作为域管理员,有时我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的时间和人力会超出能够承受范围。下面我们用dsadd命令批量创建域账户。
1. 各部门将入职人员信息填写入指定的excel表格中,表格格式如下。
2. IT管理员将表格改为csv后缀使用dsadd user 进行域账户批量导入操作,命令格式如下
for /f "skip=1 eol=; tokens=1,2,3,4,5,6 delims=," %a in (表格名.csv) do dsadd user >>useradd.log "cn=%c,ou=test,dc=test,dc=com" -samid "%b" -upn "%b@test.com" -display "%c" -pwd %d -mustchpwd yes -canchpwd yes -dept %e -desc %e -title %f
Skip=1 跳过第一行
Eol=; 行结束则执行for循环
tokens=1,2,3,4,5,6 共有6个变量(即excel表格中的a-f 6列)
Delims=, 变量之间的分隔符为“,”
%a in (表格名.csv) 变量a的读取路径
Dsadd user 创建一个对象,对象类型为用户
Cn=%c 对象的CN(通用名称,也就是对象的名字)为: 变量c
ou=dc= 用户的DN(可辨识名称,也就是在AD中的位置)
-upn "%b@test.com” 用户登录到域时所使用的登录名称
-samid "%b" 用户在win2000之前的操作系统上登录到域所用的登录名
-pwd %d 用户登录密码
-display "%c” 用户的显示名
-mustchpwd yes 用户下次登录是否必须更改密码
-canchpwd yes 用户是否可以更改密码
-dept %e 用户所属部门
-desc %e 描述
-title %f 职位
>>useradd.log 生成日志
转载于:https://blog.51cto.com/limintao/1100630