win2008r2 AD用户账户的批量导入方法
如何导入大批量的用户账户?是我们在2008R2安装搭建好之后需要考虑的一件事情。
方法就是把用户信息在Excel文档里面整理好,然后再用命令或者脚本导入到AD里面。
当然,方法是越简单越好,需要我们修改的越少越好。
我们首先从人事部门拿到一份员工的名册的excel表格
对我们来说,重要的是姓名和工号,部门这3个。当然对于AD管理员来说用户账户的信息越详细越好
下面我们来编辑这些资料:
首先增加2列,登录名和密码
然后把表格另存为C:\\aduserdata.csv (在DC上)
把csv的文件关闭
在以管理员身份运行CMD
For do 的命令格式和参数
FOR命令循环执行dsadd命令,这个 for 程序体的语句引用 %a 来取得第一个符号,
引用 %b 来取得第二个符号从%a~%z,如果你的文
档里有5列分别是1~5的值,那变量%a就是1,依此往下推,命令行示范如下:
for /f "skip=1 eol=; tokens=1-9 delims=, " %a in (c:\ADuserdata.csv)
do dsadd user cn=%a,cn=users,dc=sample,dc=net
-upn %b@sample.net -samid %b -pwd %c -fn %e -ln %d -dept %f
-office %g -title %h -email %i -mustchpwd yes -disabled yes
参数含义: skip=1跳过第一行数据 eol=;注释行开始字符为";" tokens=1-9
每次提取1-9个变量 delims=, 分割符号为","
结果报错,找不到文件。原因是CSV在打开的情况下,无法被命令读取,关闭再运行命令就OK
打开ADUC就能看到
我们打开任何一个用户,查看属性
测试OK,全部创建成功
其实有工作经验的人就会发现,其实上面创建的是有问题的
没有划分OU,以后运行GPO怎么办?
一般情况下,我们导入用户前会事先创建好组织结构的OU
比如上海总部和上海子公司,如下图
建议ou的名字用英文比较好,中文有时候会有乱码,编辑的时候比较麻烦。
如果按上面的方法做必须把每个部门的员工做成一个CSV文件
下面我们先做总公司人事的账户,另存为C:\\SHHQHRUSER.CSV
用for do 的命令时添加相应的OU选择即可
测试OK,
:)哪怕给我5K的用户也不愁了。
DSADD USER语法
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName]
[-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description]
[-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber]
[-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber]
[-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager]
[-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath]
[-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
[-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName]
[-p {Password | *}] [-q] [{-uc | -uco | -uci}]
上一篇:IIS7 全新管理工具AppCmd.exe的命令使用实例分享
栏 目:Windows
下一篇:IE:最好用的起始页
本文地址:http://www.codeinn.net/misctech/117974.html
阅读排行
- 1win2003 service pack2 IIS 无法复制CONVLOG.EXE CONVLOG.EX_问题处理
- 2Windows Server 2008 R2 DNS 服务器迁移方法
- 3win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
- 4man -f/-k [keyword]在fedora 29 中报错nothing appropriate
- 5IP策略实现服务器禁止Ping
- 6win2003开机自动登录后锁定
- 7本地策略提示不能确定应用到此机器的组策略安全性设置的解决方法
- 8限制Win9X/NT系统功能二十六招
- 9windows10彻底关闭自动更新【绝对可行】
- 10win2003 3389手工修改方法