第一部分
情景:新建域環境,需要創建大批用戶帳號。
環境:Windows Server 2003 + SP2 (DC)
操作:
1、在C盤根目錄下創建 add.cmd 和 UserList.txt 兩個文件。虛線內爲實際內容。
add.cmd (文件內容爲一行,無回車)
======================================================
======================================================
For /F "tokens=1,2" %%a in (UserList.txt) do dsadd user CN=%%a,OU=test,DC=altn,DC=Com -upn %%[email][email protected][/email] -display %%b -pwd p@ssw0rd -pwdneverexpires yes
======================================================
======================================================
UserList.txt (拼音和中文名之間有一個空格)
======================================================
======================================================
zhangsan 張三
lisi 李四
wangwu 王五
======================================================
lisi 李四
wangwu 王五
======================================================
2、運行 add.cmd ,搞定。
第二部分
僅從操作過程來看非常簡單,但有細節之處。
1、dsadd user 是 Windows Server 2003 才具備的工具。
2、UserList.txt 內的原始數據還是需要手工輸入的。
3、For語句將讀取UserList.txt,把每行第一個空格前的內容賦予變量%%a,空格後的內容賦予變量%%b。For語句中tokens的含義是關鍵。後面一部分則是dsadd user的命令,可以根據自己的需求修改域名和OU名,如果直接創建在默認的Users文件下的話就把OU=test改成CN=Users。(域中已存在的OU)
4、我在創建用戶時關注的一些選項以及這些選項在dsadd中的對應開關符
(1)用戶登錄名 (-upn <UPN> 設置 upn 值爲 <UPN>。)
(2)win2000以前版本的用戶登錄名 (設置了upn會自動生成)
(3)密碼永不過期 (-pwdneverexpires {yes | no} 用戶密碼是否永遠不過期。默認值: no。)
(4)賬戶永不過期 (-acctexpires <NumDays> 設置用戶帳戶從今天起在 <NumDays> 天內過期。0 值 意味着今天結束後帳戶就過期; 正數值意味着帳戶在未來過期; 負數意味着該帳戶已經過期並將過期日期設置在過去; 字符串值 "never" 意味着該帳戶永遠不過期。)
(5)用戶顯示名(-display <DisplayName> 設置用戶顯示名爲 <DisplayName>。)
(6)登錄密碼(-pwd {<Password> | *} 設置用戶密碼爲 <Password>。如果是 *,會提示您輸入密碼。)
(7)用戶下次登錄是否修改密碼 (-mustchpwd {yes | no} 用戶在下次登錄時是否更改密碼。默認值: no。)
(8)賬戶是否禁用 (-disabled {yes | no} 用戶帳戶是否禁用。默認值: no。)
5、dsadd user 還有許多開關符,可以根據需要自己添加。我關注的選項中有些默認值就是符合需求的,所以在命令行中沒有出現。