工作中有用到,研究了一下午,做個記錄。
搭建ad域百度都有,就不寫了,我是在2019上搭的
1、創建組織單位test,以及在它下面創建test1、test2
2、將下面表格的內容使用批處理命令添加到ad域中
3、使用的命令語句如下
for /f "skip=1 eol=; tokens=1-12 delims=, " %%a in (C:\Users\Administrator\Desktop\ADuserdata2.csv) do dsadd user "cn=%%a, ou=%%l,ou=%%k,dc=aaa, dc=com" -upn %%f@aaa.com -samid %%f -ln %%b -fn %%c -display %%a -tel %%d -email %%e -mobile %%g -dept %%i -company %%h -title %%j -acctexpires never
參數含義:
skip=1跳過第一行數據
eol=;注釋行開始字符為";"
tokens=1-9每次提取1-9個變量
delims=, 分割符號為","
dsadd user :向域中添加用戶
cn=%%a:用戶姓名為cn第一個參數%%a這個參數是用戶在運行命令時需要輸入的第一個參數
ou=%%l,ou=%%k:存儲文件夾的名稱
dc=aaa, dc=com :域名稱
-upn %%f@aaa.com:這個就是登錄名添加在域之前的
-samid %%f :這個其實也是登錄名,只不過版本不同,所以他和上面的參數保持一致
-pwd %3 :登錄密碼
-display %4 -dept %5 -company %6 -office %7 -tel %8 :這個就是里面的描述信息了,放在一塊說,依次是:顯示名稱,部門,公司,辦公室,電話。
-display %%a :顯示名稱
-tel %%d:電話
-email %%e:電子郵箱
-mobile %%g:手機
-dept %%i:部門
-company %%h:公司
-title %%j:職務
-acctexpires never:永不過期
4、命令執行情況
5、踩坑記錄
1、如果有多個ou,則小的放前面,大的往后放,如上面的test1和test
2、讀取數據,我用的是win2019,只能兩個%加上字母,數字不行,一個%也不行
3、upn類似於數據庫的主鍵,不能重復
4、文檔要求csv格式