批量添加用户

如何在Win2003中,使用命令在AD中批量添加用户和密码 如何在AD中批量添加用户，添加用户名，密码，以及联系方式 测试环境: Windows 2003 Server Standard Edition 所使用的工具: Windws 200 Server 自带命令Dsadd 好了，对于如何在Windows2003中使用工具来添加命令，这里我不多介绍了，因为洛洛已经介绍过了，我就不在多题了，如果有朋友想知道的话，可以点这里看下洛洛的方法http://www.mcse.org.cn/showtopic-298.html，我在这里介绍的是如何不使用其他软件，直接使用系统自带命令来完成在AD中的批量添加用户，以及密码。 好了，废话不多说了，看我的操作吧 首先要解决的问题，用户的文件集合，要有你所要输入的用户的相关文件集合，我们这里采用EXCEL来存储用户信息，打开如图：   HYPERLINK "http://img.blog.163.com/photo/0-AnGhJd_eoNc1L-BvO8VA==/862720803618990327.jpg" 这里我只是简单的搞了一个EXCEL，大家可以以这个为例，好了，设置好后，我们要把文件另存为.csv 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 ，这样我们方便在命令提示符里使用~！ 接着我们打开Windows命令提示符”开始->运行->cmd”打开命令提示符，如图   接着我们可以使用Windows自带的命令进行添加多用户的操作了。 首先，我们先来测试下，是不是可以读到这些数据， 输入:for /f “tokens=1,2,3,4,5 delims=,” %a in (user.csv) do @echo %a %b %c %d %e 这里说明下tokens=这里 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示你所输入的用户的属性列数，其相对应的就是后边的%a,%b,%c,%d,%e 然后敲回车会出现如下图所示:   在这里，我们可以看到，我保存到EXCEL中的数据，是可以读的，呵呵，没有错误~！ 我们来看下保存为CSV格式里的内容，是不是一样的，如图:   呵呵，一样~！那么我们继续往下做，接着我们就将要到Windows自带的命令Dsadd，对AD进行批量添加，我们可以加入，以下命令 输入:for /f “tokens=1,2,3,4,5 delims=,” %a in (user.csv) do dsadd user “cn=%c,ou=财务部，ou=公司,dc=DKCOMPUTER, dc=COM” –samid %d –upn 25d@DKCOMPUTER.COM" target="_blank">%d@DKCOMPUTER.COM –ln %a –fn %b –pwd %e –disabled yes 然后回车，就会出现如图所示:   然后我们可以去我们的AD用户和计算机里看下~！执行后的情况,如图:   命令执行完成后，就会变成这样了，我们可以全部选种用户，然后右键选择起用帐户，就OK了。是不是很简单？大家没事的时候可以试一下~！好了，我就写到这里了，不过个人水平有限啊，希望大家可以谅解~！ 这个命令还包括Dsquery,Dsmove,Dsrm,Dsmod,Dsget 大家可以使用例如:dsadd user /? 批量添加用户 1.如果您从命令行键入：   　　FOR /L %i in (1,1,500) DO NET USER MyUser%i /ADD 　　结果将创建 500 个新用户，分别命名为 MyUser1、MyUser2...，依此类推。 2.也可以用ADDUSERS.EXE命令。ADDUSERS.EXE的语法结构如下： 　　addusers[\computername]]|/d|/e}filename[/s:x][/?] 　　其中： 　　\computername：欲加入账号的计算机名称，如无指定则为本地计算机。 　　/c:由filename文件的指定建立用户、本地域组或全局组 　　/p：在该自变量后的四个参数l,c,e,以及d的组合设置账号的选项，说明如下： 　　l:用户需在下次登录时变更密码。 　　c:用户无法变更密码。 　　e:密码永远有效。 　　d:账户已停用。 　　/d:将整个用户账户、本地域组、全局域组写至filename文件中，但是不会将用户密码或有关安全的数据一并写出。 　　/e：将filename中所指定的用户账户予以删除，但一样无法删除内建用户账号。 　　filename:用来当作输入/输出的文件名称，而其输入的格式如下： 　　[user]用户名称，全名，密码，描述，主磁盘机，主文件夹，配置文件，指定文件。 　　[global]全局组名称，描述，用户1，用户2,...... 　　[local]本地域组名称，描述，用户1，用户2，...... 　　/s:x:规划文件中的分隔符号，若无指定则为“，”。 　　