1、新增账号
for /f "tokens=1,2,3,4,5,6 delims=," %a in (C:\*.csv) do dsadd user "cn=%b,ou=test,dc=test,dc=com" -samid %c -upn %c@test.com -fn %b -desc %f -display %b -pwd %e -mustchpwd no -canchpwd yes -pwdneverexpires yes -disabled no
%a 序号 | %b 姓名 | %c 账号 | %d 域名 | %e 密码 | %f 描述 |
37001 | 赵 | zhao | test.com | ********* | 岗位 |
for /f "tokens=1,2,3,4,5,6,7,8 delims=," %a in (C:\*.csv) do dsadd user "cn=%b,ou=%h,ou=test,dc=test,dc=com" -samid %c -upn %c@test.com -fn %b -desc %f -email %g -title %f -display %b -pwd %e -mustchpwd no -canchpwd yes -pwdneverexpires yes -disabled no
%a 序号 | %b 姓名 | %c 账号 | %d 域名 | %e 密码 | %f 描述 | %g 邮箱 | %h 组织单位 |
37001 | 赵 | zhao | test.com | ********* | 岗位 | zhao@test.com | 信息部 |
2、用户指定计算机登录
Set-ADUser -Identity zhao -LogonWorkstations:"TESTPC01,TESTPC02"
3、清理长期不使用的计算机账户
计算机账户密码规则为每隔30天自动更新计算机账户密码,并且保存上一次计算机密码,如果超过2个默认密码周期(60天)计算机都没有登录的计算机,该计算机就可以被视为无效计算机账户。
在命令行提示符下,键入如下命令查询超过9个星期没有登录的计算机,并且将计算机账户设置为“禁用”状态。
dsquery computer -inactive 9 | dsmod computer -disable yes
4、清理长期没有登录的用户
显示6周内没有登录的用户
dsquery user -inactive 6
显示并禁用6周内没有登录的用户
dsquery user -inactive 6 | dsmod user -disabled yes
查询所有禁用的用户,将其删除
dsquery user -disable | dsrm
*建议部署策略:在域中部署密码策略,设置密码过期时间,默认为42天(6个星期),建议更新为63天(9个星期),超过9个星期没有登录的用户,管理员即可删除目标用户。
5、批量映射用户主文件夹
使用“Set-ADUser” PowerShell 命令设置用户默认磁盘。用户登录到域时,将自动连接到文件服务器,盘符设置为“Z”。
Set-ADUser -HomeDirectory:"\\file.test.com\it" -HomeDrive:"O:" -Identity zhao
使用“dsmod user”命令设置以“test”开头的所有用户使用的默认磁盘。将以“test”开头的所有用户默认连接盘符设置为Z,并映射到文件服务器。
6、批量添加用户属性
统一更新同一个组织单位中用户办公室信息。
dsquery user "ou=it,dc=test,dc=com" | dsmod user -office 科技园23栋1601
7、批量添加组成员
使用“Add-ADGroupMember” PowerShell 命令添加组成员。
Add-ADGroupMember IT "zhao"
8、批量修改用户属性
使用“Set-ADUser”修改zhao邮箱及备注属性。
Set-ADUser -Identity zhao -Replace @{mail="zhao@test.com";description="IT"}
9、批量导出用户信息
使用“csvde”导出mdUsers所有用户账号及邮箱信息。
csvde -f c:\adusers.csv -r "(&(objectcategory=person)(objectClass=user))" -d "OU=testUsers,DC=test,DC=com" -l "sAMAccountName,mail,"
10、批量修改计算机位置
使用“dsquery”查找指定计算机,移动到新组织架构中。
dsquery computer -name TESTPC01 | dsmove -newparent "OU=nonePCPolicy,OU=PCTemp,OU=Terminal,DC=test,DC=com"
11、获取所有用户单个属性
get-aduser -filter * -properties * | Format-Table name,SID -A
12、批量新建用户组
使用“Dsadd group”命令组在“testGroups”中创建全局组。
dsadd group cn=【职能】研发,ou=testGroups,ou=testUsers,dc=test,dc=com -desc 【职能】研发