Windows Server域用戶批量創建方法
----------我是基於這篇文檔修改的,做了一點點補充,原理就是利用for循環加創建用戶的一些參數循環執行。
一 創建方法
首先,用Excel創建需要導入的用戶的列表。如下圖所示。A:姓;B:名:C:姓名;D:登錄名;E:域名;F:密碼;G:組織單位。
具體每一個賬戶都要設置哪些屬性可自由決定。
在這里我就做了一下修改,我把 “名”給去掉了。(為了更加直觀,請看表格對應的創建用戶的彈窗)
設置完后,另存為CSV文件。然后將該文件移動至域控服務器某個磁盤的根目錄下。這里我們放在C盤根目錄。
以管理員運行cmd,打開命令提示符窗口。輸入以下代碼,回車即成功創建了。
for /f "tokens=1,2,3,4,5,6 delims=," %a in (C:\1004Student.csv) do dsadd user "cn=%b,ou=%f,ou=UserOU,dc=SZHIT,dc=CLOUD,dc=COM" -samid %c -upn %c@SZHIT.CLOUD.COM -ln %a -display %c -pwd %e -mustchpwd no -pwdneverexpires yes -disabled no
現在打開Active Directory用戶和計算機,發現這兩個用戶已成功創建了。
備注:在運行代碼創建用戶之前,資源所隸屬的組織單位必須先手動建立。(其實也有命令創建OU的命令,如果想搞的話可以做一個腳本出來,我們需要做的就是填一些參數就可以了,我上網找的時候,好像就有人寫成了小軟件。)
二 代碼說明
(1)
For /f "tokens=1,2,3,4,5,6 delims=,"
“tokens=1,2,3,4,5,6” 這段是聲明這里有6個變量。分別是%a,%b,%c,%d,%e,%f。分別對應EXCEL表格A,B,C,D,E,F列。
”Delims=,”表示分隔符是“,”號。
(2)
%a in (c:\1004Student.csv)
這段是表示全部變量的來源。這里就是指變量都是來源於之前保存在C盤的EXCEL的 CSV文件。
(3)
do dsadd user
這個是添加創建用戶命令。
(4)
"cn=%b,ou=%f,ou=UserOU,dc=SZHIT,dc=CLOUD,dc=COM"
cn表示顯示的名稱,ou表示創建的路徑。
假設我的OU路徑比較深,則我們要把除最后一級OU之前的OU寫在執行的命令中。
寫法:1級ou寫在最后面,2級ou寫在1級前面,3級寫在2級前......依次類推,用逗號隔開。最后的一級OU目錄是寫在.cvs的文件中的OU。
(5)
-samid %c -upn %c@SZHIT.CLOUD.COM
這句是指所要用戶的名稱和upn后綴。這個upn的后綴最好和用戶名在一塊,因為每個用戶名不會一樣。
(6)
-ln %a 是指用戶的姓。
-fn %* 是指用戶的名。(在這個腳本中我刪除了這個,需要的可以留着。)
-display %b是指用戶的顯示名稱。
(7)
-pwd %e 是指用戶的密碼。
-mustchpwd no
這個是“首次登錄是否修改密碼” ,yes是開啟,no是關閉。
-pwdneverexpires yes
這個是“密碼永不過期” ,yes是開啟 ,no是關閉。
-disabled no
這個是用戶創建之后是不是禁用狀態,yes是禁用,no是不禁用。
后面的內容做為一個補充
dsadd命令的可使用參數釋議:
參數
UserDN
必需。指定要添加的用戶的可分辨名稱。如果省略可分辨名稱,則將從標准輸入 (stdin) 中獲取該名稱。
-samid SAMName
指定 SAM 名稱作為該用戶的唯一 SAM 帳戶名(例如,Linda)。如果未指定,dsadd 將嘗試使用 UserDN 的公用名 (CN) 值的至多前 20 個字符創建 SAM 帳戶名。
-upn UPN
指定要添加的用戶的用戶主體名稱(例如,Linda@SZHIT.CLOUD.COM)。
-fn FirstName
指定要添加的用戶的名字。
-mi Initial
指定要添加的用戶的中間名首字母。
-ln LastName
指定要添加的用戶的姓氏。
-display DisplayName
指定要添加的用戶的顯示名。
-empid EmployeeID
指定要添加的用戶的雇員 ID。
-pwd {Password | *}
指定將用戶密碼設置為 Password 或 *。如果設置為 *,將提示您輸入用戶密碼。
-desc Description
指定要添加的用戶的描述。
-memberof GroupDN ...