/？：显示addusers.exe的语法结构。 厂务部,环保节能课,张山,F0700846,师2,组长 .. 以上为csv文件的基本格式,我们用以下循环命令来批量添加用户账号: for /f "tokens=1,2,3,4,5,6 delims=," %a in (E:\人员名细.csv) do dsadd user "cn=%d,cn=users,dc=fat-qhd,dc=com" -samid %d -upn %d@fat-qhd.com -ln %d -desc "%a %b %c %e %f" -display %c -pwd %d -disabled yes CSVDE 只可以添加用户，不可以修改和删除用户。ldifde则可以实现添加、修改、删除用户 csvde 按格式用记事本做好，再导入,只作为参考实际应用请修改后经测试完好再导入) DN,ObjectClass,sAMAccountName,userprincipalName,displayName,userAccountControl DN:"CN=小李,OU=业务部，DC=ABC，DC=COM"，user,peter,peter@abc.com,小李=,514 ldife: DN:CN=小李，ou=业务部，DC=ABC，DC=COM Changetype:add ObjectClass:user sAMAccountName：小李 userprincipalName:小李@abc.com displayName:小李 userAccontcontrol:514 514:禁用该用户 512：启用该用户 导入格式： csvde/ldifde -i -f usertest.txt windows 2003批量创建用户及其相关操作 windows域 2008-07-01 22:20:52 阅读187 评论0   字号：大中小 订阅 一．使用命令批量创建用户 1．    用EXCEL 创建用户，保存为逗号分隔的CSV格式 2．    把这个文件复制到服务器C盘目录下，在命令提示符下执行下面的命令 C:\>for /f "tokens=1,2,3,4,5 delims=," %a in (user.csv)  do dsadd user  "cn=%c ,ou=财务部,ou=tech, dc=xhf,dc=com " -samid %d  -upn d@xhf.com" target="_blank">%d@xhf.com  -ln %a -fn %b  -pwd %e  -disabled yes 3．    这个例子中的OU是tehc/财务部　域是xhf.com 二．查询符合条件的用户 1．    Dsquery user dc=xhf,dc=com –desc “*经理” 2．    Dsquery user dc=xhf,dc=com –desc “*经理”　｜dsget user –display –email –hometel (查询所有是经理的用户，并显示全名，电子邮件和电话) 3．    Dsquery user dc=xhf,dc=com –desc “*经理”  |dsrm subtree  -noprompt　（查询所有是经理的用户，并删除它们） 三．NTDS配额（限制创建AD用户的配额） 1．  Dsmod partition “dc=xhf,dc=com” –qdefault 10 –qtmbstnwt 50 　(限制这个域中受权帐户创建AD用户的默认数量是１０，删除AD用户是２０　　５０是百分比，表示删除两倍于创建的默认用户) 2．    Dsadd quota –part “dc=xhf,dc=com” –acct “cn=alice,ou=tech,ou=账务部，dc=xhf,dc=com” –qlimit 5  (指定某人可以创建的AD用户数量) 3．    示例 a)        受权一个用户可以在AD中创建用户（委派控制） b)        指定在这个域中所有用户可以创建AD用户的最大数量　Dsmod partition “dc=xhf,dc=com” –qdefault 10 –qtmbstnwt 50 c)        查看一下默认配额　dsget partition  “dc=xhf,dc=com” –qdefault d)        再看一下受权用户中某一用户的配额　dsget user “cn=李艳，ou=账务部,ou=tech,dc=xhf,dc=com” –part “dc=xhf,dc=com” –qlimit –qused e)        单独为某一用户设置创建用户的配额　Dsadd quota –part “dc=xhf,dc=com” –acct “cn=李艳,ou=tech,ou=账务部，dc=xhf,dc=com” –qlimit 5 f)        再看一下李艳的配额　dsget user “cn=李艳，ou=账务部,ou=tech,dc=xhf,dc=com” –part “dc=xhf,dc=com” –qlimit –qused 四．