如果您使用的是Active Directory管理中心(或Active Directory用户和计算机)的图形界面来创建大量的用户的话,将浪费管理员很多重复的时间,您可以使用系统内置的工具程序csvde.exe , ldifde.exe , 和dsadd.exe来批量添加用户

  

使用csvde添加用户:

格式:在桌面新建弹性体文档写入

 

打开Active Directory 的PowerShell命令行或者CMD命令行输入:csvde -i -f C:\users\Administrator\Desktop\1.txt(代表txt)

 

 

结果:

成功的在slae添加用户

 

 

 

 

导出AD的配置

csvde -f output.csv

-r: 按LDAP字段过滤

仅一个条件时: 
csvde -f users.csv -r "objectCategory=person"
多个条件相“与”:
输出属于user对象类型,并且类别为person的所有项目: 
csvde -f users.csv -r "(&(objectClass=user)(objectCategory=person))"
多个条件相“或”:
输出userAccountControl值为514或者546或者66050的所有项目: 
csvde -f accountControl.csv -r "(|(useraccountcontrol=514)(useraccountcontrol=546)(useraccountcontrol=66050))"
{!}INFO:关于userAccountControl,请参考lesca博客《 UserAccountControl基本属性、功能对照、常见功能组合 》一文。

-d: 按DN中的字段过滤

关于DN的介绍请参考lesca博客的《 什么是DN(Distinguished Names) 》一文。下面举几个例子: 
csvde -d "OU=TEST,DC=lesca,DC=bit" -f example.csv

csvde -d "CN=Users,DC=lesca,DC=bit" -f example.csv

-L: 指定LDAP输出字段

csvde -f example.csv -l "DN, objectClass, givenName, sn, name"

综合举例:

csvde -d "OU=Test,dc=lesca,dc=bit" -m -n -f example.csv -r objectClass=user -l "name, objectCategory, DN"
以下几个参数值的注意:
  • -m 用于排除诸如ObjectGUID, objectSID, pwdLastSet, samAccountType之类的属性
  • -n 禁止输出二进制值

 

CSVDE的不足

  • 无法创建账户密码
  • 无法创建OU