快速添加域用户

for /f "tokens=1,2,3,4,5,6,7 delims=," %a in (c:\con4.csv) do dsadd user "cn=%c,ou=NJOFC,ou=OFC,dc=contoso,dc=com" -samid %d -upn %[email protected] -ln %a -fn %b -pwd %e -tel %f -dept %g -disabled yes

tokens=1,2,3,4,5,6,7,excel表格中的前7列

-samid -ln  -fn  -pwd  -tel  -dept  -disabled yes

分别对应：SAMID， 姓，名，密码，电话，部门，禁用用户

整个代码的意思是取csv文件的前7列分别为姓 名 姓名 登录名 密码 电话 部门的某人信息加入到OFC下的NJOFC组织单元中，并禁用该用户。

下面是示例：

首先新建csv文件如下（可以先用excel新建最后保存为csv文件）

将文件保存在c盘根目录名称为test.csv

在运行中输入cmd，打开命令提示符窗口：

输入cd\切换到c盘根目录，然后输入以下命令，即可在OFC下的NJOFC组织单元下建立csv中所列用户。

for /f "tokens=1,2,3,4,5,6,7 delims=," %a in (c:\test.csv) do dsadd user "cn=%c,ou=NJOFC,ou=OFC,dc=contoso,dc=com" -samid %d -upn %[email protected] -ln %a -fn %b -pwd %e -tel %f -dept %g -disabled yes

之后到相应OU下看看用户是否存在即可。

dsadd还有很多参数，大家可以根据需要自由添加，敲入dsadd user /?

C:\Users\administrator.OFCOLLEGE>dsadd user /?
描述:  向目录中添加用户。

语法:   dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
        [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
        [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]
        [-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]
        [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
        [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
        [-webpg <WebPage>] [-title <Title>] [-dept <Department>]
        [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
        [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
        [-mustchpwd {yes | no}] [-canchpwd {yes | no}]
        [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
        [-acctexpires <NumDays>] [-disabled {yes | no}]
        [{-s <Server> | -d <Domain>}] [-u <UserName>]
        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
        [-fnp <FirstNamePhonetic>] [-lnp <LastNamePhonetic>]
        [-displayp <DisplayNamePhonetic>]

参数:

值                      描述
<UserDN>                必需项。要添加的用户的可分辨名称(DN)。
                        如果省略了目标对象，则从标准输入(stdin)中读取。
-samid <SAMName>        将用户的 SAM 帐户名设置为 <SAMName>。
                        如果未指定，则 dsadd 尝试使用 <UserDN> 公用名的(CN)值
                        中最多前 20 个字符创建 SAM 帐户名称。
-upn <UPN>              将 upn 值设置为 <UPN>。
-fn <FirstName>         将用户的名设置为 <FirstName>。
-fnp <FirstNamePhonetic>
                        将用户的名拼音设置为 <FirstNamePhoneic>。
-mi <Initial>           将用户的中间名首字母设置为 <Initial>。
-ln <LastName>          将用户的姓设置为 <LastName>。
-lnp <LastNamePhonetic> 将用户的姓拼音设置为 <LastNamePhonetic>。
-display <DisplayName>  将用户的显示名设置为 <DisplayName>。
-displayp <DisplayNamePhonetic>
                        将用户的显示名拼音设置为 <DisplayNamePhonetic>。
-empid <EmployeeID>     将用户的雇员 ID 设置为 <EmployeeID>。
-pwd {<Password> | *}   将用户密码设置为 <Password>。如果是 *，则会
                        提示您输入密码。
-desc <Description>     将用户描述设置为 <Description>。
-memberof <Group ...>   使用户成为一个或多个组 <Group ...> 的成员
-office <Office>        将用户的办公室位置设置为 <Office>。
-tel <Phone#>           将用户的电话号码设置为 <Phone#>。
-email <Email>          将用户的电子邮件地址设置为 <Email>。
-hometel <HomePhone#>   将用户的住宅电话号码设置为 <HomePhone#>。
-pager <Pager#>         将用户的呼机号码设置为 <Pager#>。
-mobile <CellPhone#>    将用户的移动电话号码设置为 <CellPhone#>。
-fax <Fax#>             将用户的传真号码设置为 <Fax#>。
-iptel <IPPhone#>       将用户的 IP 电话号码设置为 <IPPhone#>。
-webpg <WebPage>        将用户的网页 URL 设置为 <WebPage>。
-title <Title>          将用户的职称设置为 <Title>。
-dept <Department>      将用户所在部门设置为 <Department>。
-company <Company>      将用户所在公司信息设置为 <Company>。
-mgr <Manager>          将用户的经理设置为 <Manager> (采用 DN 格式)。
-hmdir <HomeDir>        将用户主目录设置为 <HomeDir>。如果它是
                        UNC 路径，则也必须通过 -hmdrv 指定将映射到此路径的
                        驱动器号。
-hmdrv <DriveLtr:>      将用户主驱动器号设置为 <DriveLtr:>
-profile <ProfilePath>  将用户的配置文件路径设置为 <ProfilePath>。
-loscr <ScriptPath>     将用户的登录脚本路径设置为 <ScriptPath>。
-mustchpwd {yes | no}   用户是否必须在下次登录时更改密码。
                        默认值: no。
-canchpwd {yes | no}    用户是否可以更改密码。如果
                        -mustchpwd 为 "yes"，则它应该为 "yes"。默认值: yes。
-reversiblepwd {yes | no}
                        是否使用可还原的加密来存储用户密码。默认值: no。
-pwdneverexpires {yes | no}
                        用户密码是否永不过期。默认值: no。
-acctexpires <NumDays>  将用户帐户设置为从本日开始的 <NumDays>
                        天后过期。值为 0 表示帐户在本日结束后过期；正值表示
                        帐户在将来过期；负值表示帐户已经过期，设置的过期日
                        期在过去；字符串值 "never" 表示帐户永不过期。
-disabled {yes | no}    是否禁用用户帐户。默认值: no。
{-s <Server> | -d <Domain>}
                        -s <Server> 使用名称 <Server> 连接到
                        AD DC/LDS 实例。
                        -d <Domain> 连接到域 <Domain> 中的 AD DC。
                        默认值: 登录域中的 AD DC。
-u <UserName>           以 <UserName> 身份连接。默认值: 登录的用户。
                        用户名可以为: 用户名、域\用户名或用户主体名(UPN)。
-p {<Password> | *}     用户 <UserName> 的密码。如果输入 *，则会提示您
                        输入密码。
-q                      安静模式: 将所有输出抑制为标准输出。
{-uc | -uco | -uci}     -uc 指定来自管道的输入或至管道的输出用 Unicode 格式。
                        -uco 指定至管道或文件的输出用 Unicode 格式。
                        -uci 指定来自管道或文件的输入用 Unicode 格式。