批處理賬號導入

 平時咱們在 AD 上建立一個賬號或則建立一個 OU 是極其簡單的一件事，然而簡單歸簡單，若是忽然間讓你建立 400 個賬號，你確定會以爲是心理承受能力的一個巨大挑戰，或許你剛剛接觸 IT 這一行也或許你根本不瞭解批處理實質用途，這些都不要緊，只要您根據本菜菜寫的教程就能夠解決以上 400 個賬號添加問題，並且包您會有種化壓力爲興趣的神奇功效，話到此處打住，接下來各位看官聽本菜菜獨自神侃 批處理之賬號添加

 在 Active Directory 用戶和計算機上建立用戶賬號是件很簡單的事，通常咱們都會遵循一個原則，先 OU (Organization Unite) 而後 USER 最後是權限設定（ Permission ） , 在以往所接觸的系統管理員中不少都沒有這個習慣，都喜歡把賬號放在 User 容器裏，無論管理員仍是普通用戶一概同等對待，其實這樣方法不可取的，若是你 User 賬號達到必定數量時，相信你有時候爲了查找一賬號用去不少時間，因而可知 AD 的規劃是至關重要。

對一些管理員來講添加賬號是個很是簡單的事，只要點幾下鼠標敲幾下鍵盤就能夠解決，一旦提到用命令行方式來添加賬號和 OU 就不怎麼熟悉了，首先我先看一下添加 OU 的命令行表達方式

dsadd ou <OrganizationalUnitDN> [-desc <Description>]

        [{-s <Server> | -d <Domain>}] [-u <UserName>]

        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

運用範例

Dsadd ou ou= 財務部 ,dc=test,dc=com

ou= 財務部 意思是你要添加組織單位是財務部， dc=test,dc=com 意思是財務部是在 test.com 的 Domain 內，也就是你的 Domain 是 test.com

添加 user 命令爲

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]

        [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]

        [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]

        [-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]

        [-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]

        [-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]

        [-webpg <WebPage>] [-title <Title>] [-dept <Department>]

        [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]

        [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]

        [-mustchpwd {yes | no}] [-canchpwd {yes | no}]

        [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]

        [-acctexpires <NumDays>] [-disabled {yes | no}]

        [{-s <Server> | -d <Domain>}] [-u <UserName>]

        [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

運用範例

dsadd user cn= 林堅 ,ou= 總經辦 ,dc=test,dc=com -upn [email]Darren.Lam@test.com[/email] -pwd 8888888 -display 林堅 -fn 堅 -ln 林 -mustchpwd yes -disabled no  -samid Darren.Lam

-upn 就是平時咱們所用的 mail 地址表達方式 –pwd 888888 密碼爲 888888 -display 林堅 顯示名爲林堅 -fn 堅 -ln 林 名爲堅姓爲林 -mustchpwd yes 第一次登錄更改密碼 是 -disabled no 禁用賬號 不 -samid Darren.Lam SAMName 爲 Darren.Lam

 

值得注意的是，批處理作好了不能立刻就進行導入賬號，你們可能問爲何呢？理由很簡單，在默認狀況下 AD 的策略是密碼複雜性和密碼長度是開啓的，因此咱們上面所建密碼是不適合的，即使你導入了，全部的用戶都是被禁用的

 

   

爲了解決這個問題咱們必須在足策略 GPO 裏建立一條策略把密碼複雜性和密碼長度禁用掉！只有這樣才能保證用戶正常導入，並且要注意的密碼策略只能對整個 DOMAIN 纔有用，換句話說密碼策略在 OU 上是實現不了的。策略編輯完畢別忘了刷新 gpupdate /force

 

不少單位的人事 HR 都有本單位各部門所屬員工的我的信息的 Excel 表格，這些信息包括爲 中文名字，英文名字，所在部門等等你只用排序的方式就能編排好每一個人的賬號信息，最後保存爲 BAT 後綴文檔方式

執行導入賬號時, 導入順序爲 先 OU 後 USER

1導入OU

2導入USER

爲了方便你們小弟作了2個批處理文件,只要稍加修改,就可使用

 請把後綴改爲bat