活动目录实战(批量建立域用户)
2010-05-22 23:47
357 查看
情景:新建域环境,域名51ctolab,需要创建大批用户帐号。我们所使用的工具是dsadd和for语句,在2003中这两个命令都是支持的。
首先我们先看一下我原来活动目录中的信息。
我创建一个文件夹存放我接下来要编辑的所有文件。
接下来看看我的这几个文件的内容。
在这里我的hr.txt sales.txt wenyuan.txt文档存放的是我们要建立的用户的信息,前面是登陆名,空格后写的是显示名。
接下来我们运行add.cmd文档即可。创建用户。
结束后,我们验证一下是否创建成功,此时没有什么问题。
下面我们对dsadd进行一下说明:
转自:http://g.51cto.com/yibi
仅从操作过程来看非常简单,但有细节之处。
1、dsadd user 是 Windows Server 2003 才具备的工具。
2、hr.txt 内的原始数据还是需要手工输入的。
3、For语句将读取hr.txt,把每行第一个空格前的内容赋予变量%%a,空格后的内容赋予变量%%b。For语句中tokens的含义是关键。后面一部分则是dsadd user的命令,可以根据自己的需求修改域名和OU名,如果直接创建在默认的Users文件下的话就把OU=test改成CN=Users。
4、我在创建用户时关注的一些选项以及这些选项在dsadd中的对应开关符
(1)用户登录名 (-upn 设置 upn 值为 。)
(2)win2000以前版本的用户登录名 (设置了upn会自动生成)
(3)密码永不过期 (-pwdneverexpires {yes | no} 用户密码是否永远不过期。默认值: no。)
(4)账户永不过期(-acctexpires 设置用户帐户从今天起在天内过期。0 值
意味着今天结束后帐户就过期; 正数值意味着帐户在未
来过期; 负数意味着该帐户已经过期并将过期日期设置
在过去; 字符串值 \"never\" 意味着该帐户永远不过期。)
(5)用户显示名(-display 设置用户显示名为 。)
(6)登录密码 (-pwd {
| *} 设置用户密码为
。如果是 *,会提示您输入密码。)
(7)用户下次登录是否修改密码 (-mustchpwd {yes | no} 用户在下次登录时是否更改密码。默认值: no。)
(8)账户是否禁用(-disabled {yes | no}用户帐户是否禁用。默认值: no。)
附上我add.cmd的源代码与相关说明。
--------------------------------------------
dsadd ou ou=allusers,dc=51ctolab,dc=com (添加组织单元allusers)
dsadd ou ou=hr,ou=allusers,dc=51ctolab,dc=com (在组织单元allusers下添加组织单元hr)
dsadd ou ou=sales,ou=allusers,dc=51ctolab,dc=com (在组织单元allusers下添加组织单元sales)
dsadd ou ou=wenyuan,ou=allusers,dc=51ctolab,dc=com (在组织单元allusers下添加组织单元wenyuan)
--------------------------------------------
For /F "tokens=1,2" %%a in (hr.txt) do dsadd user CN=%%a,OU=hr,OU=allusers,DC=51ctolab,DC=Com -upn %%a@51ctolab.com -display %%b -pwd p@ssw0rd -pwdneverexpires yes (调用hr.txt文档,创建hr用户)
For /F "tokens=1,2" %%a in (sales.txt) do dsadd user CN=%%a,OU=sales,OU=allusers,DC=51ctolab,DC=Com -upn %%a@51ctolab.com -display %%b -pwd p@ssw0rd -pwdneverexpires yes (调用sales.txt文档,创建sales用户)
For /F "tokens=1,2" %%a in (wenyuan.txt) do dsadd user CN=%%a,OU=wenyuan,OU=allusers,DC=51ctolab,DC=Com -upn %%a@51ctolab.com -display %%b -pwd p@ssw0rd -pwdneverexpires yes (调用wenyuan.txt文档,创建wenyuan用户)
首先我们先看一下我原来活动目录中的信息。
我创建一个文件夹存放我接下来要编辑的所有文件。
接下来看看我的这几个文件的内容。
在这里我的hr.txt sales.txt wenyuan.txt文档存放的是我们要建立的用户的信息,前面是登陆名,空格后写的是显示名。
接下来我们运行add.cmd文档即可。创建用户。
结束后,我们验证一下是否创建成功,此时没有什么问题。
下面我们对dsadd进行一下说明:
