使用csvde批量添加，導入，導出用戶

如果您使用的是Active Directory管理中心（或Active Directory用戶和計算機）的圖形界面來創建大量的用戶的話，將浪費管理員很多重複的時間，您可以使用系統內置的工具程序csvde.exe , ldifde.exe , 和dsadd.exe來批量添加用戶

  

使用csvde添加用戶：

格式：在桌面新建彈性體文檔寫入

 

打開Active Directory 的PowerShell命令行或者CMD命令行輸入：csvde -i -f C:\users\Administrator\Desktop\1.txt(代表txt)

 

 

結果：

成功的在slae添加用戶

 

 

 

 

導出AD的配置

csvde -f output.csv

-r: 按LDAP字段過濾

僅一個條件時：

csvde -f users.csv -r "objectCategory=person"

多個條件相“與”：
輸出屬於user對象類型，並且類別爲person的所有項目：

csvde -f users.csv -r "(&(objectClass=user)(objectCategory=person))"

多個條件相“或”：
輸出userAccountControl值爲514或者546或者66050的所有項目：

csvde -f accountControl.csv -r "(|(useraccountcontrol=514)(useraccountcontrol=546)(useraccountcontrol=66050))"

{!}INFO：關於userAccountControl，請參考lesca博客《UserAccountControl基本屬性、功能對照、常見功能組合》一文。

-d: 按DN中的字段過濾

關於DN的介紹請參考lesca博客的《什麼是DN(Distinguished Names)》一文。下面舉幾個例子：

csvde -d "OU=TEST,DC=lesca,DC=bit" -f example.csv

csvde -d "CN=Users,DC=lesca,DC=bit" -f example.csv

-L: 指定LDAP輸出字段

csvde -f example.csv -l "DN, objectClass, givenName, sn, name"

綜合舉例：

csvde -d "OU=Test,dc=lesca,dc=bit" -m -n -f example.csv -r objectClass=user -l "name, objectCategory, DN"

以下幾個參數值的注意：

• -m 用於排除諸如ObjectGUID, objectSID, pwdLastSet, samAccountType之類的屬性
• -n 禁止輸出二進制值

 

CSVDE的不足

• 無法創建賬戶密碼
• 無法創建OU