前段时间,有客户提出想批量创建域用户,做实验测试了一下,可以使用 脚本处理、win2003工具(dsadd)、其他小工具 来进行操作。下面把我用dsadd做的从Excel(CSV文件)导入到活动目录中的步骤写出来。
具体步骤,测试域为hy.com
1.先创建用户信息,建立EXCEL表格的形式。文件名为USER.XLS
2.把创好的文件需要另存为后缀名为.CSV的文件才可以在以后的命令当中使用。这个比较重要,另存为USER.CSV(可参考附件user.csv , 该文件D列为登陆帐号,E列为密码,F为描述字段)
3.将做的好USER.CSV这个文件放到所要执行命令的目录下,放在系统装在C盘根目录下。
4. 打开CMD。切换到C:\ 然后输入,
for /f "tokens=1,2,3,4,5,6 delims=," %a in (user.csv) do @echo %a %b %c %d %e %f . 这步是对你所做的文件进行的测试
5.修改组策略,因为我们会使用员工号为初始密码,所以需要修改默认密码策略.打开域用户和计算机管理控制台,在域节点hy.com 右键,进入属性,打开组策略选项卡,在里边找到Default Domain policy这个GPO选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0. 最后一步,就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令来刷新组策略的修改.
6.打开域用户和计算机管理控制台,在域节点hy.com,建立新的OU命名为IT,然后在下面建立users的OU.
7.最后一步, 利用WIN2003当中的DSADD USER这个命令配合FOR这个命令来执行批量创建域用户。
打开CMD。切换到C:\ 然后输入,
for /f "tokens=1,2,3,4,5,6 delims=," %a in (user.csv) do dsadd user "cn=%c,ou=users,ou=IT,dc=hy,dc=com" -samid %d -upn %[email protected] -ln %a -fn %b -pwd %e -disabled no -mustchpwd no -desc %f
解释一下该命令, user.csv为我们要提取内容的文件. "cn=%c,ou=users,ou=IT,dc=hy,dc=com"意思是在IT组织单元下的USERS组织单元下来建立用户. -samid %d 为登陆名,取CSV文件的D列.-pwd为密码. –disabled no 设置账户是否禁用. -mustchpwd no首次登陆是否必须修改密码. -desc %f 描述字段.
还可以在后面继续跟命令来设置用户的其他信息. 可以通过dsadd user /? 来查看命令.