转自:http://g.51cto.com/yibi
仅从操作过程来看非常简单,但有细节之处。
1、dsadd user 是 Windows Server 2003 才具备的工具。
2、hr.txt 内的原始数据还是需要手工输入的。
3、For语句将读取hr.txt,把每行第一个空格前的内容赋予变量%%a,空格后的内容赋予变量%%b。For语句中tokens的含义是关键。后面一部分则是dsadd user的命令,可以根据自己的需求修改域名和OU名,如果直接创建在默认的Users文件下的话就把OU=test改成CN=Users。
4、我在创建用户时关注的一些选项以及这些选项在dsadd中的对应开关符
(1)用户登录名 (-upn 设置 upn 值为 。)
(2)win2000以前版本的用户登录名 (设置了upn会自动生成)
(3)密码永不过期 (-pwdneverexpires {yes | no} 用户密码是否永远不过期。默认值: no。)
(4)账户永不过期(-acctexpires 设置用户帐户从今天起在天内过期。0 值
意味着今天结束后帐户就过期; 正数值意味着帐户在未
来过期; 负数意味着该帐户已经过期并将过期日期设置
在过去; 字符串值 \"never\" 意味着该帐户永远不过期。)
(5)用户显示名(-display 设置用户显示名为 。)
(6)登录密码 (-pwd {
| *} 设置用户密码为
。如果是 *,会提示您输入密码。)
(7)用户下次登录是否修改密码 (-mustchpwd {yes | no} 用户在下次登录时是否更改密码。默认值: no。)
(8)账户是否禁用(-disabled {yes | no}用户帐户是否禁用。默认值: no。)
附上我add.cmd的源代码与相关说明。
--------------------------------------------
dsadd ou ou=allusers,dc=51ctolab,dc=com (添加组织单元allusers)
dsadd ou ou=hr,ou=allusers,dc=51ctolab,dc=com (在组织单元allusers下添加组织单元hr)
dsadd ou ou=sales,ou=allusers,dc=51ctolab,dc=com (在组织单元allusers下添加组织单元sales)
dsadd ou ou=wenyuan,ou=allusers,dc=51ctolab,dc=com (在组织单元allusers下添加组织单元wenyuan)
--------------------------------------------
For /F "tokens=1,2" %%a in (hr.txt) do dsadd user CN=%%a,OU=hr,OU=allusers,DC=51ctolab,DC=Com -upn %%a@51ctolab.com -display %%b -pwd p@ssw0rd -pwdneverexpires yes (调用hr.txt文档,创建hr用户)
For /F "tokens=1,2" %%a in (sales.txt) do dsadd user CN=%%a,OU=sales,OU=allusers,DC=51ctolab,DC=Com -upn %%a@51ctolab.com -display %%b -pwd p@ssw0rd -pwdneverexpires yes (调用sales.txt文档,创建sales用户)
For /F "tokens=1,2" %%a in (wenyuan.txt) do dsadd user CN=%%a,OU=wenyuan,OU=allusers,DC=51ctolab,DC=Com -upn %%a@51ctolab.com -display %%b -pwd p@ssw0rd -pwdneverexpires yes (调用wenyuan.txt文档,创建wenyuan用户)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 活动目录实战系列三(建立子域)
- 活动目录实战系列四(建立林信任)
- 活动目录实战系列四(建立林信任)
- 活动目录实战之六 使用ADMT 3.2迁移用户和计算机
- 活动目录用户批量导入
- 活动目录大批量用户快速导入及误删除快速恢复
- 在活动目录上使用csvde导入csv文件批量创建域用户
- 活动目录管理---批量用户添加登录到指定计算机
- 活动目录大批量用户快速导入及误删除快速恢复
- AD(活动目录)批量创建用户!
- 活动目录大批量用户快速导入及误删除快速恢复
- 活动目录大批量用户快速导入及误删除快速恢复
- 活动目录实战之四 win2008 r2 AD中大批量添加用户账号
- AD中批量建立用户脚本
- ubuntu vsftpd 建立多用户多目录方法
- 使用ADRecycleBin还原AD活动目录用户组织对象
- ADHelper 活动目录用户操作类[转载]
- 活动目录实战之五 windows 2008 r2 林信任关系
- 活动目录用户属性与AD字段对照表