一、创建OU的方法
创建OU的方法,常用的无外乎以下几种:
1. 利用AD用户和计算机(ADUC)工具创建OU
2. 利用脚本批量建OU
3. 利用for…..do…循环命令,批量建OU
1. 利用AD用户和计算机(ADUC)工具创建OU
2. 利用脚本批量建OU
3. 利用for…..do…循环命令,批量建OU
以上是几种创建OU的方法,但第一种只能创建单个OU,其它两种是批量创建OU的方法。在后两种指量创建用户方法中,哪一种更为简单呢?
脚本批量创建OU用户,需要写大量的程序、命令;
for....do...dsadd user命令,批量创建OU的方法,简单、实用。
首先收集公司组织结构,并编辑保存为.csv格式。如图
说明:1、此文档保存格式为.csv格式;
2、各列数值不能为空;
3、同名或重复的的要删除
创建For... do循环命令(结合dsadd user命令)
命令格式:
for /f "tokens=1 delims=," %a in (c:\ous.csv) do dsadd ou "ou=%a,ou=Beijing,dc=contoso,dc=com"
相关说明:
1、先用Excel表格做一个简单模版,将其保存为.csv格式;
2、再用For命令结合dsadd 来完成批量创建OU
3、tokens=1:表示有1个变量
delims=, :表示分隔符为“,”
%a in (c:\ous.csv) :表示变量从路径“c:\ous.csv”中取数据
dsadd :添加命令
ou=%a,ou=Beijing,dc=contoso,dc=com :表示所创建的用户名与创建位置
ou=%a :设置OU为变量a
七、由于此种方法创建的OU没有启用“防止对象被意外删除(P)”为避免误操作而删除OU,应通过powershell命令启用OU的“防止对象被意外删除(P)”功能
1、 以管理员身份运行powershell的Active Directory模块
Import-Module ActiveDirectory
2、键入以下命令来检查有哪些OU未进行意外删除的保护:
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | ft
3、在Active Directory的Windows PowerShell模块命令提示符下,键入以下命令以保护OU:
Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true
4、查看OU属性
转载于:https://blog.51cto.com/shubao/704155