--- From Internet
現在說下DSADD批量創建用戶的方法,首先在使用DSADD之前先講下LDAP協議,目錄服務使用LDAP這個公用協議來查找和定位對象,LDAP可以描述對象在那個域,對象在那個OU,對象自己的名字。通常它的語法為“OU=OU對象,CN=非域非OU對象,DC=域對象”。比如:CN=Solo,OU=IT,OU=desktop,DC=china,DC=com.
接下來我們來看一看DSADD的語法:
dsadd computer - 將計算機添加到目錄
dsadd contact - 將聯系人添加到目錄
dsadd group - 將組添加到目錄。
dsadd ou - 將組織單位添加到目錄
dsadd user - 將用戶添加到目錄。
語法
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description] [-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
參數
UserDN
必需。指定要添加的用戶的可分辨名稱。如果省略可分辨名稱,則將從標准輸入 (stdin) 中獲取該名稱。
-samid SAMName
指定 SAM 名稱作為該用戶的唯一 SAM 帳戶名(例如,Linda)。如果未指定,dsadd 將嘗試使用 UserDN 的公用名 (CN) 值的至多前 20 個字符創建 SAM 帳戶名。
-upn UPN
指定要添加的用戶的用戶主體名稱(例如 )。
-fn FirstName
指定要添加的用戶的名字。
-mi Initial
指定要添加的用戶的中間名首字母。
-ln LastName
指定要添加的用戶的姓氏。
-display DisplayName
指定要添加的用戶的顯示名。
-empid EmployeeID
指定要添加的用戶的雇員 ID。
-pwd {Password | *}
指定將用戶密碼設置為 Password 或 *。如果設置為 *,將提示您輸入用戶密碼。
-desc Description
指定要添加的用戶的描述。
-memberof GroupDN ...
指定希望用戶加入的組的可分辨名稱。
-office Office
指定要添加的用戶的辦公室位置。
-tel PhoneNumber
指定要添加的用戶的電話號碼。
-email Email
指定要添加的用戶的電子郵件地址。
-hometel HomePhoneNumber
指定要添加的用戶的家庭電話號碼。
-pager PagerNumber
指定要添加的用戶的尋呼機號碼。
-mobile CellPhoneNumber
指定要添加的用戶的移動電話號碼。
-fax FaxNumber
指定要添加的用戶的傳真號碼。
-iptel IPPhoneNumber
指定要添加的用戶的 IP 電話號碼。
-webpg WebPage
指定要添加的用戶的 Web 頁的 URL。
-title Title
指定要添加的用戶的稱謂。
-dept Department
指定要添加的用戶的部門。
-company Company
指定要添加的用戶的公司信息。
-mgr ManagerDN
指定要添加的用戶的管理器的可分辨名稱。
-hmdir HomeDirectory
指定要添加的用戶的主目錄位置。如果 HomeDirectory 是作為通用命名約定 (UNC) 路徑給出,則必須使用 -hmdrv 參數指定要映射到此路徑的驅動器號。
-hmdrv DriveLetter:
指定要添加的用戶的主目錄驅動器號(例如,E:)。
-profile ProfilePath
指定要添加的用戶的配置文件路徑。
-loscr ScriptPath
指定要添加的用戶的登錄腳本路徑。
-mustchpwd {yes | no}
指定用戶是否必須在下次登錄時更改其密碼(yes 必須更改,no 不必更改)。默認情況下,用戶不必更改密碼 (no)。
-canchpwd {yes | no}
指定用戶是否可以更改其密碼(yes 可以更改,no 根本不能更改)。默認情況下,允許用戶更改密碼 (yes)。如果 -mustchpwd 參數的值為 yes,則該參數的值必須為 yes。
-reversiblepwd {yes | no}
指定是否應使用可逆加密來存儲用戶密碼(yes 表示應該,no 表示不應該)。默認情況下,用戶不能使用可逆加密 (no)。
-pwdneverexpires {yes | no}
指定用戶密碼是否永不過期(yes 表示是,no 表示不是)。默認情況下,用戶密碼會過期 (no)。
-acctexpires NumberOfDays
指定從今天算起用戶帳戶將到期的天數。0 值表示將今天的結束時間設置為到期時間。正值表示將將來的時間設置為到期時間。負值表示將以前的時間設置為到期時間。值 never 將帳戶設置為永不過期。例如,0 值表示該帳戶在今天結束時過期。值 -5 表示該帳戶 5 天前就已經到期,並將以前的時間設置為到期日期。值 5 表示該帳戶將在 5 天后到期。
-disabled {yes | no}
指定是否禁用用戶帳戶登錄(yes 禁用登錄,no 允許登錄)。默認情況下,啟用用戶帳戶登錄 (no)。
{-s Server | -d Domain}
連接到指定的遠程服務器或域。默認情況下,計算機與登錄域中的域控制器相連接。
-u UserName
指定用戶要用於登錄到遠程服務器的用戶名。默認情況下,-u 使用用戶登錄時的用戶名。您可以使用下列任一格式指定用戶名:
用戶名(例如 Linda)
域\用戶名(例如 widgets\Linda)
用戶主體名稱 (UPN)(例如 )
-p {Password | *}
指定使用密碼或 * 登錄到遠程服務器。如果鍵入 *,將提示您輸入密碼。
-q
將所有輸出降低為標准輸出(安靜模式)。
Dsadd user的語法內容比較多大家可以參考自己的實際情況去跟相應的參數。
eg:添加工號test001到printer的OU,顯示名及說明都是Solo,並添加ippd-printer群組,密碼為China123,強制下次登錄修改密碼;
for /f "skip=1 eol=; tokens=1-9 delims=, " %a in (C:\Users\test\Desktop\ADuser0914.csv) do dsadd user cn=%c,ou=%a,ou=test-users,dc=test,dc=com -upn %h@test.com -samid %h -dept %a -office %g -mobile %e -title %b -ln %c -display %c -pwd %i -desc %j -mustchpwd yes -disabled no >>C:\Users\testDesktop\0914.txt
部門 崗位 姓名 工號 手機號 入職時間 地區 域賬號 描述
IT部 IT專員 張三 1100 1.55E+11 2018/9/14 上海 zhangsan 1100IT專員