批量建立域帳戶

做爲域管理員，有時咱們須要批量地向AD域中添加用戶賬戶，這些用戶賬戶既有一些相同的屬性，又有一些不一樣屬性。若是在圖形界面逐個添加、設置，那麼須要的時間和人力會超出可以承受範圍。下面咱們用dsadd命令批量建立域帳戶。

 

1.       各部門將入職人員信息填寫入指定的excel表格中，表格格式以下。

 

2.       IT管理員將表格改成csv後綴使用dsadd  user 進行域帳戶批量導入操做，命令格式以下

 

for /f "skip=1 eol=; tokens=1,2,3,4,5,6 delims=," %a in (表格名.csv) do dsadd user >>useradd.log "cn=%c,ou=test,dc=test,dc=com" -samid "%b" -upn "%b@test.com" -display "%c" -pwd %d -mustchpwd yes -canchpwd yes -dept %e -desc %e -title %f

Skip=1                            跳過第一行

Eol=;                              行結束則執行for循環

tokens=1,2,3,4,5,6        共有6個變量（即excel表格中的a-f  6列）

Delims=,                        變量之間的分隔符爲「,」

%a in (表格名.csv)        變量a的讀取路徑

Dsadd user                    建立一個對象，對象類型爲用戶

Cn=%c                            對象的CN（通用名稱，也就是對象的名字）爲： 變量c

ou=dc=                           用戶的DN（可辨識名稱，也就是在AD中的位置）

-upn "%b@test.com」     用戶登陸到域時所使用的登陸名稱

-samid "%b"                   用戶在win2000以前的操做系統上登陸到域所用的登陸名

-pwd %d                         用戶登陸密碼

-display "%c」                 用戶的顯示名

-mustchpwd yes            用戶下次登陸是否必須更改密碼

-canchpwd yes              用戶是否能夠更改密碼

-dept %e                        用戶所屬部門

-desc %e                        描述 

-title %f                          職位

      >>useradd.log               生成日誌