PowerShell 批量添加域用戶（Windows 2012 R2）

 

PowerShell版本

 

1. 實施的前提請準備好相關域用戶信息，通常都是Excel表，格式以下

注：爲了方便導入，我將PowerShell相關名與表格中值一一對應。

   Group組織單元須要提早創建出來，也能夠用PowerShell命令

   

   用戶密碼我是用函數來作的，數字+字母最好，可是有些字母數字，如數字0和小寫字母o和大寫字母O，給用戶及運維工做人員帶來不便，固我採用了隨機數字+固定字母來作。

2. 將表格另存爲後綴名.CSV格式文件（該文件會以逗號形式隔開每一個字符串值），若表中有中文，須要咱們將.CSV文件以文本方式打開，並以UTF-8編碼格式另存或覆蓋該文件。

3. 用戶excel表準備工做完畢，接下來，使用PowerShell命令批量導入用戶信息（如果在生產環境或實施環境，請在測試機上測試可行後再導入，建議以前作一些備份工做）

登錄ad域控制器，用PowerShell命令以管理員身份執行

Import-Csv 'C:\UserData\ADUserData.csv' | ForEach-Object {New-ADUser -SamAccountName $_.SamAccountName -Surname $_.Surname -GivenName$_.GivenName -Name $_.Name -UserPrincipalName $_.UserPrincipalName -DisplayName$_.Name -Description $_.Name -Path $_.Path -AccountPassword(ConvertTo-SecureString -AsPlainText $_.AccountPassword -Force) -Enabled 1-ChangePasswordAtLogon 1 }

 

注：

'C:\UserData\ADUserData.csv'爲導入.CSV文件路徑，New-ADUser爲添加新用戶命令，-SamAccountName$_.SamAccountName 爲「- 類型 $_.數據值」 ，-Enabled 1 是啓用帳戶，-ChangePasswordAtLogon 1 爲用戶下次登錄時必須更改密碼，可根據要求自行更改。

 

4. 批量用戶導入時，有時候會有少許用戶未導入成功，這時候，須要咱們手動導入單個用戶，命令以下：

New-ADUser -Name "周八" -Surname"周" -GivenName "八"-SamAccountName "20160219008" -UserPrincipalName"20160219008@test.local" -DisplayName "周八"  -Description "周八"-Path "OU=技術部,OU=用戶,OU=Test,DC=test,DC=local" -AccountPassword(ConvertTo-SecureString "567@test" -AsPlainText -force ) -Enabled$true -ChangePasswordAtLogon $true

 

 

注：-Enabled $true是啓用帳戶，-ChangePasswordAtLogon$true爲用戶下次登錄時必須更改密碼，可根據要求自行更改。單用戶添加時這兩個數值都是用$true來執行才能成功，緣由不明。

5. 附上操做的excel文件