学习在活动目录中一次同时添加多个用户帐户

学习在活动目录中一次同时添加多个用户帐户

这个我觉得没有什么具体的原理要阐述的，其实我也是一步步按照书上说的做的，至于与一个一个的向组里面添加成员有什么区别，还要各位自己体验，

 闲话少说，马上开始

在windows server2003中，可以使用两个工具来完成这项工作，CSVDE.EXE和LDIFDE.EXE这两个的区别就是LDIFDE可以用来添加、删除、修改，而CSVDE只能添加，不能删除修改。

还要交代几点：

一．要指定存储路径 二.要包含对象类型 三要有用户登录名 四要有UPN 还有就是可以有用户的一些其他信息，没有办法设密码，所以一般都是把帐户给禁用掉

实验环境，域控制器：florence 上建了一个域 abc.com 有组织单位：业务部、财务部等等

在florence C盘根目录下新建一个文本文件 叫什么无所谓，like ：user1.txt键入一下内容

DN,objectClass,sAMAccountName,userPrincipalName,displayname,userAccountcontrol

“CN=张三,OU=业务部,DC=abc,DC=com”,user,zhangsan,[email]zhangsan@abc.com[/email],张三，514

格式就是这个样子的，在这就不多写了，下面说说都是什么意思DN包含CN、OU、DC、DC那些CN 就是张三的名字也就是用户名嘛，下面的就从小到大说属于哪个部门，哪个域。514 表示帐户禁用的意思，如果想启用也可以就是不安全，改成512就行了；objectclass 对应的值是user，就表示是个用户；sAMSccountName对应第二行的zhangsan，表示用户的登录名；userPrincipalName对应[email]zhangsan@abc.com[/email] 就是那个upn学名叫用户规则名；displayname对应张三 就是显示个名称，userAccountcontrol对应514

输入完许多用户之后，保存退出，在开始、运行下，cmd 进入命令提示符键入

CSVDE –i –f user1.txt

然后你就到开始、程序、管理工具下找用户和计算机项，看看新添加的这几个在不在就行了，我觉得如果不是太多用户要加的话，用这种方法是显不出来它的便捷的

用LDIFDE和这个差不多有一点点不同，前面的步骤一样，新建文本文件，这次叫个user2.txt吧

键入一下内容：

DN:CN=lisi,OU=财务部,DC=abc,DC=com

Changetype:add

Objectclass:user

sAMAccountName:lisi

userPrincipalName:lisi@abc.com

displayname:李四

userAccountcontrol:514

这个我也只写一个意思一下，格式有所变动，注意一下就行，具体意思就不再解释了

刚才说的是添加，说说删除

DN:CN=wangwu,OU=财务部,DC=abc,DC=com

Changetype=delete

修改呢也很简单假如现在我们要把财务部下的lisi换成mayun，这个mayun继承lisi的所有属性

DC:CN=lisi,OU=财务部,DC=abc,DC=com

Changetype:modify

Replace:sAMAccountName

sAMAccountName:mayun

-

Replace:userPrincipalName

userPrincipalName:mayun@abc.com

-

其实很简单就是改了两个名字，如果是同时添加删除更改，记得中间空一行，更改那有一个减号别忘记写了

全都做完之后接着开始、运行、cmd，输入以下命令

LDIFDE –i –f user2.txt

去用户和计算机看看改了没有吧

欧拉，简单吧，回去试试吧，

欢迎各位前辈给我指错！

转载于:https://blog.51cto.com/yuzeying/127959