前段時間,有客戶提出想批量創建域用戶,做實驗測試了一下,可以使用 腳本處理、win2003工具(dsadd)、其他小工具 來進行操作。下面把我用dsadd做的從Excel(CSV文件)導入到活動目錄中的步驟寫出來。
具體步驟,測試域爲hy.com
1.先創建用戶信息,建立EXCEL表格的形式。文件名爲USER.XLS
2.把創好的文件需要另存爲後綴名爲.CSV的文件纔可以在以後的命令當中使用。這個比較重要,另存爲USER.CSV(可參考附件user.csv , 該文件D列爲登陸帳號,E列爲密碼,F爲描述字段)
3.將做的好USER.CSV這個文件放到所要執行命令的目錄下,放在系統裝在C盤根目錄下。
4. 打開CMD。切換到C:\ 然後輸入,
for /f "tokens=1,2,3,4,5,6 delims=," %a in (user.csv) do @echo %a %b %c %d %e %f . 這步是對你所做的文件進行的測試
5.修改組策略,因爲我們會使用員工號爲初始密碼,所以需要修改默認密碼策略.打開域用戶和計算機管理控制檯,在域節點hy.com 右鍵,進入屬性,打開組策略選項卡,在裏邊找到Default Domain policy這個GPO選中他,點擊下面的編輯,現在就會打開組策略編輯器,在這個組策略編輯器中找到一下路徑:計算機配置-WINDOWS設置-安全設置-帳戶策略-密碼策略。在這個路徑下找到“密碼必須符合複雜性要求”設置爲禁用,“密碼長度最小值”設置爲0. 最後一步,就是在開始菜單的運行中輸入“GPUPDATE /FORCE”這個命令來刷新組策略的修改.
6.打開域用戶和計算機管理控制檯,在域節點hy.com,建立新的OU命名爲IT,然後在下面建立users的OU.
7.最後一步, 利用WIN2003當中的DSADD USER這個命令配合FOR這個命令來執行批量創建域用戶。
打開CMD。切換到C:\ 然後輸入,
for /f "tokens=1,2,3,4,5,6 delims=," %a in (user.csv) do dsadd user "cn=%c,ou=users,ou=IT,dc=hy,dc=com" -samid %d -upn %[email protected] -ln %a -fn %b -pwd %e -disabled no -mustchpwd no -desc %f
解釋一下該命令, user.csv爲我們要提取內容的文件. "cn=%c,ou=users,ou=IT,dc=hy,dc=com"意思是在IT組織單元下的USERS組織單元下來建立用戶. -samid %d 爲登陸名,取CSV文件的D列.-pwd爲密碼. –disabled no 設置賬戶是否禁用. -mustchpwd no首次登陸是否必須修改密碼. -desc %f 描述字段.
還可以在後面繼續跟命令來設置用戶的其他信息. 可以通過dsadd user /? 來查看命令.