AD批量添加用户
大批量添加AD用户时,用到以下三种命令。
一、csvde.exe
可用来添加用户但不能修改或删除。需要事先储存在文本文件中,然后利用csvde.exe导入进AD。
文本文件格式如下:
其中,”CN=张三,OU=user,OU=SALES,DC=clus,DC=com”表示其存储路径
USER表示类型为添加用户
HELLEN,是在windows 2000前的AD中的用户登录名称,虽然我们用的是windows server 2008,但这一项也要添
HELLON@clus.com 这是2000之后的系统登录名的格式
张三:显示的中文名
514:表示禁用帐户,若是512则表示启用,但此条命令不支持添加密码,所以即使定义成512也不会启用,反而会报错。默认就是514
命令格式:csvde –i –f 文件名,具体参数可用帮助查询。
不管第几个条目格式有问题,执行错误条目时报错后,此条后面的也不会执行下去。
二、ldifde.exe
可添加、删除、修改用户。其它同上
同样写入文本文件中,但注意如果带中文的话,在保存的时候需要Unicode,否则会出现乱码
格式如下:绿线内是添加用户,添加用户跟csvde命令用的文本文档内容差不多,只是格式不同;蓝线内是更改用户;注意更改的项目之间以及之后要加上“-”(减号),否则格式不对会报错;红线内是删除用户;
命令格式与csvde相同
三、dsadd.exe、dsmod.exe、dsrm.exe
分别用来添加、修改、删除用户帐户。创建批处理,然后用这三个程序将要处理的用户帐户创建到此批处理中。
添加命令:
dsadd user “CN=张三,OU=user,OU=SALES,DC=clus,DC=com” –samid HELLEN –upn HELLEN@clus.com –display 张三 –pwd saless!123 –disable no
(最后一项:-disable,如果不设置密码的话,总是默认为yes)
修改命令:
dsmod user “CN=张三,OU=user,OU=SALES,DC=clus,DC=com” –upn BLACK@clus.com –tel 554466
删除命令:
dsrm “CN=张三,OU=user,OU=SALES,DC=clus,DC=com” –noprompt
改成BAT后运行。
