Windows AD域批量导入用户账号实践

Windows AD域批量导入用户账号实践

【场景】

某集团云桌面使用AD域作为统一管理，云桌面交付用户为招投标现场使用，但因用户需求逐渐增多，需要提高创建用户的效率，因此需实现【批量导入域用户到AD管理中心中】

【实现方式】

根据网上相关方面的实践参考，总结有以下3种方式来实现本需求：
1）利用*.csv文件结合cmd命令或bat脚本来实现用户批量导入；
2）利用windows自带命令工具：CSVDE+*.csv文件来实现本需求；
3）利用windows自带命令工具：LDIFDE来实现本需求。

【操作实践】

1）*.csv文件+bat脚本方式：
<1>新建csv文件，用excel打开，可按照你的实际现场需求（比如各账户的属性信息等），写入csv文件中；
<2>编辑bat脚本（或直接粘贴到以管理员运行的cmd里执行）：建议放到根目录下

for /f “skip=1 eol=; tokens=1,2,3,4,5 delims=,” %a in (d:\user.csv) do dsadd user “cn=%c,ou=department,dc=vmware,dc=cn” -samid %d -upn %d -ln %a -fn %b -pwd %e -disabled no

命令说明：
Tokens=1,2,3,4,5：表示有 5 个变量（参数为表格内的 5 个参数，顺序为 A/B/C/D/E 这 5 个参数下面会用到），你的csv用excel打开后，对应5列；

skip=1 跳过第一行数据

eol=;注释行开始字符为";"

Delims=,：表示分隔符为“,”

%a in (c:\user1.csv)：表示变量从路径“c:\user.csv”中读取数据

Dsadd：添加用户命令

cn=%c,ou=department,dc=boc,dc=com：表示所创建的用户名与创建位置

-samid %d –upn %d：表示登录名为变量 d

-ln %a：设置用户姓为变量 a

-fn %b：设置用户名为变量 b

-pwd %e：设置初始登录密码为变量 e （注：由于系统默认要求“必须满足密码复杂度要求”，所以设置初始密码必须满足复杂度，否则会报错）

-disabled no：表示导入后用户为启用状态

2）CSVDE+*.csv文件形式：
……未完待续