批量建立域用户
首先弄清楚CSVED中记事本的格式。
DN,objectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl
"CN=xiao,OU=学术部,DC=jintian,DC=com",user,xiao,[email protected],xiao,514
DN:名字标示
objectClass:组的类别
sAMAccountName:2000以前版本:也是用户登录名称的意思
userPrincipalName:用户登录全程
displayName:用户登录显示的名称,类似昵称
userAccountControl:对账户权限进行控制,512启动 514禁用 66048代表永不过期
注意的是:在建立用户的过程中,如果要建立在学术部或者其他的组织单位下,这些组织单位必须先存在,否则无法建立该组织单位下的用户。建立用户的时候,应该是先使用户在禁用状态,只用禁用状态才使用户的密码为空密码而能存在,否则则提示,违反了密码策略。当然,可以修改密码策略来完成密码的限制。
如下图:先建立记事本:
放到一个路径下,我选择了C盘根目录,其他路径和子目录也可以,我的选择主要是为了操作方便。
在CMD下:
打开AD用户和计算机:
查看xiaoxiao用户是否存在:
用户Xiaoxiaoyo已经建立了
那么多个用户如何来实现呢?
如下图记事本:
查看:
如果不加OU属性,那么用户默认在当前域下:
使用原来记事本如下:
在CMD下执行:
注意,无论那个容器或者单位或者网络位置,该用户已经存在不允许重名
修改原来的记事本:
在CMD下执行:
查看,没有刷新之前看不到,刷新。
那么建立多用户的时候,如何生成这个操作的日志文件呢?(日志文件,主要用来排错)
先建立如下图记事本:
CMD下执行:
在C:\查看:
在一次添加多用户的时候生成的文件默认为:csv.log
查看日志文件:
那么现有用户目录如何直接导出呢,导出的时候如何生成日志文件呢?
导出的用户目录文件为user。默认为user.csv
查看:
生成的日志文件默认为vcsv.log
前面我们讲了,在CMD下,直接用命令来建立当前域下的用户,这个csvdev.exe可以实现多个域中用户的建立。都可以实现一次性建立多用户。csvdev.exe不能修改和删除用户账户。Ldifde.exe可以实现用户账户的建立修改和删除。
下面我们来看看LIDFDE.EXE是如何管理AD用户账户的。
该域账户:jintianv.com上的用户账户无:
编辑记事本:
在CMD下执行:
比较查看结果:
那么同时添加用户账户并且删除部分用户:比如上图中,删除 xiao211 xiao411,添加小明账户
在CMD下执行:
查看结果:
那么使用LDIFDE.exe在一个组织单位下一次行添加多个用户呢?
如下图记事本编辑:
在CMD先运行,如下图:
查看操作效果:
在另外一个中文的OU下:
CMD下的执行现象如下:
注意:很多经典的教材多把这里说成是导入的中文数据会出现乱码,其实很多时候是无法执行。什么原因呢?LDIFDE.EXE不支持简体中文。
尝试改成字母的写法:
编辑记事本:
CMD下直接执行:
查看试验现象:
特别整理该记事本如下:(特备指出的是,多个用户的信息之间,一定空一到N行,否则,系统无法识别)
DN:CN=xx1,OU=xueshubu,DC=jintian,DC=com
changetype:add
objectClass:user
sAMAccountName:xx1
userPrincipalName:[email protected]
displayName:xx1
userAccountControl:514
DN:CN=xx2,OU=xueshubu,DC=jintian,DC=com
changetype:add
objectClass:user
sAMAccountName:xx2
userPrincipalName:[email protected]
displayName:xx2
userAccountControl:514
DN:CN=xx3,OU=xueshubu,DC=jintian,DC=com
changetype:add
objectClass:user
sAMAccountName:xx3
userPrincipalName:[email protected]
displayName:xx3
userAccountControl:514
到此试验基本完成,那么就是想在LDIFDE.EXE下使用简体中文怎么处理呢?
在使用LDIF文件批量导入的时候,文件中的中文字必须是UFT-8的编码格式才能导入成功。
例如:
iconv -f GB2312 -t UTF-8 users.ldif > users.utf8.ldif
安�b converter/iconv等工具来实现编码格式的转换。这里不在论述。
当然,也有些第三方工具也可以实现:批量添加域用户程序3.0等软件
批量添加域用户试验完成了。