碼上快樂

相關內容    簡體    繁體

域控批量創建域用戶,並授權組

本文轉載自   查看原文   2021-08-17 20:37   196    windows

域控批量創建域用戶,並授權組

  1. 創建一個csv的模板文件

    samid display ou-1 dc-1 dc-2 pwd dept group
    1 劉一 技術中心 test com 12345678 研發部 Domain Admins
    2 劉二 測試中心 test com 12345678 研發部 Domain Admins
    3 劉三 開發中心 test com 12345678 研發部 Domain Admins
    4 劉四 開發中心 test com 12345678 研發部 Domain Admins
    5 劉五 開發中心 test com 12345678 研發部 Domain Admins
    6 劉六 測試中心 test com 12345678 研發部 Domain Admins
    7 劉七 測試中心 test com 12345678 研發部 Domain Admins
    8 劉八 技術中心 test com 12345678 研發部 Domain Admins

  2. 編寫一個bat批處理

    @echo off
echo 獲取Administrator權限
cacls.exe "%SystemDrive%\System Volume Information" >nul 2>nul
if %errorlevel%==0 goto Admin
if exist "%temp%\getadmin.vbs" del /f /q "%temp%\getadmin.vbs"
echo Set RequestUAC = CreateObject^("Shell.Application"^)>"%temp%\getadmin.vbs"
echo RequestUAC.ShellExecute "%~s0","","","runas",1 >>"%temp%\getadmin.vbs"
echo WScript.Quit >>"%temp%\getadmin.vbs"
"%temp%\getadmin.vbs" /f
if exist "%temp%\getadmin.vbs" del /f /q "%temp%\getadmin.vbs"
exit

:Admin
echo 成功取得Administrator權限

for /f "skip=1 eol=; tokens=1-9  delims=," %%a in (G:\domin\domainuser.csv) do dsadd user "cn=%%b,OU=%%c,dc=%%d,dc=%%e"   -samid "%%a"  -upn "%%a@chenfan.com"  -display "%%b"  -ln "%%b" -pwd %%f -dept %%c 
timeout /nobreak /t 3
for /f "skip=1 eol=; tokens=1-9  delims=," %%a in (G:\domin\domainuser.csv) do net group  "Domain Admins"  %%a /add
pause

    以上代碼大概的意思是,先獲取管理員權限,然后循環讀取剛剛創建的csv文件,並逐一復制創建賬號,等等3秒后循環讀取csv文件逐一授權域管理員權限。具體命令與命令參數如下:

    • skip=1 跳過第一行數據,也就是跳過標題

    • eol; 注釋行的符號為;

    • tokens=1-9 每次提取的變量個數(可以往多了寫,不影響的)

    • delims, 每個變量的分割符號是 ,

    • %%a in 引用 %%a變量為第一列的值,%%b則是第二列的值依次類推 ,in 后面的括號則是csv模板文件的路徑地址

    • do 這后面跟的就是你需要循環執行的命令,跟其他的開發語言類似

    • "cn=%%b,OU=%%c,dc=%%d,dc=%%e" 這里一一對應模板中的二、三、四、五列中的值,cn你可以理解為你用戶的顯示名,ou則為組織單位(如果存在多級組織單位的則一次層級寫多個ou,先小再大的順序。例如你需要將你的用戶創建在開發中心的開發組那么這里就需要寫兩個ou,順序則是 ou=開發組,ou=開發中心),dc則為你的域名(例如我的域名是test.com,那么寫的格式則是dc=test,dc=com

    • -samid 用戶的登錄名(Windows 2000以前版本格式)

    • -upn 用戶登錄名

    • -display 用戶顯示名稱

    • -ln 用戶的姓氏

    • -pwd 指定用戶密碼

    • -dept 用戶組織中的部門

      dsadd user完整的命令參數可參考官方文檔:點擊前往查看

  1. 演示測試

    我這里就批量創建兩個賬號做一個測試演示。

    3.1 創建csv文件

    samid display ou-1 dc-1 dc-2 pwd dept group
    11999 劉九 技術中心 test com 12345678 研發部 Domain Admins
    11998 劉八 技術中心 test com 12345678 研發部 Domain Admins

    3.2 雙擊運行bat批處理

    3.3 創建后效果如下圖,因另外一個賬號沒什么不同我就不一一截圖了。參數不懂的可以看我發的圖來對應起來。

    image-20210813153507260
    image-20210813153507260

    image-20210813153606727
    image-20210813153606727

    image-20210813153653762
    image-20210813153653762

    image-20210813153735312
    image-20210813153735312


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 用戶組,AD域控簡介 批量創建AD域用戶 WindowsServer域用戶批量創建方法 如何在AD中批量創建域用戶 AD中批量創建域用戶 域控搭建、域用戶添加 Azure DevOps Server:批量創建用戶(域賬戶) 取消普通域用戶帳號加域權限&授權特定普通域用戶加域權限 如何對域控進行備份? 如何攻擊域控?
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM