批量添加域用户

批量添加域用户

公司现在需要搭建一个域环境，作为一个网管有来了一次活啊。一个一个的添加用户这是很不明智的选择啊，用户基本上都有一些共同的属性，批量处理比较方便。
基本环境：Windows Server 2003 简体中文版 + SP2 域名：milipp.com
利用FOR 语句轻松搞定
我们需要建立两个文件FOR 语句文件和 用户文件 （注意：两个文件需要存储在同一个地方），FOR语句文件我们命名为 add.bat 用户文件我们命名为user.txt
add,bat文件中我先写上大致的代码，然后再一一解释。
FOR /F "token=1,2" %%a in (user.txt) do dsadd user CN=%%a,OU=test,DC=milipp,DC=com -upn %%a@milipp.com -display %%b -pwd Pengfei_001 -pwdneverexpires yes -disabled no --acctexpiress never
好了改文件中暂时就有这么多的东西，是不是很简单啊。接下来时我们的用户文件user.txt
基本格式是 用户登录名称 用户现实名称 如 ：test1 测试1 （中间必须有空格）
这个时候双击add.bat 就可以了
如图这是创建的结果：




用户登录名称，密码永不过期，账户用不过期，基本上和文件当中的设置一致！
我们仍然需要注意的是 我们的密码是否符合密码复杂性要求，我们可以在FOR 语句的后面加上pause 这个关键字来查看我们的命令是否成功执行。看它提示的内容！
下面我们来解释一下：各个关键字的作用：
FOR 语句是根据“token=1,2” 来读取 user.txt 当中的内容，把每一行的第一部分（空格前的内容）赋予变量%%a ,把第二部分的内容赋予变量%%b.后一部分是dsadd user (windows server 2003 才具备的工具)添加用户的命令，DC和OU 是我的域名和组织单位，（事前我已经把组织单位建立起来）
-upn 用户的登录名称 Windows 2000以前的版本的用户登录名称
-pwdneverexpiress [yes|no] 密码是否永不过期。默认是no
-acctexpiress <numdays>用户是否有期限 nerver 是永不过期
-display <name>用户显示名称
-pwd [password|*] 设置用户的密码，* 表示会提示输入密码
-mustchpwd [yes|no] 用户下次登录是否需要修改密码
-disabled [ yes| no ] 账户是否被禁用 默认是no
基本上上面的命令可以在平时的工作中使用啦，如果哪位还能够提出更好的解决办法，欢迎欢迎，这种方法不能设置用户的详细信息，比如 电话，地区。。。。。。欢迎大家前来讨论