Windows2003中使用命令批量添加AD域用戶

  Windows2003中使用命令批量添加AD域用戶 本文出自http://space.itpub.net/13023909/viewspace-609785 谢谢本文作者 厂务部,环保节能课,张山,F0700846,师2,组长 .. 以上为csv文件的基本格式,我们用以下循环命令来批量添加用户账号: for /f "tokens=1,2,3,4,5,6 delims=," %a in (E:/人员名细.csv) do dsadd user "cn=%d,cn=users,dc=fat-qhd,dc=com" -samid %d -upn %d@fat-qhd.com -ln %d -desc "%a %b %c %e %f" -display %c -pwd %d -disabled yes 管控USB端口不能使用(用户权限需要为power user) 把以下命令添加到记事本里并且用*.bat的格式命名,关闭usb脚本.比如disable.bat reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v "Start" /t "REG_DWORD" /d "4" /f 在ou里右键属性,群组原则,新对象,在策略里打开 使用者设定 ,windows设定 ,指令码 ,在启动中加入如上的bat文件.即可把此ou下的用户usb都关闭了. 接下来只要用户有管理员权限即可通过修改注册表把此值修改为3使用usb端口,我们在添加一个登陆指令文件, 关闭注册表,使之不能修改, lock.bat: reg add "HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System" /v "DisableRegistryTools" /t "reg_dword" /d "00000001" /f 此为关闭注册表. 开启usb ,分为两个步骤, 开启注册表使用 , 开启usb端口: 另新建一个ou ,命名为enable usb 放入以下的用户都可以用usb ,添加开启注册表bat 以下为unlock.bat :内容如下: %SystemRoot%/System32/rundll32.exe setupapi,InstallHinfSection DefaultInstall 132(此为空格连接) %SystemRoot%/System32/unlock.inf 注：cmd安装inf文件的命令 可以参考以下注册表键值: [HKEY_CLASSES_ROOT/inffile/shell/Install/command] %SystemRoot%/System32/rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 把unlock.inf放到system32下面.:内容如下: [Version] Signature="$Chicago$" [DefaultInstall] DelReg=DeleteMe [DeleteMe] HKCU,"Software/Microsoft/Windows/CurrentVersion/Policies/System","DisableRegistryTools" 然后加入开启usb的指令, enable.bat: reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v "Start" /t "REG_DWORD" /d "3" /f 备注(网上转): 禁用注册表 解开注册表 －－－－－－ 首先，2000/xp/2003用户，运行：services.msc；禁用服务Remote Registry，这样别人就不能远程修改你的注册表了。 然后 1.使用软件禁用注册表 比如：（此间文字由系统自动屏蔽） 2.通过.reg文件 把下面的内容保存为lock.reg，双击后，注册表禁用 REGEDIT4 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "DisableRegistryTools"=dword:00000001 3.在Windows 2000/XP/2003中，运行Gpedit.msc，打开“组策略”。然后依次展开“用户配置→管理模板→系统”，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已启用”即可。 解禁注册表 －－－－－－ 1.使用软件禁用注册表 比如：（此间文字由系统自动屏蔽） 2.通过.reg文件 (适用98系统，XP/2003下，禁用注册表后是无法导入reg文件的) 把下面的内容复制到记事本，另存为扩展名为reg的文件，双击后，注册表解禁 REGEDIT4 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "DisableRegistryTools"=dword:00000000 3.通过.vbs文件 把下面的内容复制到记事本，另存为扩展名为vbs的文件，双击后，注册表解禁 Dim WSHShell Set WSHShell=WScript.CreateObject("WScript.Shell") WSHShell.RegDelete "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System/" 4.通过.inf文件 把下面的内容复制到记事本，另存为扩展名为inf的文件，右键选择安装，注册表解禁 [Version] Signature="$Chicago$" [DefaultInstall] DelReg=DeleteMe [DeleteMe] HKCU,"Software/Microsoft/Windows/CurrentVersion/Policies/System","DisableRegistryTools" 5.通过.js文件 把下面的内容复制到记事本，另存为扩展名为js的文件，双击后，注册表解禁 var WSHShell=WScript.CreateObject("WScript.Shell"); WSHShell.RegWrite ("HKCU//Software//Microsoft//Windows//CurrentVersion//Policies//System//DiableRegistryTools" ,0,"REG_DWORD"); WSHShell.RegDelete ("HKCU//Software//Microsoft//Windows//CurrentVersion//Policies//System//"); 6.命令行下解禁注册表 命令：reg delete HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System /v DisableRegistryTools 7.在Windows 2000/XP/2003中，运行Gpedit.msc，打开“组策略”。然后依次展开“用户配置→管理模板→系统”，双击右侧窗口中的“阻止访问注册表编辑工具”，在弹出的窗口中选择“已禁用”，“确定”后再退出“组策略”，即可为注册表解禁。