前段时间,有客户提出想批量创建域用户,做实验测试了一下,可以使用 脚本处理、 win2003 工具 (dsadd) 、其他小工具 来进行操作。下面把我用dsadd做的从Excel(CSV文件)导入到活动目录中的步骤写出来。
 
具体步骤 ,测试域为hy.com
1 .先创建用户信息,建立 EXCEL 表格的形式。文件名为 USER.XLS
2 .把创好的文件需要另存为后缀名为 .CSV 的文件才可以在以后的命令当中使用。这个比较重要 , 另存为 USER.CSV (可参考附件 user.csv , 该文件 D 列为登陆帐号, E 列为密码, F 为描述字段)
3 .将做的好 USER.CSV 这个文件放到所要执行命令的目录下,放在系统装在 C 盘根目录下。
4. 打开 CMD 。切换到 C:\ 然后输入 ,
 for /f "tokens=1,2,3,4,5,6 delims=," %a in (user.csv) do @echo %a %b %c %d %e %f . 这步是对你所做的文件进行的测试
5. 修改组策略 , 因为我们会使用员工号为初始密码 , 所以需要修改默认密码策略 . 打开域用户和计算机管理控制台 , 在域节点 hy.com 右键,进入属性,打开组策略选项卡,在里边找到 Default Domain policy 这个 GPO 选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置 -WINDOWS 设置 - 安全设置 - 帐户策略 - 密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为 0. 最后一步,就是在开始菜单的运行中输入“ GPUPDATE /FORCE ”这个命令来刷新组策略的修改 .
6. 打开域用户和计算机管理控制台 , 在域节点 hy.com, 建立新的 OU 命名为 IT, 然后在下面建立 users OU.
7. 最后一步 , 利用 WIN2003 当中的 DSADD USER 这个命令配合 FOR 这个命令来执行批量创建域用户。
打开 CMD 。切换到 C:\ 然后输入 ,
 for /f "tokens=1,2,3,4,5,6 delims=," %a in (user.csv) do dsadd user "cn=%c,ou=users,ou=IT,dc=hy,dc=com" -samid %d -upn %d@hy.com -ln %a -fn %b -pwd %e -disabled no -mustchpwd no -desc %f
解释一下该命令 , user.csv 为我们要提取内容的文件 . "cn=%c,ou=users,ou=IT,dc=hy,dc=com" 意思是在 IT 组织单元下的 USERS 组织单元下来建立用户 . -samid %d 为登陆名 , CSV 文件的 D .-pwd 为密码 . disabled no 设置账户是否禁用 .  -mustchpwd no 首次登陆是否必须修改密码 . -desc %f 描述字段 .
         还可以在后面继续跟命令来设置用户的其他信息 . 可以通过 dsadd user /? 来查看命令 .