域用户的管理之一次同时对多个用户进行管理

    1.利用csvde.exe来添加用户账户

     csvde.exe：可添加用户账户（或其他类型的对象），但是不能利用它来修改或删除用户账户。需要事先利用文本编辑器将用户账户数据创建到纯文本文件内。

属性	说明
DN (distinguished name)	对象的存储路径（必须指明）
objectClass	对象类型（必须包含）
sAMAccountName	用户登录名称（windows 2000 原生）（必须包含）
userPrincipalName	用户登录名称（UPN）
displayName	显示名称
userAccountControl	514表示禁用此账户；512表示启用

     备注：csvde与ldifde.exe无法设置用户的密码，由于所创建的用户账户都没有密码，因此最好指定将该yonghu

      a.创建供csvde.exe使用的文件，如下保存为文本文档到：D:\test\usersAdd1.txt

DN,objectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl
"CN=王小溪,OU=业务部,DC=sayms,dc=com",user,dennis,[email protected],wang.dennis/王小溪_楚_销售,514
"CN=张中湖,OU=业务部,DC=sayms,DC=com",user,steve,[email protected],zhang.steve/张中湖_楚_销售,514
"CN=陈大海,OU=业务部,DC=sayms,DC=com",user,jackie,[email protected],chen.jackie/陈大海_楚_销售，512

    其中第四行:chen.jackie/陈大海_楚_销售，512 中的”，“号错误，应该是英文格式”,“，而非中文格式。这个错误导致最后一个属性值”512“在结果中未生效

 

      b.打开命令提示符窗口，运行一下命令

csvde.exe  -i -f  d:\test\usersAdd1.txt

       第一次运行该命令出错，是由于文本中的一项属性名称拼写错误，后更正后即可。

      c.AD用户和计算机中查看结果

     

      2.利用ldifde.exe来添加、修改与删除用户账户

        ldifde.exe用来添加、删除、修改用户账户（或其他类型的对象）。也需要事先创建包含用户账户数据的纯文本文档。

        a.利用记事本（notepad）来创建用户账户数据文档

        

DN:CN="林超峡",OU=业务部,DC=sayms,DC=com
changetype:add
objectClass:user
sAMAccountName:john
userPrincipalName:[email protected]
displayName:lin.john/林超峡_楚_销售
userAccountControl:514

DN:CN=张中湖,OU=业务部,DC=sayms,DC=com
changetype:delete

DN:CN=陈大海,OU=业务部,DC=sayms,DC=com
changetype:modify
replace:aAMAccountName
sAMAccountName:robert
-
replace:userPrincipalName
userPrincipalName:[email protected]
-

      其中replace：aAMAccountNam拼写错误，导致在执行修改用户陈大海的登录名时失败！

      b.完成后保存时，在“编码”处选择“Unicode”，否则ldifde.exe无法正确识别中文，而被导入到Active Derectory数据库的中文也会变成乱码 

        

        c.打开命令提示符，运行一下命令：

ldifde -i -f  d:\test\usersChange1.txt

   

    运行过程中出现错误，检查用户账户数据库文档，发现第12行，“replace：aAMAccountName”拼写错误，应该为“replace：sAMAccountName”

    c.查看运行结果：

      成功添加用户林超峡的账户john；成功删除用户张中湖的账户；

       修改用户陈大海的登录名称失败

 

 

     3.利用dsadd.exe、dsmod.exe与dsrm.exe程序来添加、修改与删除用户账户

       用记事本创建一个批处理文件（batch file），然后将dsadd、dsmod、dsrm命令输入到文件内。运行批处理文件后，利用他们来添加、修改与删除用户账户。

       a.创建批处理文件

dsadd user "cn=郭鹏,ou=业务部,dc=sayms,dc=com" -samid tom -upn [email protected] -display guo.tom/郭鹏_楚_IT -disabled yes
dsmod user "CN=王小溪,OU=业务部,DC=sayms,dc=com" -upn [email protected] -pwd abc123QWE -tel 123456789
dsrm "CN=陈大海,OU=业务部,DC=sayms,dc=com" -noprompt
pause

       b.将文档保存为批处理文件

       c.双击运行usersChange2.bat文件

        d.查看运行结果：

          成功添加用户郭鹏的账户；成功删除用户陈大海的账户；

           成功修改用户王小溪的属性；