首先弄清楚CSVED中记事本的格式。

DN,objectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl

"CN=xiao,OU=学术部,DC=jintian,DC=com",user,xiao,xiao@jintian.com,xiao,514

DN:名字标示

objectClass:组的类别

sAMAccountName:2000以前版本:也是用户登录名称的意思

userPrincipalName:用户登录全程

displayName:用户登录显示的名称,类似昵称

userAccountControl:对账户权限进行控制,512启动 514禁用 66048代表永不过期

注意的是:在建立用户的过程中,如果要建立在学术部或者其他的组织单位下,这些组织单位必须先存在,否则无法建立该组织单位下的用户。建立用户的时候,应该是先使用户在禁用状态,只用禁用状态才使用户的密码为空密码而能存在,否则则提示,违反了密码策略。当然,可以修改密码策略来完成密码的限制。

如下图:先建立记事本:

clip_image002

放到一个路径下,我选择了C盘根目录,其他路径和子目录也可以,我的选择主要是为了操作方便。

clip_image004

在CMD下:

clip_image006

打开AD用户和计算机:

clip_image008

查看xiaoxiao用户是否存在:

clip_image010

用户Xiaoxiaoyo已经建立了

clip_image012

那么多个用户如何来实现呢?

如下图记事本:

clip_image014

查看:

clip_image016

如果不加OU属性,那么用户默认在当前域下:

clip_image018

使用原来记事本如下:

clip_image020

在CMD下执行:

clip_image022

注意,无论那个容器或者单位或者网络位置,该用户已经存在不允许重名

修改原来的记事本:

clip_image024

在CMD下执行:

clip_image026

查看,没有刷新之前看不到,刷新。

clip_image028

clip_image030

那么建立多用户的时候,如何生成这个操作的日志文件呢?(日志文件,主要用来排错)

先建立如下图记事本:

clip_image032

CMD下执行:

clip_image034

在C:\查看:

clip_image036

在一次添加多用户的时候生成的文件默认为:csv.log

查看日志文件:

clip_image038

那么现有用户目录如何直接导出呢,导出的时候如何生成日志文件呢?

clip_image040

导出的用户目录文件为user。默认为user.csv

clip_image042

查看:

clip_image044

生成的日志文件默认为vcsv.log

clip_image045

前面我们讲了,在CMD下,直接用命令来建立当前域下的用户,这个csvdev.exe可以实现多个域中用户的建立。都可以实现一次性建立多用户。csvdev.exe不能修改和删除用户账户。Ldifde.exe可以实现用户账户的建立修改和删除。

下面我们来看看LIDFDE.EXE是如何管理AD用户账户的。

该域账户:jintianv.com上的用户账户无:

clip_image047

编辑记事本:

clip_image049

在CMD下执行:

clip_image051

比较查看结果:

clip_image053

那么同时添加用户账户并且删除部分用户:比如上图中,删除 xiao211 xiao411,添加小明账户

clip_image055

在CMD下执行:

clip_image057

查看结果:

clip_image059

那么使用LDIFDE.exe在一个组织单位下一次行添加多个用户呢?

如下图记事本编辑:

clip_image061

在CMD先运行,如下图:

clip_image063

查看操作效果:

clip_image065

在另外一个中文的OU下:

clip_image067

CMD下的执行现象如下:

clip_image069

注意:很多经典的教材多把这里说成是导入的中文数据会出现乱码,其实很多时候是无法执行。什么原因呢?LDIFDE.EXE不支持简体中文。

尝试改成字母的写法:

clip_image071

编辑记事本:

clip_image073

CMD下直接执行:

clip_image075

查看试验现象:

clip_image077

clip_image079

特别整理该记事本如下:(特备指出的是,多个用户的信息之间,一定空一到N行,否则,系统无法识别)

DN:CN=xx1,OU=xueshubu,DC=jintian,DC=com

changetype:add

objectClass:user

sAMAccountName:xx1

userPrincipalName:xx1@jintian.com

displayName:xx1

userAccountControl:514

DN:CN=xx2,OU=xueshubu,DC=jintian,DC=com

changetype:add

objectClass:user

sAMAccountName:xx2

userPrincipalName:xx22@jintian.com

displayName:xx2

userAccountControl:514

DN:CN=xx3,OU=xueshubu,DC=jintian,DC=com

changetype:add

objectClass:user

sAMAccountName:xx3

userPrincipalName:xx3@jintian.com

displayName:xx3

userAccountControl:514

到此试验基本完成,那么就是想在LDIFDE.EXE下使用简体中文怎么处理呢?

在使用LDIF文件批量导入的时候,文件中的中文字必须是UFT-8的编码格式才能导入成功。

例如:

iconv -f GB2312 -t UTF-8 users.ldif > users.utf8.ldif

安裝 converter/iconv等工具来实现编码格式的转换。这里不在论述。

当然,也有些第三方工具也可以实现:批量添加域用户程序3.0等软件

clip_image081

 

 

 

 

批量添加域用户试验完成了。