学习在活动目录中一次同时添加多个用户帐户
学习在活动目录中一次同时添加多个用户帐户
这个我觉得没有什么具体的原理要阐述的,其实我也是一步步按照书上说的做的,至于与一个一个的向组里面添加成员有什么区别,还要各位自己体验,
闲话少说,马上开始
在
windows server2003
中,可以使用两个工具来完成这项工作,
CSVDE.EXE
和
LDIFDE.EXE
这两个的区别就是
LDIFDE
可以用来添加、删除、修改,而
CSVDE
只能添加,不能删除修改。
还要交代几点:
一.要指定存储路径
二
.
要包含对象类型
三要有用户登录名
四要有
UPN
还有就是可以有用户的一些其他信息,没有办法设密码,所以一般都是把帐户给禁用掉
实验环境,域控制器:
florence
上建了一个域
abc.com
有组织单位:业务部、财务部等等
在
florence C
盘根目录下新建一个文本文件
叫什么无所谓,
like
:
user1.txt
键入一下内容
DN,objectClass,sAMAccountName,userPrincipalName,displayname,userAccountcontrol
格式就是这个样子的,在这就不多写了,下面说说都是什么意思
DN
包含
CN
、
OU
、
DC
、
DC
那些
CN
就是张三的名字也就是用户名嘛,下面的就从小到大说属于哪个部门,哪个域。
514
表示帐户禁用的意思,如果想启用也可以就是不安全,改成
512
就行了;
objectclass
对应的值是
user
,就表示是个用户;
sAMSccountName
对应第二行的
zhangsan
,表示用户的登录名;
userPrincipalName对应[email protected]
就是那个
upn
学名叫用户规则名;
displayname
对应张三
就是显示个名称,
userAccountcontrol
对应
514
输入完许多用户之后,保存退出,在开始、运行下,
cmd
进入命令提示符键入
CSVDE �Ci �Cf user1.txt
然后你就到开始、程序、管理工具下找用户和计算机项,看看新添加的这几个在不在就行了,我觉得如果不是太多用户要加的话,用这种方法是显不出来它的便捷的
用
LDIFDE
和这个差不多有一点点不同,前面的步骤一样,新建文本文件,这次叫个
user2.txt
吧
键入一下内容:
DN:CN=lisi,OU=
财务部
,DC=abc,DC=com
Changetype:add
Objectclass:user
sAMAccountName:lisi
userPrincipalName:[email protected]
displayname:
李四
userAccountcontrol:514
这个我也只写一个意思一下,格式有所变动,注意一下就行,具体意思就不再解释了
刚才说的是添加,说说删除
DN:CN=wangwu,OU=
财务部
,DC=abc,DC=com
Changetype=delete
修改呢也很简单假如现在我们要把财务部下的
lisi
换成
mayun
,这个
mayun
继承
lisi
的所有属性
DC:CN=lisi,OU=
财务部
,DC=abc,DC=com
Changetype:modify
Replace:sAMAccountName
sAMAccountName:mayun
-
Replace:userPrincipalName
userPrincipalName:[email protected]
-
其实很简单就是改了两个名字,如果是同时添加删除更改,记得中间空一行,更改那有一个减号别忘记写了
全都做完之后接着开始、运行、
cmd
,输入以下命令
LDIFDE �Ci �Cf user2.txt
去用户和计算机看看改了没有吧
欧拉,简单吧,回去试试吧,
欢迎各位前辈给我指错!