快速添加域用户
for /f "tokens=1,2,3,4,5,6,7 delims=," %a in (c:\con4.csv) do dsadd user "cn=%c,ou=NJOFC,ou=OFC,dc=contoso,dc=com" -samid %d -upn %d@contoso.com -ln %a -fn %b -pwd %e -tel %f -dept %g -disabled yes
tokens=1,2,3,4,5,6,7,excel表格中的前7列
-samid -ln -fn -pwd -tel -dept -disabled yes
分别对应:SAMID, 姓,名,密码,电话,部门,禁用用户
整个代码的意思是取csv文件的前7列分别为姓 名 姓名 登录名 密码 电话 部门的某人信息加入到OFC下的NJOFC组织单元中,并禁用该用户。
下面是示例:
首先新建csv文件如下(可以先用excel新建最后保存为csv文件)
将文件保存在c盘根目录名称为test.csv
在运行中输入cmd,打开命令提示符窗口:
输入cd\切换到c盘根目录,然后输入以下命令,即可在OFC下的NJOFC组织单元下建立csv中所列用户。
for /f "tokens=1,2,3,4,5,6,7 delims=," %a in (c:\test.csv) do dsadd user "cn=%c,ou=NJOFC,ou=OFC,dc=contoso,dc=com" -samid %d -upn %d@contoso.com -ln %a -fn %b -pwd %e -tel %f -dept %g -disabled yes
之后到相应OU下看看用户是否存在即可。
dsadd还有很多参数,大家可以根据需要自由添加,敲入dsadd user /?
C:\Users\administrator.OFCOLLEGE>dsadd user /?
描述: 向目录中添加用户。
语法: dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
[-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
[-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]
[-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]
[-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
[-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
[-webpg <WebPage>] [-title <Title>] [-dept <Department>]
[-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
[-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
[-mustchpwd {yes | no}] [-canchpwd {yes | no}]
[-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
[-acctexpires <NumDays>] [-disabled {yes | no}]
[{-s <Server> | -d <Domain>}] [-u <UserName>]
[-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
[-fnp <FirstNamePhonetic>] [-lnp <LastNamePhonetic>]
[-displayp <DisplayNamePhonetic>]
参数:
值 描述
<UserDN> 必需项。要添加的用户的可分辨名称(DN)。
如果省略了目标对象,则从标准输入(stdin)中读取。
-samid <SAMName> 将用户的 SAM 帐户名设置为 <SAMName>。
如果未指定,则 dsadd 尝试使用 <UserDN> 公用名的(CN)值
中最多前 20 个字符创建 SAM 帐户名称。
-upn <UPN> 将 upn 值设置为 <UPN>。
-fn <FirstName> 将用户的名设置为 <FirstName>。
-fnp <FirstNamePhonetic>
将用户的名拼音设置为 <FirstNamePhoneic>。
-mi <Initial> 将用户的中间名首字母设置为 <Initial>。
-ln <LastName> 将用户的姓设置为 <LastName>。
-lnp <LastNamePhonetic> 将用户的姓拼音设置为 <LastNamePhonetic>。
-display <DisplayName> 将用户的显示名设置为 <DisplayName>。
-displayp <DisplayNamePhonetic>
将用户的显示名拼音设置为 <DisplayNamePhonetic>。
-empid <EmployeeID> 将用户的雇员 ID 设置为 <EmployeeID>。
-pwd {<Password> | *} 将用户密码设置为 <Password>。如果是 *,则会
提示您输入密码。
-desc <Description> 将用户描述设置为 <Description>。
-memberof <Group ...> 使用户成为一个或多个组 <Group ...> 的成员
-office <Office> 将用户的办公室位置设置为 <Office>。
-tel <Phone#> 将用户的电话号码设置为 <Phone#>。
-email <Email> 将用户的电子邮件地址设置为 <Email>。
-hometel <HomePhone#> 将用户的住宅电话号码设置为 <HomePhone#>。
-pager <Pager#> 将用户的呼机号码设置为 <Pager#>。
-mobile <CellPhone#> 将用户的移动电话号码设置为 <CellPhone#>。
-fax <Fax#> 将用户的传真号码设置为 <Fax#>。
-iptel <IPPhone#> 将用户的 IP 电话号码设置为 <IPPhone#>。
-webpg <WebPage> 将用户的网页 URL 设置为 <WebPage>。
-title <Title> 将用户的职称设置为 <Title>。
-dept <Department> 将用户所在部门设置为 <Department>。
-company <Company> 将用户所在公司信息设置为 <Company>。
-mgr <Manager> 将用户的经理设置为 <Manager> (采用 DN 格式)。
-hmdir <HomeDir> 将用户主目录设置为 <HomeDir>。如果它是
UNC 路径,则也必须通过 -hmdrv 指定将映射到此路径的
驱动器号。
-hmdrv <DriveLtr:> 将用户主驱动器号设置为 <DriveLtr:>
-profile <ProfilePath> 将用户的配置文件路径设置为 <ProfilePath>。
-loscr <ScriptPath> 将用户的登录脚本路径设置为 <ScriptPath>。
-mustchpwd {yes | no} 用户是否必须在下次登录时更改密码。
默认值: no。
-canchpwd {yes | no} 用户是否可以更改密码。如果
-mustchpwd 为 "yes",则它应该为 "yes"。默认值: yes。
-reversiblepwd {yes | no}
是否使用可还原的加密来存储用户密码。默认值: no。
-pwdneverexpires {yes | no}
用户密码是否永不过期。默认值: no。
-acctexpires <NumDays> 将用户帐户设置为从本日开始的 <NumDays>
天后过期。值为 0 表示帐户在本日结束后过期;正值表示
帐户在将来过期;负值表示帐户已经过期,设置的过期日
期在过去;字符串值 "never" 表示帐户永不过期。
-disabled {yes | no} 是否禁用用户帐户。默认值: no。
{-s <Server> | -d <Domain>}
-s <Server> 使用名称 <Server> 连接到
AD DC/LDS 实例。
-d <Domain> 连接到域 <Domain> 中的 AD DC。
默认值: 登录域中的 AD DC。
-u <UserName> 以 <UserName> 身份连接。默认值: 登录的用户。
用户名可以为: 用户名、域\用户名或用户主体名(UPN)。
-p {<Password> | *} 用户 <UserName> 的密码。如果输入 *,则会提示您
输入密码。
-q 安静模式: 将所有输出抑制为标准输出。
{-uc | -uco | -uci} -uc 指定来自管道的输入或至管道的输出用 Unicode 格式。
-uco 指定至管道或文件的输出用 Unicode 格式。
-uci 指定来自管道或文件的输入用 Unicode 格式。