用户和计算机的重定向（必须把２００３域功能级别提升到2003模式） Redirusr ou=账务部,ou=tech,dc=xhf,dc=com    重定向用户的默认位置 Redircmp ou=账务部,ou=tech,dc=xhf,dc=com  　重定向添加计算机的默认位置 Net computer [url=]\\pc1[/url] /add  (将指定的计算机添加到域的容器中) Redirusr cn=users , dc=xhf, dc=com  (恢复原来的位置) 在AD中批量添加多个用户帐号 windows域 2008-07-03 21:43:59 阅读33 评论0   字号：大中小 订阅     如果我们要想批量的创建帐号的话,我们可以首先利用文字编辑程序将这些帐号建立到纯文本文件内,然后再利用windows server 2003中所提供的CSVDE.EXE或LDIFDE.EXE将文本中的帐号导入到AD中的某个位置中。     不过在批量创建用户帐号前，我们需要提出几点注意事项： 1、在利用CSVDE.EXE或LDIFDE.EXE创建用户帐号的时候，必须要指明用户帐号建立到何处。 2、必须要在文本中包含对象类型。 3、要有用户登录名。 4、要有UPN名 5、还可以设置一些用户帐号的相关信息（这一项不是必须的）。 6、不过批量创建帐号也有不足之处，那就是这些用户帐号都不能设置密码，不过可以禁用这些帐号。 一、利用CSVDE.EXE来实现批量用户帐号的创建     下面我们首先来介绍一下如何使用CSVDE.EXE来创建批量用户帐号，我们首先要将创建的用户帐号以文本的方式编辑出来，然后再利用CSVDE.EXE导入到AD中指定的位置中。编辑文本如   DN的内容有:          CN=洛洛,OU=管理部,DC=mcse,DC=org DC=cn.对象的路径 objectClass表示:      user,对象种类. sAMAccountName表示:    luoluo,就是"用户登录名" userPrincipalName表示: luoluo@mcse.org.cn,就是UPN displayName表示:      洛洛,显示名称. userAccountControl    514,表示禁用此帐号(512表示启用)  文本文件创建好后,我门就打开"开始菜单"→"运行"→输入"cmd"进入CMD界面. csvbe -i -f c:\user.txt 最后我们打开AD看看帐号,批量帐号已经出来了,并且都是禁用的. 这样以来我们就实现了利用CSVDE.EXE创建批量用户帐号了.二、利用LDIFDE.EXE来实现批量用户帐号的创建。     这种方法与上面介绍的方法有点相似。首先也是将用户帐号，写入到记事本中，然后利用LDIFDE.EXE将用户帐号导入到AD中去。只是文本书写的方式有点不太相同。 创建用户帐号 DN:CN=洛洛,OU=管理部,DC=mcse,DC=org DC=cn ChangeType:add ObjectClass:user SAMAccountName:luoluo UserPrincipalName:luoluo@mcse.org.cn DisplayName:洛洛 UserAccountControl:514 删除用户帐号 DN:CN=洛洛,OU=管理部,DC=mcse,DC=org DC=cn ChangeType:delete 然后利用LDIFDE -i -f C:\user2.txt(user2.txt路径) 另外我们还可以利用LDIFDE来修改用户帐号. DSADD user命令详解 windows域 2008-07-01 22:07:35 阅读84 评论0   字号：大中小 订阅 常见的批量创建用户的方法有四种： 一、 帐户模板的方式 二、 CSVDE和LDIFDE 三、 脚本的方式 四、 DSADD 但是很少有详细的 资料 新概念英语资料下载李居明饿命改运学pdf成本会计期末资料社会工作导论资料工程结算所需资料清单 使用DSADD的方式来批量创建帐户，那么我就把我近期使用DSADD批量创建用户的方式介绍给大家希望能给大家带来帮助。 首先在使用DSADD之前我们先来了解一下LDAP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，目录服务使用LDAP这个公用协议来查找和定位对象，LDAP可以描述对象在那个域,对象在那个OU,对象自己的名字。通常它的语法为“OU=OU对象, CN=非域非OU对象,DC=域对象”。比如：CN=xd,OU=Sales,OU=gongsi,DC=china,DC=ds. 接下来我们来看一看DSADD的语法： dsadd computer - 将计算机添加到目录 dsadd contact - 将联系人添加到目录 dsadd group - 将组添加到目录。 