学习在活动目录中一次同时添加多个用户帐户

学习在活动目录中一次同时添加多个用户帐户

这个我觉得没有什么具体的原理要阐述的，其实我也是一步步按照书上说的做的，至于与一个一个的向组里面添加成员有什么区别，还要各位自己体验，

  闲话少说，马上开始

在 windows server2003 中，可以使用两个工具来完成这项工作， CSVDE.EXE 和 LDIFDE.EXE 这两个的区别就是 LDIFDE 可以用来添加、删除、修改，而 CSVDE 只能添加，不能删除修改。

还要交代几点：

一．要指定存储路径 二 . 要包含对象类型 三要有用户登录名 四要有 UPN 还有就是可以有用户的一些其他信息，没有办法设密码，所以一般都是把帐户给禁用掉

实验环境，域控制器： florence 上建了一个域 abc.com 有组织单位：业务部、财务部等等

在 florence C 盘根目录下新建一个文本文件 叫什么无所谓， like ： user1.txt 键入一下内容

DN,objectClass,sAMAccountName,userPrincipalName,displayname,userAccountcontrol

“CN= 张三 ,OU= 业务部 ,DC=abc,DC=com”,user,zhangsan,[email protected], 张三， 514

格式就是这个样子的，在这就不多写了，下面说说都是什么意思 DN 包含 CN 、 OU 、 DC 、 DC 那些 CN 就是张三的名字也就是用户名嘛，下面的就从小到大说属于哪个部门，哪个域。 514 表示帐户禁用的意思，如果想启用也可以就是不安全，改成 512 就行了； objectclass 对应的值是 user ，就表示是个用户； sAMSccountName 对应第二行的 zhangsan ，表示用户的登录名； userPrincipalName对应[email protected] 就是那个 upn 学名叫用户规则名； displayname 对应张三 就是显示个名称， userAccountcontrol 对应 514

输入完许多用户之后，保存退出，在开始、运行下， cmd 进入命令提示符键入

CSVDE �Ci �Cf user1.txt

然后你就到开始、程序、管理工具下找用户和计算机项，看看新添加的这几个在不在就行了，我觉得如果不是太多用户要加的话，用这种方法是显不出来它的便捷的

用 LDIFDE 和这个差不多有一点点不同，前面的步骤一样，新建文本文件，这次叫个 user2.txt 吧

键入一下内容：

DN:CN=lisi,OU= 财务部 ,DC=abc,DC=com

Changetype:add

Objectclass:user

sAMAccountName:lisi

userPrincipalName:[email protected]

displayname: 李四

userAccountcontrol:514

这个我也只写一个意思一下，格式有所变动，注意一下就行，具体意思就不再解释了

刚才说的是添加，说说删除

DN:CN=wangwu,OU= 财务部 ,DC=abc,DC=com

Changetype=delete

修改呢也很简单假如现在我们要把财务部下的 lisi 换成 mayun ，这个 mayun 继承 lisi 的所有属性

DC:CN=lisi,OU= 财务部 ,DC=abc,DC=com

Changetype:modify

Replace:sAMAccountName

sAMAccountName:mayun

-

Replace:userPrincipalName

userPrincipalName:[email protected]

-

其实很简单就是改了两个名字，如果是同时添加删除更改，记得中间空一行，更改那有一个减号别忘记写了

全都做完之后接着开始、运行、 cmd ，输入以下命令

LDIFDE �Ci �Cf user2.txt

去用户和计算机看看改了没有吧

欧拉，简单吧，回去试试吧，

欢迎各位前辈给我指错！