指定希望用戶加入的組的可分辨名稱。
-office Office
指定要添加的用戶的辦公室位置。
-tel PhoneNumber
指定要添加的用戶的電話號碼。
-email Email
指定要添加的用戶的電子郵件地址。
-hometel HomePhoneNumber
指定要添加的用戶的家庭電話號碼。
-pager PagerNumber
指定要添加的用戶的尋呼機號碼。
-mobile CellPhoneNumber
指定要添加的用戶的移動電話號碼。
-fax FaxNumber
指定要添加的用戶的傳真號碼。
-iptel IPPhoneNumber
指定要添加的用戶的 IP 電話號碼。
-webpg WebPage
指定要添加的用戶的 Web 頁的 URL。
-title Title
指定要添加的用戶的稱謂。
-dept Department
指定要添加的用戶的部門。
-company Company
指定要添加的用戶的公司信息。
-mgr ManagerDN
指定要添加的用戶的管理器的可分辨名稱。
-hmdir HomeDirectory
指定要添加的用戶的主目錄位置。如果 HomeDirectory 是作為通用命名約定 (UNC) 路徑給出,則必須使用 -hmdrv 參數指定要映射到此路徑的驅動器號。
-hmdrv DriveLetter:
指定要添加的用戶的主目錄驅動器號(例如,E:)。
-profile ProfilePath
指定要添加的用戶的配置文件路徑。
-loscr ScriptPath
指定要添加的用戶的登錄腳本路徑。
-mustchpwd {yes | no}
指定用戶是否必須在下次登錄時更改其密碼(yes 必須更改,no 不必更改)。默認情況下,用戶不必更改密碼 (no)。
-canchpwd {yes | no}
指定用戶是否可以更改其密碼(yes 可以更改,no 根本不能更改)。默認情況下,允許用戶更改密碼 (yes)。如果 -mustchpwd 參數的值為 yes,則該參數的值必須為 yes。
-reversiblepwd {yes | no}
指定是否應使用可逆加密來存儲用戶密碼(yes 表示應該,no 表示不應該)。默認情況下,用戶不能使用可逆加密 (no)。
-pwdneverexpires {yes | no}
指定用戶密碼是否永不過期(yes 表示是,no 表示不是)。默認情況下,用戶密碼會過期 (no)。
-acctexpires NumberOfDays
指定從今天算起用戶帳戶將到期的天數。0 值表示將今天的結束時間設置為到期時間。正值表示將將來的時間設置為到期時間。負值表示將以前的時間設置為到期時間。值 never 將帳戶設置為永不過期。例如,0 值表示該帳戶在今天結束時過期。值 -5 表示該帳戶 5 天前就已經到期,並將以前的時間設置為到期日期。值 5 表示該帳戶將在 5 天后到期。
-disabled {yes | no}
指定是否禁用用戶帳戶登錄(yes 禁用登錄,no 允許登錄)。默認情況下,啟用用戶帳戶登錄 (no)。
{-s Server | -d Domain}
連接到指定的遠程服務器或域。默認情況下,計算機與登錄域中的域控制器相連接。
-u UserName
指定用戶要用於登錄到遠程服務器的用戶名。默認情況下,-u 使用用戶登錄時的用戶名。您可以使用下列任一格式指定用戶名:
用戶名(例如 Linda)
域\用戶名(例如 SZHIT\Linda)
用戶主體名稱 (UPN)(例如 Linda@SZHIT.CLOUD.COM)
-p {Password | *}
指定使用密碼或 * 登錄到遠程服務器。如果鍵入 *,將提示您輸入密碼。
-q
將所有輸出降低為標准輸出(安靜模式)。
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">
附件列表