Windows Server2019 AD 域批量创建，修改和删除用户账户

用命令 批量创建，修改和删除用户账户。有三种方式，csvde.exe,ldifde.exe,dsadd,dsmod,dsrm

1.我们使用csvde.exe来批量创建用户。

• 脚本编辑如下：

DN,ObjectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl

"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514

"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514

"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514

将他们保存为.txt的文件，保存在C:\test目录下，名为users1.txt

用管理员的身份打开Power Shell，运行csvde -I -f C:\test\users1.txt

打开Active Directory用户和计算机，查看是否修改成功

• 使用.csv格式来批量创建用户

首先新建一个.csv格式的文件，类似Excel，第一行输入属性，比如DN,UPN,objectClass

启用状态见下图第一个框

当我把启用状态标为514禁用状态，就会出现上面第二个框，显示修改成功

查看修改成功后的结果。

另外我们还设置了这两位的电话tel，mail，查看一下该用户是否有

使用csvde，有以下的应用场景：

1. 批量添加用户：通过准备包含用户信息的 CSV 文件，可以使用 CSVDE 将大量用户账户信息批量导入到 Active Directory 中。
2. 批量修改用户属性：如果需要对现有用户账户的属性进行批量修改，也可以使用 CSVDE 导出用户信息，进行批量修改后再导入回 Active Directory 中。
3. 数据迁移：在进行域控制器的迁移或者整合时，可以使用 CSVDE 来导出和导入用户账户信息。
4. 批量删除对象：通过准备包含要删除对象的 DN（Distinguished Name）的 CSV 文件，可以使用 CSVDE 进行批量删除对象。

2.使用ldifde.exe进行批量添加，修改和删除

我们编写一段脚本：

DN:CN=Pete,OU=业务部,DC=Adatum,DC=com

changetype:add

objectClass:user

sAMAccountName:Pete

userPrincipalName:Pete@Adatum.com

displayName:Pete

userAccountControl:514

 

DN:CN=Peter,OU=业务部,DC=Adatum,DC=com

changetype:delete

 

DN:CN=Tom,OU=业务部,DC=Adatum,DC=com

changetype:modify

replace:sAMAccountName

sAMAccountName:robert

-

replace:userPrincipalName

userPrincipalName:robert@Adatum.com

-

这里我们添加了用户Pete，删除了用户Peter，修改了用户Tom的属性，将他的sAMAcccountName从user改为robert

将脚本保存为.txt格式，命名为users2.txt

保存在C:\test目录下

在power Shell中使用ldifde -I -f C:\test\users2.txt

提示成功，去Active Directory用户和计算机中，查看我们添加，修改与删除的信息

将.txt文改为.ldifde结尾的，同样也是可以执行的。命令类似

Ldifde -I -f C:\test\users2.ldif

• 使用dsadd，dsrm,dsmod进行用户的批量添加删除和修改

 编写脚本：

Dsadd user “CN=李四,OU=业务部,DC=Adatum,DC=com” -samid lisi -upn lisi@Adatum.com -display 李四 -disabled yes

Dsmod user "CN=John,OU=业务部,DC=Adatum,DC=com" -upn John@Adatum.com -pwd 123.com -tel 15964842391

Dsrm "CN=Tom,OU=业务部，DC=Adatum,DC=com" -noprompt

保存文件为.cmd，或者是.bat格式的。双击执行命令。

若成功直接添加完成。

推荐使用cd命令直接切换到该目录下。执行users3.cmd或者users3.bat。

在这个命令下，可以查看执行的操作是否都完成，如果有错误，会有提示哪行命令出现问题，可以进行修改。

这里运行完，没有出错，跳转到Active Director用户和计算机上查看是否执行成功

三种方式的比较：

1. CSVDE

优点：

• 使用简单，导出和导入数据的速度很快。
• 支持将数据导出到CSV文件，并可在Excel中打开和编辑。
• 可以通过编辑CSV文件并使用CSVDE命令将更改应用到目录中，从而提高了灵活性。

缺点：

• 不能添加或删除对象，只能修改现有对象的属性。
• 对象创建和属性设置的控制较少，不支持自定义架构。
• 不支持对二进制数据进行操作。

1. LDIFDE

优点：

• 支持添加、修改和删除对象，灵活性更强。
• 支持自定义架构，可以对自定义属性进行操作。
• 支持对二进制数据进行操作。
• 支持执行批量操作并在交互式模式下进行调试。

缺点：

• 学习和使用成本较高，需要熟悉LDIF格式和LDAP协议。
• 执行操作时需要小心，因为错误的操作可能会导致数据丢失或损坏。

1. DSADD/DSMOD/DSRM

优点：

• 支持添加、修改和删除对象，更加灵活。
• 可以通过命令行参数控制对象创建和属性设置。
• 支持对安全对象（如用户、组）进行管理。

缺点：

• 学习和使用成本较高，需要熟悉命令行参数。
• 不支持修改自定义架构和属性。
• 操作时需要小心，因为错误的操作可能会导致数据丢失或损坏。

如果只需要简单地导入或导出数据，CSVDE是一个很好的选择。如果需要更灵活的控制和自定义架构，则LDIFDE更适合。如果您需要管理安全对象并希望通过命令行参数进行控制，则DSADD/DSMOD/DSRM是一个很好的选择。