dsadd ou - 将组织单位添加到目录 dsadd user - 将用户添加到目录。 今天我们将重点来讨论如何使用Dsadd user来批量创建用户，其他的大家可以参考帮助。 语法 dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description] [-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]  参数 UserDN  必需。指定要添加的用户的可分辨名称。如果省略可分辨名称，则将从 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 输入 (stdin) 中获取该名称。  -samid SAMName  指定 SAM 名称作为该用户的唯一 SAM 帐户名（例如，Linda）。如果未指定，dsadd 将尝试使用 UserDN 的公用名 (CN) 值的至多前 20 个字符创建 SAM 帐户名。  -upn UPN  指定要添加的用户的用户主体名称（例如，Linda@widgets.microsoft.com）。  -fn FirstName  指定要添加的用户的名字。  -mi Initial  指定要添加的用户的中间名首字母。  -ln LastName  指定要添加的用户的姓氏。  -display DisplayName  指定要添加的用户的显示名。  -empid EmployeeID  指定要添加的用户的雇员 ID。  -pwd {Password | *}  指定将用户密码设置为 Password 或 *。如果设置为 *，将提示您输入用户密码。  -desc Description  指定要添加的用户的描述。  -memberof GroupDN ...  指定希望用户加入的组的可分辨名称。  -office Office  指定要添加的用户的办公室位置。  -tel PhoneNumber  指定要添加的用户的电话号码。  -email Email  指定要添加的用户的电子邮件地址。  -hometel HomePhoneNumber  指定要添加的用户的家庭电话号码。  -pager PagerNumber  指定要添加的用户的寻呼机号码。  -mobile CellPhoneNumber  指定要添加的用户的移动电话号码。  -fax FaxNumber  指定要添加的用户的传真号码。  -iptel IPPhoneNumber  指定要添加的用户的 IP 电话号码。  -webpg WebPage  指定要添加的用户的 Web 页的 URL。  -title Title  指定要添加的用户的称谓。  -dept Department  指定要添加的用户的部门。  -company Company  指定要添加的用户的公司信息。  -mgr ManagerDN  指定要添加的用户的管理器的可分辨名称。  -hmdir HomeDirectory  指定要添加的用户的主目录位置。如果 HomeDirectory 是作为通用命名约定 (UNC) 路径给出，则必须使用 -hmdrv 参数指定要映射到此路径的驱动器号。  -hmdrv DriveLetter:  指定要添加的用户的主目录驱动器号（例如，E:）。  -profile ProfilePath  指定要添加的用户的配置文件路径。  -loscr ScriptPath  指定要添加的用户的登录脚本路径。  -mustchpwd {yes | no}  指定用户是否必须在下次登录时更改其密码（yes 必须更改，no 不必更改）。默认情况下，用户不必更改密码 (no)。  -canchpwd {yes | no}  指定用户是否可以更改其密码（yes 可以更改，no 根本不能更改）。默认情况下，允许用户更改密码 (yes)。如果 -mustchpwd 参数的值为 yes，则该参数的值必须为 yes。  -reversiblepwd {yes | no}  指定是否应使用可逆加密来存储用户密码（yes 表示应该，no 表示不应该）。默认情况下，用户不能使用可逆加密 (no)。  -pwdneverexpires {yes | no}  指定用户密码是否永不过期（yes 表示是，no 表示不是）。默认情况下，用户密码会过期 (no)。  -acctexpires NumberOfDays  指定从今天算起用户帐户将到期的天数。0 值表示将今天的结束时间设置为到期时间。正值表示将将来的时间设置为到期时间。负值表示将以前的时间设置为到期时间。值 never 将帐户设置为永不过期。例如，0 值表示该帐户在今天结束时过期。值 -5 表示该帐户 5 天前就已经到期，并将以前的时间设置为到期日期。值 5 表示该帐户将在 5 天后到期。  -disabled {yes | no}  指定是否禁用用户帐户登录（yes 禁用登录，no 允许登录）。默认情况下，启用用户帐户登录 (no)。  {-s Server | -d Domain}  连接到指定的远程服务器或域。默认情况下，计算机与登录域中的域控制器相连接。  -u UserName  指定用户要用于登录到远程服务器的用户名。默认情况下，-u 使用用户登录时的用户名。您可以使用下列任一格式指定用户名：  用户名（例如 Linda）  域\用户名（例如 widgets\Linda）  用户主体名称 (UPN)（例如 Linda@widgets.microsoft.com）  -p {Password | *}  指定使用密码或 * 登录到远程服务器。如果键入 *，将提示您输入密码。  -q  将所有输出降低为标准输出（安静模式）。 Dsadd user的语法内容比较多大家可以参考自己的实际情况去跟相应的参数。 我这里比如要创建一批公司为BW 部门为财务 属于B组 密码为pass@PASS的用户 那么我们可以输入 Dsadd user “cn=1,ou=test,dc=china,dc=ds” ?company bw ?dept 财务 ?memberof “cn=b,ou=test,dc=china,dc=ds” ?pwd pass@PASS  把这个语句在记事本中复制多条修改CN信息并保存为以BAT为后缀的批处理文件执行，OK。 批量创建域用户帐号 windows域 2008-07-01 21:32:25 阅读19 评论0   字号：大中小 订阅 第一部分 情景：新建域环境，需要创建大批用户帐号。 环境：Windows Server 2003 + SP2 （DC） 操作： 1、在C盘根目录下创建 add.cmd 和 UserList.txt 两个文件。虚线内为实际内容。 add.cmd (文件内容为一行，无回车) ====================================================== For /F "tokens=1,2" %%a in (UserList.txt) do dsadd user CN=%%a,OU=test,DC=altn,DC=Com -upn %%a@altn.com -display %%b -pwd p@ssw0rd -pwdneverexpires yes ====================================================== UserList.txt （拼音和中文名之间有一个空格） ====================================================== zhangsan 张三 lisi 李四 wangwu 王五 ====================================================== 2、运行 add.cmd ，搞定。   第二部分 仅从操作过程来看非常简单，但有细节之处。 1、dsadd user 是 Windows Server 2003 才具备的工具。 2、UserList.txt 内的原始数据还是需要手工输入的。 3、For语句将读取UserList.txt，把每行第一个空格前的内容赋予变量%%a，空格后的内容赋予变量%%b。For语句中tokens 的含义是关键。后面一部分则是dsadd user的命令，可以根据自己的需求修改域名和OU名，如果直接创建在默认的Users文件下的话就把OU=test改成CN=Users。 4、我在创建用户时关注的一些选项以及这些选项在dsadd中的对应开关符 （1）用户登录名     （-upn     设置 upn 值为 。) （2）win2000以前版本的用户登录名   (设置了upn会自动生成) （3）密码永不过期 （-pwdneverexpires {yes | no} 用户密码是否永远不过期。默认值: no。） （4）账户永不过期  （-acctexpires   设置用户帐户从今天起在 天内过期。0 值                                    意味着今天结束后帐户就过期; 正数值意味着帐户在未                                    来过期; 负数意味着该帐户已经过期并将过期日期设置                                    在过去; 字符串值 "never" 意味着该帐户永远不过期。） （5）用户显示名      （-display   设置用户显示名为 。） （6）登录密码         （-pwd { | *}   设置用户密码为 。如果是 *，会提示您输入密码。） （7）用户下次登录是否修改密码 （-mustchpwd {yes | no}   用户在下次登录时是否更改密码。默认值: no。） （8）账户是否禁用  （-disabled {yes | no}    用户帐户是否禁用。默认值: no。） 5、dsadd user 还有许多开关符，可以根据需要自己添加。我关注的选项中有些默认值就是符合需求的，所以在命令行中没有出现。 6、附图