批量建立域用户
前段时间,有客户提出想批量创建域用户,做实验测试了一下,可以使用
脚本处理、
win2003
工具
(dsadd)
、其他小工具 来进行操作。下面把我用dsadd做的从Excel(CSV文件)导入到活动目录中的步骤写出来。
具体步骤
,测试域为hy.com
1
.先创建用户信息,建立
EXCEL
表格的形式。文件名为
USER.XLS
2
.把创好的文件需要另存为后缀名为
.CSV
的文件才可以在以后的命令当中使用。这个比较重要
,
另存为
USER.CSV
(可参考附件
user.csv ,
该文件
D
列为登陆帐号,
E
列为密码,
F
为描述字段)
3
.将做的好
USER.CSV
这个文件放到所要执行命令的目录下,放在系统装在
C
盘根目录下。
4.
打开
CMD
。切换到
C:\
然后输入
,
for /f "tokens=1,2,3,4,5,6 delims=," %a in (user.csv) do @echo %a %b %c %d %e %f .
这步是对你所做的文件进行的测试
5.
修改组策略
,
因为我们会使用员工号为初始密码
,
所以需要修改默认密码策略
.
打开域用户和计算机管理控制台
,
在域节点
hy.com
右键,进入属性,打开组策略选项卡,在里边找到
Default Domain policy
这个
GPO
选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置
-WINDOWS
设置
-
安全设置
-
帐户策略
-
密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为
0.
最后一步,就是在开始菜单的运行中输入“
GPUPDATE /FORCE
”这个命令来刷新组策略的修改
.
6.
打开域用户和计算机管理控制台
,
在域节点
hy.com,
建立新的
OU
命名为
IT,
然后在下面建立
users
的
OU.
7.
最后一步
,
利用
WIN2003
当中的
DSADD USER
这个命令配合
FOR
这个命令来执行批量创建域用户。
打开
CMD
。切换到
C:\
然后输入
,
for /f "tokens=1,2,3,4,5,6 delims=," %a in (user.csv) do dsadd user "cn=%c,ou=users,ou=IT,dc=hy,dc=com" -samid %d -upn %[email protected]
-ln %a -fn %b -pwd %e -disabled no -mustchpwd no -desc %f
解释一下该命令
, user.csv
为我们要提取内容的文件
. "cn=%c,ou=users,ou=IT,dc=hy,dc=com"
意思是在
IT
组织单元下的
USERS
组织单元下来建立用户
. -samid %d
为登陆名
,
取
CSV
文件的
D
列
.-pwd
为密码
.
�C
disabled no
设置账户是否禁用
. -mustchpwd no
首次登陆是否必须修改密码
. -desc %f
描述字段
.
还可以在后面继续跟命令来设置用户的其他信息
.
可以通过
dsadd user /?
来查看命令
.
相关信息:http://technet.microsoft.com/zh-cn/library/cc731279(WS.10).aspx