之前我曾經寫過Windows AD賬號的導入以及啓用郵箱功能的方法。
今天我們一起來看看一些前期的準備工作。
俗話說,磨刀不怕砍柴工。
無論是賬號的批量導入或刪除,只要把之前的工作做好,真正導出和刪除棋士就是一條命令或者雙擊雙擊就可以了!
1. 對比AD賬號信息和人事部員工信息
我們經常會定期的進行AD賬號的清理,以防止有些員工離職,AD賬號沒有及時清理帶來的一些問題和安全隱患。
清理的主要任務就是將在AD賬號中存在,在HR的信息中不存在的賬號刪除。
那麼最關鍵就是要在對AD賬號和HR信息進行對比。
由於人事主要使用工號來做人員的唯一區別,那麼我們在創建AD賬號的時候,也是設置了一項以員工工號爲區別的值。
首先使用csvde導出特定OU的賬號。
csvde -d "ou=mes_user,dc=emhf,dc=emservices,dc=com" -m -f c:\output.csv
得出如下數據:
去除不想要的信息,只留下DN號
將HR的工號貼到處理過的DN號的前面列。變成A列是HR的員工工號,B列是AD賬號的工號。
在C列中輸入=if(countif(A:A,B2)>0,”Y”,”N”)。
顯示Y的表示B列中的數據在A列中有,N則表示沒有。
這裏我們可以看到20112這個工號在AD中有,但是在HR的信息中則沒有。
那麼這裏我們就要再看看這個是誰的賬號,確認之後再看是否要刪除!
因爲有的人員的AD賬號,就是人員離職了,但是因爲其工作的複雜性,AD賬號還是不能的刪除的。
我們一般用戶離職AD賬號的策略是:
1. 更改其AD賬號密碼。
2. 禁用其AD賬號
3. 一個月後刪除AD賬號。
以上都是在沒有特殊要求的情況下的!
2.爲沒有AD賬號的員工添加AD賬號。
因爲公司要求每個人都有一個以工號爲名字的AD賬號來登錄MES系統。
那麼首先還是老問題,要對AD賬號的信息和HR員工的信息進行對比,找出HR信息有,但是在AD賬號信息裏沒有的人員出來!
方法和之前的相似,只是把列對掉下,或者更改下公式內容。
然後在篩選出N或者Y的數據。
這裏我選擇沒有的,選擇B列的數據,複製到新的sheet中。
="dsadd user ""CN="&A1&",OU=mes_user,DC=gemhf,DC=gemservices,DC=com"" -fn """&A1&""" -ln """&A1&""" -display """&A1&""" -samid "&A1&" -upn "&A1&"@gemhf.gemservices.com -pwd "&A1&" -mustchpwd no"
很顯然我們這裏選擇使用的dsadd user來添加用戶的。
複製這裏的B列到NOTEPAD++中,
這裏的功能是添加pause功能。
所以在這裏我們在no後面添加回車然後加上一個pause。
注意這裏一定要使用\r\n,如果直接是\r,在notepad++中得到回車的效果,但是到了notepad就沒有回車效果了。所以還要加上\n。但是如果只是\n,也會和只加\r的效果是一樣的,兩者必須在一起使用。
然後就可以保存成bat文件了,在DC上雙擊即可添加用戶。
同理刪除用戶其實也可以使用這樣的操作,而且命令會更簡單。
有興趣的朋友可以試試!