作爲域管理員,有時我們需要批量地向AD域中添加用戶帳戶,這些用戶帳戶既有一些相同的屬性,又有一些不同屬性。如果在圖形界面逐個添加、設置,那麼需要的時間和人力會超出能夠承受範圍。下面我們用dsadd命令批量創建域賬戶。
1. 各部門將入職人員信息填寫入指定的excel表格中,表格格式如下。
2. IT管理員將表格改爲csv後綴使用dsadd user 進行域賬戶批量導入操作,命令格式如下
for /f "skip=1 eol=; tokens=1,2,3,4,5,6 delims=," %a in (表格名.csv) do dsadd user >>useradd.log "cn=%c,ou=test,dc=test,dc=com" -samid "%b" -upn "%[email protected]" -display "%c" -pwd %d -mustchpwd yes -canchpwd yes -dept %e -desc %e -title %f
Skip=1 跳過第一行
Eol=; 行結束則執行for循環
tokens=1,2,3,4,5,6 共有6個變量(即excel表格中的a-f 6列)
Delims=, 變量之間的分隔符爲“,”
%a in (表格名.csv) 變量a的讀取路徑
Dsadd user 創建一個對象,對象類型爲用戶
Cn=%c 對象的CN(通用名稱,也就是對象的名字)爲: 變量c
ou=dc= 用戶的DN(可辨識名稱,也就是在AD中的位置)
-upn "%[email protected]” 用戶登錄到域時所使用的登錄名稱
-samid "%b" 用戶在win2000之前的操作系統上登錄到域所用的登錄名
-pwd %d 用戶登錄密碼
-display "%c” 用戶的顯示名
-mustchpwd yes 用戶下次登錄是否必須更改密碼
-canchpwd yes 用戶是否可以更改密碼
-dept %e 用戶所屬部門
-desc %e 描述
-title %f 職位
>>useradd.log 生成日誌