常見的批量創建用戶的方法有四種:
一、 帳戶模板的方式
二、 CSVDE和LDIFDE
三、 腳本的方式
四、 DSADD
但是很少有詳細的資料使用DSADD的方式來批量創建帳戶,那麼我就把我近期使用DSADD批量創建用戶的方式介紹給大家希望能給大家帶來幫助。
首先在使用DSADD之前我們先來了解一下LDAP協議,目錄服務使用LDAP這個公用協議來查找和定位對象,LDAP可以描述對象在那個域,對象在那個OU,對象自己的名字。通常它的語法爲“OU=OU對象, CN=非域非OU對象,DC=域對象”。比如:CN=xd,OU=Sales,OU=gongsi,DC=china,DC=ds.
接下來我們來看一看DSADD的語法:
dsadd computer - 將計算機添加到目錄
dsadd contact - 將聯繫人添加到目錄
dsadd group - 將組添加到目錄。
dsadd ou - 將組織單位添加到目錄
dsadd user - 將用戶添加到目錄。
今天我們將重點來討論如何使用Dsadd user來批量創建用戶,其他的大家可以參考幫助。
語法
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description] [-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]
參數
UserDN
必需。指定要添加的用戶的可分辨名稱。如果省略可分辨名稱,則將從標準輸入 (stdin) 中獲取該名稱。
-samid SAMName
指定 SAM 名稱作爲該用戶的唯一 SAM 帳戶名(例如,Linda)。如果未指定,dsadd 將嘗試使用 UserDN 的公用名 (CN) 值的至多前 20 個字符創建 SAM 帳戶名。
-upn UPN
指定要添加的用戶的用戶主體名稱(例如,[email protected])。
-fn FirstName
指定要添加的用戶的名字。
-mi Initial
指定要添加的用戶的中間名首字母。
-ln LastName
指定要添加的用戶的姓氏。
-display DisplayName
指定要添加的用戶的顯示名。
-empid EmployeeID
指定要添加的用戶的僱員 ID。
-pwd {Password | *}
指定將用戶密碼設置爲 Password 或 *。如果設置爲 *,將提示您輸入用戶密碼。
-desc Description
指定要添加的用戶的描述。
-memberof GroupDN ...
指定希望用戶加入的組的可分辨名稱。
-office Office
指定要添加的用戶的辦公室位置。
-tel PhoneNumber
指定要添加的用戶的電話號碼。
-email Email
指定要添加的用戶的電子郵件地址。
-hometel HomePhoneNumber
指定要添加的用戶的家庭電話號碼。
-pager PagerNumber
指定要添加的用戶的尋呼機號碼。
-mobile CellPhoneNumber
指定要添加的用戶的移動電話號碼。
-fax FaxNumber
指定要添加的用戶的傳真號碼。
-iptel IPPhoneNumber
指定要添加的用戶的 IP 電話號碼。
-webpg WebPage
指定要添加的用戶的 Web 頁的 URL。
-title Title
指定要添加的用戶的稱謂。
-dept Department
指定要添加的用戶的部門。
-company Company
指定要添加的用戶的公司信息。
-mgr ManagerDN
指定要添加的用戶的管理器的可分辨名稱。
-hmdir HomeDirectory
指定要添加的用戶的主目錄位置。如果 HomeDirectory 是作爲通用命名約定 (UNC) 路徑給出,則必須使用 -hmdrv 參數指定要映射到此路徑的驅動器號。
-hmdrv DriveLetter:
指定要添加的用戶的主目錄驅動器號(例如,E:)。
-profile ProfilePath
指定要添加的用戶的配置文件路徑。
-loscr ScriptPath
指定要添加的用戶的登錄腳本路徑。
-mustchpwd {yes | no}
指定用戶是否必須在下次登錄時更改其密碼(yes 必須更改,no 不必更改)。默認情況下,用戶不必更改密碼 (no)。
-canchpwd {yes | no}
指定用戶是否可以更改其密碼(yes 可以更改,no 根本不能更改)。默認情況下,允許用戶更改密碼 (yes)。如果 -mustchpwd 參數的值爲 yes,則該參數的值必須爲 yes。
-reversiblepwd {yes | no}
指定是否應使用可逆加密來存儲用戶密碼(yes 表示應該,no 表示不應該)。默認情況下,用戶不能使用可逆加密 (no)。
-pwdneverexpires {yes | no}
指定用戶密碼是否永不過期(yes 表示是,no 表示不是)。默認情況下,用戶密碼會過期 (no)。
-acctexpires NumberOfDays
指定從今天算起用戶帳戶將到期的天數。0 值表示將今天的結束時間設置爲到期時間。正值表示將將來的時間設置爲到期時間。負值表示將以前的時間設置爲到期時間。值 never 將帳戶設置爲永不過期。例如,0 值表示該帳戶在今天結束時過期。值 -5 表示該帳戶 5 天前就已經到期,並將以前的時間設置爲到期日期。值 5 表示該帳戶將在 5 天后到期。
-disabled {yes | no}
指定是否禁用用戶帳戶登錄(yes 禁用登錄,no 允許登錄)。默認情況下,啓用用戶帳戶登錄 (no)。
{-s Server | -d Domain}
連接到指定的遠程服務器或域。默認情況下,計算機與登錄域中的域控制器相連接。
-u UserName
指定用戶要用於登錄到遠程服務器的用戶名。默認情況下,-u 使用用戶登錄時的用戶名。您可以使用下列任一格式指定用戶名:
用戶名(例如 Linda)
域\用戶名(例如 widgets\Linda)
用戶主體名稱 (UPN)(例如 [email protected])
-p {Password | *}
指定使用密碼或 * 登錄到遠程服務器。如果鍵入 *,將提示您輸入密碼。
-q
將所有輸出降低爲標準輸出(安靜模式)。
Dsadd user的語法內容比較多大家可以參考自己的實際情況去跟相應的參數。
我這裏比如要創建一批公司爲BW 部門爲財務 屬於B組 密碼爲pass@PASS的用戶
那麼我們可以輸入
Dsadd user “cn=1,ou=test,dc=china,dc=ds” ?company bw ?dept 財務 ?memberof “cn=b,ou=test,dc=china,dc=ds” ?pwd pass@PASS
把這個語句在記事本中複製多條修改CN信息並保存爲以BAT爲後綴的批處理文件執行,OK。