Windows Server提供强大的域管理机制，为企业网络桌面管理带来非常大的便利，已经在越来越多的企业中得到广泛应用。作为一名域系统管理员，会经常使用“Active Directory 用户和计算机”控制台来建立并管理域用户账户，但是其功能不强，在需要进行批量操作时更是无计可施。笔者经过多方摸索，尝试了多款第三方软件，除去昂贵的商业软件不谈，这里向大家推荐Wisesoft网站发布的Password Control，下载地址：http://www.wisesoft.co.uk/Products/PasswordControl/。
该软件一共包含三个组件：Password Control提供给桌面技术支持管理员，用于修改单个域用户密码；Bulk Password Control是该软件中最强大的部分，可以批量修改域用户密码；Bulk Modify提供给Bulk Password Control进行功能扩展，批量修改域用户的各项属性。
由于Password Control基于Dotnet2.0开发，因此需要事先在操作系统中安装好Dotnet2.0。安装完成后在Wisesoft网站进行几个简要的注册步骤，即可获得一个注册码，并不需要支付任何费用。
使用域管理员账户登录计算机，从开始菜单的程序组中选择Wisesoft -> Bulk Password Control，程序会自动连接到当前用户登录的Windows域，可以从运行窗口的右下角状态栏看到“Connected to: ”连接信息。通过File菜单中的Get Users来添加需要进行操作的域用户账号，软件提供四种方式：
?From List  手动输入，每一个用户账号一行，也可以导入文本文件；
?From  Group  从域用户组中获取域用户；
?From OU  从域组织单元中获取域用户；
?From Query  使用LDAP查询语法获取域用户。
为方便用户操作，软件会自动获取所有域用户组及组织单元信息，不需要手动输入繁琐的LDAP命名空间。添加后的域用户以列表的形式显示，第一列为用户账号，第二列为密码（以*代替），其它列为域用户的其它属性，可以使用File菜单下的Properties To Load进行自定义。标识为绿色头像的域用户账号为当前正常使用，红色表示该用户账号已经停用或者密码过期。 
软件操作界面提供了强制用户下次登录时更改密码、随机生成用户密码、显示额外的用户属性三个选项，取消选择“Generate a unique password for each user”后，可以对列表中的每一个域用户手动指定新密码，点击“Change Password”按钮后，软件将显示操作执行的总体进度，最后显示操作结果对话框。
 
单击 “Detail”选项卡可以看到软件执行批量修改密码时所使用的LDAP查询语句。“Rollback”按钮可以回滚当前的操作，撤消本次修改。Bulk Password Control会自动将操作日志存储于“我的文档”，如果日后发现本次操作有误，也可以通过日志文件来进行回滚操作。
软件主菜单提供调用Excel编辑用户信息的功能，还可以使用CSV文件批量更新域用户信息。主界面提供的“Enable Accounts”、“Disable Account”和“Unlock Accounts”可以对列表中的域用户进行账户停、启用和解除锁定操作，而“Modify Attributes”按钮则提供强大的域用户属性批量修改功能，可以轻易地实现批量加入、移除域用户组以及登录控制等所有的Active Directory用户功能控制，并支持变量调用既有属性值。
值得注意的是，所有的操作只针对显示列表中的域用户有效。在对域用户进行分批操作时，必须先使用File菜单下的Clear List清空域用户列表，然后载入下一批需要进行操作的域用户。
Wisesoft网站还提供一款基于Excel编写的扩展组件AccountManagement，实现批量添加用户、修改密码等功能。充分利用好这 些免费的第三方工具，将为域管理员的工作提供更多的便利！

文章如转载，请注明转载自：http://www.5iadmin.com/post/269.html