首先在使用DSADD之前我們先來了解一下LDAP協議,目錄服務使用LDAP這個公用協議來查找和定位對象,LDAP可以描述對象在那個域,對象在那個OU,對象自己的名字。通常它的語法爲“OU=OU對象,CN=非域非OU對象,DC=域對象”。比如:CN=xd,OU=Sales,OU=gongsi,DC=china,DC=ds.
接下來我們來看一看DSADD的語法:
dsadd computer - 將計算機添加到目錄。
dsadd contact - 將聯繫人添加到目錄。
dsadd group - 將組添加到目錄。
dsadd ou - 將組織單位添加到目錄。
dsadd user - 將用戶添加到目錄。
在這裏,我只用到了:dsadd ou - 將組織單位添加到目錄;dsadd user - 將用戶添加到目錄這兩個命令。
案例需求:
某公司網管爲集中規範管理用戶,將公司網絡從原來的工作組環境升級至域網絡,需要新增大量用戶信息,這些信息要求包括:部門、電話、職務、電子郵件等。
我們先來了解下dsadd命令的可使用參數釋議:
參數
UserDN
必需。指定要添加的用戶的可分辨名稱。如果省略可分辨名稱,則將從標準輸入 (stdin) 中獲取該名稱。
-samid SAMName
指定 SAM 名稱作爲該用戶的唯一 SAM 帳戶名(例如,Linda)。如果未指定,dsadd 將嘗試使用 UserDN 的公用名 (CN) 值的至多前 20 個字符創建 SAM 帳戶名。
-upn UPN
指定要添加的用戶的用戶主體名稱(例如,[email protected])。
-fn FirstName
指定要添加的用戶的名字。
-mi Initial
指定要添加的用戶的中間名首字母。
-ln LastName
指定要添加的用戶的姓氏。
-display DisplayName
指定要添加的用戶的顯示名。
-empid EmployeeID
指定要添加的用戶的僱員 ID。
-pwd {Password | *}
指定將用戶密碼設置爲 Password 或 *。如果設置爲 *,將提示您輸入用戶密碼。
-desc Description
指定要添加的用戶的描述。
-memberof GroupDN ...
指定希望用戶加入的組的可分辨名稱。
-office Office
指定要添加的用戶的辦公室位置。
-tel PhoneNumber
指定要添加的用戶的電話號碼。
-email Email
指定要添加的用戶的電子郵件地址。
-hometel HomePhoneNumber
指定要添加的用戶的家庭電話號碼。
-pager PagerNumber
指定要添加的用戶的尋呼機號碼。
-mobile CellPhoneNumber
指定要添加的用戶的移動電話號碼。
-fax FaxNumber
指定要添加的用戶的傳真號碼。
-iptel IPPhoneNumber
指定要添加的用戶的 IP 電話號碼。
-webpg WebPage
指定要添加的用戶的 Web 頁的 URL。
-title Title
指定要添加的用戶的稱謂。
-dept Department
指定要添加的用戶的部門。
-company Company
指定要添加的用戶的公司信息。
-mgr ManagerDN
指定要添加的用戶的管理器的可分辨名稱。
-hmdir HomeDirectory
指定要添加的用戶的主目錄位置。如果 HomeDirectory 是作爲通用命名約定 (UNC) 路徑給出,則必須使用 -hmdrv 參數指定要映射到此路徑的驅動器號。
-hmdrv DriveLetter:
指定要添加的用戶的主目錄驅動器號(例如,E:)。
-profile ProfilePath
指定要添加的用戶的配置文件路徑。
-loscr ScriptPath
指定要添加的用戶的登錄腳本路徑。
-mustchpwd {yes | no}
指定用戶是否必須在下次登錄時更改其密碼(yes 必須更改,no 不必更改)。默認情況下,用戶不必更改密碼 (no)。
-canchpwd {yes | no}
指定用戶是否可以更改其密碼(yes 可以更改,no 根本不能更改)。默認情況下,允許用戶更改密碼 (yes)。如果 -mustchpwd 參數的值爲 yes,則該參數的值必須爲 yes。
-reversiblepwd {yes | no}
指定是否應使用可逆加密來存儲用戶密碼(yes 表示應該,no 表示不應該)。默認情況下,用戶不能使用可逆加密 (no)。
-pwdneverexpires {yes | no}
指定用戶密碼是否永不過期(yes 表示是,no 表示不是)。默認情況下,用戶密碼會過期 (no)。
-acctexpires NumberOfDays
指定從今天算起用戶帳戶將到期的天數。0 值表示將今天的結束時間設置爲到期時間。正值表示將將來的時間設置爲到期時間。負值表示將以前的時間設置爲到期時間。值 never 將帳戶設置爲永不過期。例如,0 值表示該帳戶在今天結束時過期。值 -5 表示該帳戶 5 天前就已經到期,並將以前的時間設置爲到期日期。值 5 表示該帳戶將在 5 天后到期。
-disabled {yes | no}
指定是否禁用用戶帳戶登錄(yes 禁用登錄,no 允許登錄)。默認情況下,啓用用戶帳戶登錄 (no)。
{-s Server | -d Domain}
連接到指定的遠程服務器或域。默認情況下,計算機與登錄域中的域控制器相連接。
-u UserName
指定用戶要用於登錄到遠程服務器的用戶名。默認情況下,-u 使用用戶登錄時的用戶名。您可以使用下列任一格式指定用戶名:
用戶名(例如 Linda)
域\用戶名(例如 widgets\Linda)
用戶主體名稱 (UPN)(例如 [email protected])
-p {Password | *}
指定使用密碼或 * 登錄到遠程服務器。如果鍵入 *,將提示您輸入密碼。
-q
將所有輸出降低爲標準輸出(安靜模式)。
從以上釋議可以得知,如果我要創建用戶名爲林堅、屬於總經辦部門、職務爲總經理、電話分號爲6168、指定電子郵件帳號爲[email protected]、用戶在下次登錄時不需要更改密碼、密碼爲不過期、帳戶狀態爲啓用、密碼爲123.com(注,密碼必需符合微軟要求的複雜程度,即大、小寫字母、數字、符號其中的三種即可)。
即完整的批處理寫法爲:(在空白記事本里輸入)
dsadd user cn=林堅,ou=總經辦,dc=mj0763,dc=com -upn [email protected] -pwd 123.com -display 林堅 -fn 堅 -ln 林 -dept 總經辦 -title 總經理 -tel 6181 -email [email protected] -mustchpwd no -pwdneverexpires yes -disabled no -samid Darren.Lam
其他用戶內容即按照這個模板來進行修改,完成後別存爲dsadd user.bat 文件即可,如下圖:
當然,爲了規範管理,一般都會創建不同的OU來存放不同的用戶,這時,你需要先導入OU,然後再導入用戶,上圖也包括創建OU的命令編寫。
最後,把編寫好的TXT文檔另存爲或更改後綴名爲.bat,然後雙擊運行即可。。。。。(後面的圖省略)
具體箇中的簡單程度,速度與效率,絕對會比csvde及ldifde容易兼高效,心動的朋友們可以放心的去幹吧,你會發覺,一鍵創建原來就是這麼的簡單。