最近公司忙着上Active Directory,目的为了统一管理员工帐号及权限分配,由于公司人员数量庞大,一一录入比较困难,结合实际情况于是决定采用批处理的方式把帐号导入Active Directory,一下是一些详细的步骤。

    在Active Directory 用户和计算机上创建用户帐号是件很简单的事,先建OU (Organization Unite) 然后建帐号(Users Account)最后是权限设定(Permission),在以往所接触的系统管理员中很多都没有这个习惯,都喜欢把帐号放在User容器里,不管管理员还是普通用户一律同等对待,其实这样方法不可取的,如果你User帐号达到一定数量时,相信你有时候为了查找一帐号用去很多时间,由此可见AD的规划是相当重要。

   帐号导入命令是 DSADD

添加OU

dsadd ou <OrganizationalUnitDN> [-desc <Description>]

[{-s <Server> | -d <Domain>}] [-u <UserName>]
[-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

范例

dsadd ou ou=Microsoft,dc=contoso,dc=com
dsadd ou ou=总经办,ou=Microsoft,dc=contoso,dc=com
dsadd ou ou=财务部,ou=Microsoft,dc=contoso,dc=com

意思是你要添加组织单位是财务部,dc=contoso,dc=com意思是财务部是在contoso.com的Domain内,也就是你的Domain是contoso.com

添加帐号

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]

[-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
[-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]
[-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]
[-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
[-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
[-webpg <WebPage>] [-title <Title>] [-dept <Department>]
[-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
[-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
[-mustchpwd {yes | no}] [-canchpwd {yes | no}]
[-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
[-acctexpires <NumDays>] [-disabled {yes | no}]
[{-s <Server> | -d <Domain>}] [-u <UserName>]
[-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
 
范例
dsadd user cn=沈顺安,ou=总经办,ou=Microsoft,dc=contoso,dc=com -upn Shunan.Shen@contoso.com -pwd swat112@ -display 沈顺安 -fn 顺安 -ln 沈  -samid Shunan.Shen

-upn就是平时我们所用的mail地址表达方式 –pwd swat112@ 密码为swat112@ -display 沈顺安 显示名沈顺安 -fn 顺安 -ln 沈 名为顺安姓为沈 -mustchpwd yes 第一次登陆更改密码 是 -disabled no 禁用帐号 不 -samid Darren.Lam SAMName 为Shunan.Shen