 | 文字值 | Active Directory 伺服器的 LDAP 路徑 | |
| Use authentication | 無法使用 | 布林值 | 否 | 指定是否需要驗證才能連線至伺服器 |
| 使用者名稱 | 否 | 文字值 | 使用者的使用者名稱 | |
| 密碼 | 否 | 直接加密文字輸入或文字值 | 使用者的密碼 | |
| 驗證類型 | N/A | 無、安全、加密,安全通訊端層、唯讀伺服器、匿名、快速繫結、簽署、密封、委派、伺服器繫結 | 安全 | 指定要使用的驗證類型 |
變數已產生
| 引數 | 類型 | 描述 |
|---|---|---|
| ParentDirectoryEntry | Active Directory 項目 | 要與稍後 Active Directory 動作搭配使用的 Active Directory 項目上層 |
例外狀況
| 例外 | 描述 |
|---|---|
| 驗證錯誤 | 指示使用者的驗證發生錯誤 |
| 未經授權的存取 | 指示發生授權錯誤 |
| 伺服器無法運作 | 指示 Active Directory 伺服器無法運作 |
| 作業無效 | 指示「作業無效」錯誤 |
| Active Directory 錯誤 | 一般 Active Directory 錯誤 |
關閉連線
關閉與 Active Directory 伺服器的連線。
輸入參數
| 引數 | 選用 | 接受 | 預設值 | 描述 |
|---|---|---|---|---|
| Parent directory entry | 否 | Active Directory 項目 | Active Directory 伺服器的上層項目 |
變數已產生
此動作不會產生任何變數。
例外狀況
此動作不包括任何例外狀況。