批处理帐号导入 
版权声明:原创作品,谢绝转载!否则将追究法律责任。 |
平时我们在AD上创建一个帐号或则创建一个OU是极其简单的一件事,然而简单归简单,如果突然间让你创建400个帐号,你肯定会觉得是心理承受能力的一个巨大挑战,或许你刚刚接触IT这一行也或许你根本不了解批处理实质用途,这些都没关系,只要您根据本菜菜写的教程就可以解决以上400个帐号添加问题,而且包您会有种化压力为兴趣的神奇功效,话到此处打住,接下来各位看官听本菜菜独自神侃 批处理之帐号添加
在Active Directory 用户和计算机上创建用户帐号是件很简单的事,一般我们都会遵循一个原则,先OU (Organization Unite) 然后USER最后是权限设定(Permission),在以往所接触的系统管理员中很多都没有这个习惯,都喜欢把帐号放在User容器里,不管管理员还是普通用户一律同等对待,其实这样方法不可取的,如果你User帐号达到一定数量时,相信你有时候为了查找一帐号用去很多时间,由此可见AD的规划是相当重要。
对一些管理员来说添加帐号是个非常简单的事,只要点几下鼠标敲几下键盘就可以解决,一旦提到用命令行方式来添加帐号和OU就不怎么熟悉了,首先我先看一下添加OU的命令行表达方式
dsadd ou <OrganizationalUnitDN> [-desc <Description>]
[{-s <Server> | -d <Domain>}] [-u <UserName>]
[-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
运用范例
Dsadd ou ou=财务部,dc=test,dc=com
ou=财务部 意思是你要添加组织单位是财务部,dc=test,dc=com意思是财务部是在test.com的Domain内,也就是你的Domain是test.com
添加user命令为
dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
[-mi <Initial>] [-ln <LastName>] [-display <DisplayName>]
[-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>]
[-memberof <Group ...>] [-office <Office>] [-tel <Phone#>]
[-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
[-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>]
[-webpg <WebPage>] [-title <Title>] [-dept <Department>]
[-company <Company>] [-mgr <Manager>] [-hmdir <HomeDir>]
[-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
[-mustchpwd {yes | no}] [-canchpwd {yes | no}]
[-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}]
[-acctexpires <NumDays>] [-disabled {yes | no}]
[{-s <Server> | -d <Domain>}] [-u <UserName>]
[-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]
运用范例
dsadd user cn=林坚,ou=总经办,dc=test,dc=com -upn Darren.Lam@test.com -pwd 8888888 -display 林坚 -fn 坚 -ln 林 -mustchpwd yes -disabled no -samid Darren.Lam
-upn就是平时我们所用的mail地址表达方式 –pwd 888888 密码为888888 -display 林坚 显示名为林坚 -fn 坚 -ln 林 名为坚姓为林 -mustchpwd yes 第一次登陆更改密码 是 -disabled no 禁用帐号 不 -samid Darren.Lam SAMName 为Darren.Lam
值得注意的是,批处理做好了不能马上就进行导入帐号,大家可能问为什么呢?理由很简单,在默认情况下AD的策略是密码复杂性和密码长度是开启的,所以我们上面所建密码是不适合的,即便你导入了,所有的用户都是被禁用的
 为了解决这个问题我们必须在足策略GPO里创建一条策略把密码复杂性和密码长度禁用掉!只有这样才能保证用户正常导入,而且要注意的密码策略只能对整个DOMAIN才有用,换句话说密码策略在OU上是实现不了的。策略编辑完毕别忘了刷新 gpupdate /force
    很多单位的人事HR都有本单位各部门所属员工的个人信息的Excel表格,这些信息包括为 中文名字,英文名字,所在部门等等你只用排序的方式就能编排好每个人的帐号信息,最后保存为BAT后缀文档方式
    本文出自 “胡晓秋工作室” 博客,谢绝转载! 本文出自 51CTO.COM技术博客 |
dsadd ou
凭栏看景
博客统计信息
热门文章
最新评论
友情链接