使用腳本自動建立AD中的層次化結構容器及對象

      新年伊始，萬象更新。借用在年終總結裏的第一句話。2009年了，繼續更新BLOG。今年初準備更新2個大主題，1是WINSERVER相關的一些東西，包括200八、應用技巧、部署及各類工具等；2是OCS2007從規劃到部署的系列文檔，BLOG中已經更新過一些零散的文章，準備將OCS相關寫全，整理出一套完整的配置文檔。2月份要發佈R2版本了，但願對你們有幫助。

     不知各位博友在部署AD用戶、組和OU時採用哪一種形式。比較常見的是使用Csvde和Ldifde工具以及腳本生成。可是經過工做中的實際應用發現他們或多或少都存在一些問題。使用命令行工具修改腳本繁瑣，功能上有限制以及不能建立OU和組；而使用普通的腳本很難知足要求，本身編寫又對使用者的編程技巧有較高要求。

     那有沒有一種方法能夠解決上面這些問題呢？

     這就是今天BOLG的內容，整個過程只使用DSADD命令以及一個循環語句，使用者能夠經過簡單的修改完成包括建立組織單元、分組、帳戶、設定帳戶密碼、增長帳戶信息等工做。最近給一個2000多人用戶的機構建立用戶效果很好，並且使用這個方法還有一個好處，建立過程當中能夠標示組織中重名的用戶帳戶。要知道在AD中不止每一個用戶的SID是惟一的，帳戶的登錄名也是惟一。一個實際的經驗是，200人以上的AD帳戶重名概率會呈幾何形狀增加。2000人大概有150個帳戶會發生衝突。

     在介紹最終的腳本之前先簡單介紹一下Dsadd命令，這個命令是windows2003及2008中自帶的系統工具，因此使用時不須要安裝SK和RK之類的工具集便可使用，除了Dsadd之外DS還包括其餘一些列命令如，Dsget dsmov dsmod dsquery等命令。我會另寫文章介紹

1.第一個例子，最簡單的應用，建立單個OU，在AD中對象都存在某個容器或者對象中。在建立AD層級結構時咱們也是先建立OU而後再向OU中添加帳戶

說明：添加OU ITpro,咱們能夠根據須要建立嵌套的多層OU

 

2.第二個例子，建立單個組，方便之後使用腳本直接將用戶加到組裏，因此這個也要先建立出來

說明：建立ITPro用戶組

 

3.第三個例子，建立單個用戶，upn爲90375

 

4.第四個例子，經過上面3個例子各位博友已經大概瞭解了DSADD命令的使用，在這個例子裏我加入了一些

開關，定義一些狀態和信息，你們能夠能夠根據須要增長帳戶部門等信息

說明：建立dongjun用戶 顯示名爲董君 密碼爲password01! 首次登錄必須修改密碼並自動加入ITPro組

一些常見的開關你們可使用-？參數或者搜索一下其餘文章介紹，甚至能夠經過ADSIEDIT工具查看

 

AD用戶和計算機中剛剛添加的對象

 

5.批量添加用戶

       經過上面的介紹，你們能夠發現，這是命令的使用仍是很是簡單的，那如何才能達到自動建立全部用戶和組織結構的目標呢？在這裏咱們還須要藉助一個for循環已經tokens參數，下面是腳本內容：

 

說明：第一部分前2行不介紹了，你們能夠直接看下張效果圖；第3，4行建立一個名稱爲IT的OU並在其中嵌套建立ITPro子OU；第4行在ITPro這個OU中建立ITPro用戶組。

            第二部分前2行不作介紹，看下圖。最後的命令使用tokens將ITPro.txt中每一行中的第一個和第二個字符傳遞給for語句進行處理，第一個字符及第二個字符之間用，隔開

dong1 董一
dong2 董二
dong3 董三
dong4 董四
dong1 董一

 

命令處理過程，由於有重名，因此能夠看到報錯提示

 

處理後ADUC中的結果~