Windows2003中使用命令批量添加AD域用戶 本文出自http://space.itpub.net/13023909/viewspace-609785 谢谢本文作者 厂务部,环保节能课,张山,F0700846,师2,组长 .. 以上为csv文件的基本格式,我们用以下循环命令来批量添加用户账号: for /f "tokens=1,2,3,4,5,6 delims=," %a in (E:/人员名细.csv) do dsadd user "cn=%d,cn=users,dc=fat-qhd,dc=com" -samid %d -upn %d@fat-qhd.com -ln %d -desc "%a %b %c %e %f" -display %c -pwd %d -disabled yes 管控USB端口不能使用(用户权限需要为power user) 把以下命令添加到记事本里并且用*.bat的格式命名,关闭usb脚本.比如disable.bat reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v "Start" /t "REG_DWORD" /d "4" /f 在ou里右键属性,群组原则,新对象,在策略里打开 使用者设定 ,windows设定 ,指令码 ,在启动中加入如上的bat文件.即可把此ou下的用户usb都关闭了. 接下来只要用户有管理员权限即可通过修改注册表把此值修改为3使用usb端口,我们在添加一个登陆指令文件, 关闭注册表,使之不能修改, lock.bat: reg add "HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System" /v "DisableRegistryTools" /t "reg_dword" /d "00000001" /f 此为关闭注册表. 开启usb ,分为两个步骤, 开启注册表使用 , 开启usb端口: 另新建一个ou ,命名为enable usb 放入以下的用户都可以用usb ,添加开启注册表bat 以下为unlock.bat :内容如下: %SystemRoot%/System32/rundll32.exe setupapi,InstallHinfSection DefaultInstall 132(此为空格连接) %SystemRoot%/System32/unlock.inf 注:cmd安装inf文件的命令 可以参考以下注册表键值: [HKEY_CLASSES_ROOT/inffile/shell/Install/command] %SystemRoot%/System32/rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 把unlock.inf放到system32下面.:内容如下: [Version] Signature="$Chicago$" [DefaultInstall] DelReg=DeleteMe [DeleteMe] HKCU,"Software/Microsoft/Windows/CurrentVersion/Policies/System","DisableRegistryTools" 然后加入开启usb的指令, enable.bat: reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v "Start" /t "REG_DWORD" /d "3" /f 备注(网上转): 禁用注册表 解开注册表 ------ 首先,2000/xp/2003用户,运行:services.msc;禁用服务Remote Registry,这样别人就不能远程修改你的注册表了。 然后 1.使用软件禁用注册表 比如:(此间文字由系统自动屏蔽) 2.通过.reg文件 把下面的内容保存为lock.reg,双击后,注册表禁用 REGEDIT4 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "DisableRegistryTools"=dword:00000001 3.在Windows 2000/XP/2003中,运行Gpedit.msc,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已启用”即可。 解禁注册表 ------ 1.使用软件禁用注册表 比如:(此间文字由系统自动屏蔽) 2.通过.reg文件 (适用98系统,XP/2003下,禁用注册表后是无法导入reg文件的) 把下面的内容复制到记事本,另存为扩展名为reg的文件,双击后,注册表解禁 REGEDIT4 [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System] "DisableRegistryTools"=dword:00000000 3.通过.vbs文件 把下面的内容复制到记事本,另存为扩展名为vbs的文件,双击后,注册表解禁 Dim WSHShell Set WSHShell=WScript.CreateObject("WScript.Shell") WSHShell.RegDelete "HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System/" 4.通过.inf文件 把下面的内容复制到记事本,另存为扩展名为inf的文件,右键选择安装,注册表解禁 [Version] Signature="$Chicago$" [DefaultInstall] DelReg=DeleteMe [DeleteMe] HKCU,"Software/Microsoft/Windows/CurrentVersion/Policies/System","DisableRegistryTools" 5.通过.js文件 把下面的内容复制到记事本,另存为扩展名为js的文件,双击后,注册表解禁 var WSHShell=WScript.CreateObject("WScript.Shell"); WSHShell.RegWrite ("HKCU//Software//Microsoft//Windows//CurrentVersion//Policies//System//DiableRegistryTools" ,0,"REG_DWORD"); WSHShell.RegDelete ("HKCU//Software//Microsoft//Windows//CurrentVersion//Policies//System//"); 6.命令行下解禁注册表 命令:reg delete HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/System /v DisableRegistryTools 7.在Windows 2000/XP/2003中,运行Gpedit.msc,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解禁。
Windows2003中使用命令批量添加AD域用戶
最新推荐文章于 2024-01-29 21:40:53 发布