一、创建OU的方法

创建OU的方法,常用的无外乎以下几种:
1. 利用AD用户和计算机(ADUC)工具创建OU
2. 利用脚本批量建OU
3. 利用for…..do…循环命令,批量建OU 
以上是几种创建OU的方法,但第一种只能创建单个OU,其它两种是批量创建OU的方法。在后两种指量创建用户方法中,哪一种更为简单呢?
脚本批量创建OU用户,需要写大量的程序、命令;
for....do...dsadd user命令,批量创建OU的方法,简单、实用。  
首先收集公司组织结构,并编辑保存为.csv格式。如图

 

说明:1、此文档保存格式为.csv格式;
      2、各列数值不能为空;

      3、同名或重复的的要删除     

 

创建For... do循环命令(结合dsadd user命令)
命令格式:
for /f  "tokens=1 delims=," %a in (c:\ous.csv) do dsadd ou "ou=%a,ou=Beijing,dc=contoso,dc=com"
相关说明:
    1、先用Excel表格做一个简单模版,将其保存为.csv格式;
    2、再用For命令结合dsadd 来完成批量创建OU
    3、tokens=1:表示有1个变量
       delims=, :表示分隔符为“,”
       %a in (c:\ous.csv) :表示变量从路径“c:\ous.csv”中取数据
       dsadd :添加命令
       ou=%a,ou=Beijing,dc=contoso,dc=com :表示所创建的用户名与创建位置
       ou=%a :设置OU为变量a

更多的参数,请参考dsadd user /?

五、在AD服务器上,执行以下步骤:
   1、在AD管理工具中,创建一个OU,名为Beijing;
   2、在CMD命令下,键入上述命令,执行结果,如下:
 
六、AD管理工具,上刷新Beijing,看到创建的相关OU;
 

七、由于此种方法创建的OU没有启用“防止对象被意外删除(P)”为避免误操作而删除OU,应通过powershell命令启用OU的“防止对象被意外删除(P)”功能

1、  以管理员身份运行powershell的Active Directory模块

Import-Module ActiveDirectory

2、键入以下命令来检查有哪些OU未进行意外删除的保护:

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft

 

3、在Active Directory的Windows PowerShell模块命令提示符下,键入以下命令以保护OU:

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true 

 

4、查看OU属性