用命令 批量创建,修改和删除用户账户。有三种方式,csvde.exe,ldifde.exe,dsadd,dsmod,dsrm
1.我们使用csvde.exe来批量创建用户。
DN,ObjectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl
"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,[email protected],Peter,514
"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,[email protected],John,514
"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,[email protected],Tom,514
将他们保存为.txt的文件,保存在C:\test目录下,名为users1.txt
用管理员的身份打开Power Shell,运行csvde -I -f C:\test\users1.txt
打开Active Directory用户和计算机,查看是否修改成功
首先新建一个.csv格式的文件,类似Excel,第一行输入属性,比如DN,UPN,objectClass
启用状态见下图第一个框
当我把启用状态标为514禁用状态,就会出现上面第二个框,显示修改成功
查看修改成功后的结果。
另外我们还设置了这两位的电话tel,mail,查看一下该用户是否有
使用csvde,有以下的应用场景:
2.使用ldifde.exe进行批量添加,修改和删除
我们编写一段脚本:
DN:CN=Pete,OU=业务部,DC=Adatum,DC=com
changetype:add
objectClass:user
sAMAccountName:Pete
userPrincipalName:[email protected]
displayName:Pete
userAccountControl:514
DN:CN=Peter,OU=业务部,DC=Adatum,DC=com
changetype:delete
DN:CN=Tom,OU=业务部,DC=Adatum,DC=com
changetype:modify
replace:sAMAccountName
sAMAccountName:robert
-
replace:userPrincipalName
userPrincipalName:[email protected]
-
这里我们添加了用户Pete,删除了用户Peter,修改了用户Tom的属性,将他的sAMAcccountName从user改为robert
将脚本保存为.txt格式,命名为users2.txt
保存在C:\test目录下
在power Shell中使用ldifde -I -f C:\test\users2.txt
提示成功,去Active Directory用户和计算机中,查看我们添加,修改与删除的信息
将.txt文改为.ldifde结尾的,同样也是可以执行的。命令类似
Ldifde -I -f C:\test\users2.ldif
编写脚本:
Dsadd user “CN=李四,OU=业务部,DC=Adatum,DC=com” -samid lisi -upn [email protected] -display 李四 -disabled yes
Dsmod user "CN=John,OU=业务部,DC=Adatum,DC=com" -upn [email protected] -pwd 123.com -tel 15964842391
Dsrm "CN=Tom,OU=业务部,DC=Adatum,DC=com" -noprompt
保存文件为.cmd,或者是.bat格式的。双击执行命令。
若成功直接添加完成。
推荐使用cd命令直接切换到该目录下。执行users3.cmd或者users3.bat。
在这个命令下,可以查看执行的操作是否都完成,如果有错误,会有提示哪行命令出现问题,可以进行修改。
这里运行完,没有出错,跳转到Active Director用户和计算机上查看是否执行成功
三种方式的比较:
优点:
缺点:
优点:
缺点:
优点:
缺点:
如果只需要简单地导入或导出数据,CSVDE是一个很好的选择。如果需要更灵活的控制和自定义架构,则LDIFDE更适合。如果您需要管理安全对象并希望通过命令行参数进行控制,则DSADD/DSMOD/DSRM是一个很好的选择。