域賬戶的批量處理(創建、刪除、屬性修改等)對於域控管理員來說是必備技能,本期接着討論域賬戶的批量創建,如果你對命令行的使用沒有達到操作自如的境界,那麼看到這篇文章的你相對來說是幸運的,因爲以下分享的方法不需要你有對命令行有太多研究。
我將整個創建過程分爲兩個部分
一、用戶信息導入文件(.csv)及批量設置密碼並激活用戶文件(.bat)製作
1、.csv文件製作
製作如下表格
| DN | objectClass | sAMAccountName | userPrincipalName | givenName | sn | displayName | userAccountControl | |
| CN=80835127,OU=ProjectA,OU=Project,OU=Loc,DC=TEST,DC=COM | user | 80835127 | [email protected] | 三 | 張 | 張三 | [email protected] | 514 |
| CN=80969165,OU=ProjectA,OU=Project,OU=Loc,DC=TEST,DC=COM | user | 80969165 | [email protected] | 四 | 羅 | 羅四 | [email protected] | 514 |
DN:新建用戶的信息,上表第一行表示新建一個在域TEST.COM下Loc組織單元的子組織單元Project下的ProjectA組織單元內的賬戶80835127,順序從右至左。
objectClass:對象類別,寫user就好
sAMAccountName與userPrincipaIName:不同的用戶登錄名格式
userAccountControl:用戶屬性項,514是兩個屬性512(NORMAL_ACCOUNT)+2(ACCOUNTDISABLE)
這部分做大致瞭解,詳講篇幅就不好控制了,參照表格完成數據填充就好,表格的製作也是有小技巧的,小提示:表格中的數據都大多數是重複或格式固定的,簡單的數值引用會讓表格製作更輕鬆。將製作好的表格另存爲.csv逗號分隔符文件,最後一步:右鍵.csv文件,用編輯選項打開,再次另存爲編碼爲Unicode的模式,並把保存類型更改成所有文件。
2、.bat文件製作
爲更安全有效的控制新建賬戶屬性,我在上表中設定的用戶屬性均爲Disable(514)狀態,此步是爲賬戶激活做準備。
A.新建excel如下:
| net user | 80835127 | PassWD1 | /active:yes |
| net user | 80969165 | PassWD2 | /active:yes |
B.把所得的表格另存爲以下格式
C.再把以下內容替換成空格
D.再次另存爲:
.bat文件製作完成。
二、CSVDE命令批量導入AD用戶及批量設置密碼、啓用帳號
準備工作做好了,第二步就是將準備好的.csv和.bat用起來了,這裏就簡單了。首先進入到域服務器,將bat及csv拷貝到域服務器
1、CSVDE導入用戶
2、設置密碼並激活賬戶,雙擊執行bat文件
對,此步沒有其它操作,雙擊.bat文件就OK;注意以上兩小步操作時請確保你使用賬號的操作權限就好。
文章持續更新中,下期我們將詳細討論域賬戶的相關屬性設置及解釋,文章所述均經過多次試驗、實踐,請放心參考使用。