如何在Win2003中,使用命令在AD中批量添加用户和密码 如何在AD中批量添加用户,添加用户名,密码,以及联系方式 测试环境: Windows 2003 Server Standard Edition 所使用的工具: Windws 200 Server 自带命令Dsadd 好了,对于如何在Windows2003中使用工具来添加命令,这里我不多介绍了,因为洛洛已经介绍过了,我就不在多题了,如果有朋友想知道的话,可以点这里看下洛洛的方法http://www.mcse.org.cn/showtopic-298.html,我在这里介绍的是如何不使用其他软件,直接使用系统自带命令来完成在AD中的批量添加用户,以及密码。 好了,废话不多说了,看我的操作吧 首先要解决的问题,用户的文件集合,要有你所要输入的用户的相关文件集合,我们这里采用EXCEL来存储用户信息,打开如图: HYPERLINK "http://img.blog.163.com/photo/0-AnGhJd_eoNc1L-BvO8VA==/862720803618990327.jpg" 这里我只是简单的搞了一个EXCEL,大家可以以这个为例,好了,设置好后,我们要把文件另存为.csv
格式
pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载
,这样我们方便在命令提示符里使用~! 接着我们打开Windows命令提示符”开始->运行->cmd”打开命令提示符,如图 接着我们可以使用Windows自带的命令进行添加多用户的操作了。 首先,我们先来测试下,是不是可以读到这些数据, 输入:for /f “tokens=1,2,3,4,5 delims=,” %a in (user.csv) do @echo %a %b %c %d %e 这里说明下tokens=这里
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
示你所输入的用户的属性列数,其相对应的就是后边的%a,%b,%c,%d,%e 然后敲回车会出现如下图所示: 在这里,我们可以看到,我保存到EXCEL中的数据,是可以读的,呵呵,没有错误~! 我们来看下保存为CSV格式里的内容,是不是一样的,如图: 呵呵,一样~!那么我们继续往下做,接着我们就将要到Windows自带的命令Dsadd,对AD进行批量添加,我们可以加入,以下命令 输入:for /f “tokens=1,2,3,4,5 delims=,” %a in (user.csv) do dsadd user “cn=%c,ou=财务部,ou=公司,dc=DKCOMPUTER, dc=COM” –samid %d –upn 25d@DKCOMPUTER.COM" target="_blank">%d@DKCOMPUTER.COM –ln %a –fn %b –pwd %e –disabled yes 然后回车,就会出现如图所示: 然后我们可以去我们的AD用户和计算机里看下~!执行后的情况,如图: 命令执行完成后,就会变成这样了,我们可以全部选种用户,然后右键选择起用帐户,就OK了。是不是很简单?大家没事的时候可以试一下~!好了,我就写到这里了,不过个人水平有限啊,希望大家可以谅解~! 这个命令还包括Dsquery,Dsmove,Dsrm,Dsmod,Dsget 大家可以使用例如:dsadd user /? 批量添加用户 1.如果您从命令行键入: FOR /L %i in (1,1,500) DO NET USER MyUser%i /ADD 结果将创建 500 个新用户,分别命名为 MyUser1、MyUser2...,依此类推。 2.也可以用ADDUSERS.EXE命令。ADDUSERS.EXE的语法结构如下: addusers[\computername]]|/d|/e}filename[/s:x][/?] 其中: \computername:欲加入账号的计算机名称,如无指定则为本地计算机。 /c:由filename文件的指定建立用户、本地域组或全局组 /p:在该自变量后的四个参数l,c,e,以及d的组合设置账号的选项,说明如下: l:用户需在下次登录时变更密码。 c:用户无法变更密码。 e:密码永远有效。 d:账户已停用。 /d:将整个用户账户、本地域组、全局域组写至filename文件中,但是不会将用户密码或有关安全的数据一并写出。 /e:将filename中所指定的用户账户予以删除,但一样无法删除内建用户账号。 filename:用来当作输入/输出的文件名称,而其输入的格式如下: [user]用户名称,全名,密码,描述,主磁盘机,主文件夹,配置文件,指定文件。 [global]全局组名称,描述,用户1,用户2,...... [local]本地域组名称,描述,用户1,用户2,...... /s:x:规划文件中的分隔符号,若无指定则为“,”。 /?:显示addusers.exe的语法结构。 厂务部,环保节能课,张山,F0700846,师2,组长 .. 以上为csv文件的基本格式,我们用以下循环命令来批量添加用户账号: for /f "tokens=1,2,3,4,5,6 delims=," %a in (E:\人员名细.csv) do dsadd user "cn=%d,cn=users,dc=fat-qhd,dc=com" -samid %d -upn %d@fat-qhd.com -ln %d -desc "%a %b %c %e %f" -display %c -pwd %d -disabled yes CSVDE 只可以添加用户,不可以修改和删除用户。ldifde则可以实现添加、修改、删除用户 csvde 按格式用记事本做好,再导入,只作为参考实际应用请修改后经测试完好再导入) DN,ObjectClass,sAMAccountName,userprincipalName,displayName,userAccountControl DN:"CN=小李,OU=业务部,DC=ABC,DC=COM",user,peter,peter@abc.com,小李=,514 ldife: DN:CN=小李,ou=业务部,DC=ABC,DC=COM Changetype:add ObjectClass:user sAMAccountName:小李 userprincipalName:小李@abc.com displayName:小李 userAccontcontrol:514 514:禁用该用户 512:启用该用户 导入格式: csvde/ldifde -i -f usertest.txt windows 2003批量创建用户及其相关操作 windows域 2008-07-01 22:20:52 阅读187 评论0 字号:大中小 订阅 一.使用命令批量创建用户 1. 用EXCEL 创建用户,保存为逗号分隔的CSV格式 2. 把这个文件复制到服务器C盘目录下,在命令提示符下执行下面的命令 C:\>for /f "tokens=1,2,3,4,5 delims=," %a in (user.csv) do dsadd user "cn=%c ,ou=财务部,ou=tech, dc=xhf,dc=com " -samid %d -upn d@xhf.com" target="_blank">%d@xhf.com -ln %a -fn %b -pwd %e -disabled yes 3. 这个例子中的OU是tehc/财务部 域是xhf.com 二.查询符合条件的用户 1. Dsquery user dc=xhf,dc=com –desc “*经理” 2. Dsquery user dc=xhf,dc=com –desc “*经理” |dsget user –display –email –hometel (查询所有是经理的用户,并显示全名,电子邮件和电话) 3. Dsquery user dc=xhf,dc=com –desc “*经理” |dsrm subtree -noprompt (查询所有是经理的用户,并删除它们) 三.NTDS配额(限制创建AD用户的配额) 1. Dsmod partition “dc=xhf,dc=com” –qdefault 10 –qtmbstnwt 50 (限制这个域中受权帐户创建AD用户的默认数量是10,删除AD用户是20 50是百分比,表示删除两倍于创建的默认用户) 2. Dsadd quota –part “dc=xhf,dc=com” –acct “cn=alice,ou=tech,ou=账务部,dc=xhf,dc=com” –qlimit 5 (指定某人可以创建的AD用户数量) 3. 示例 a) 受权一个用户可以在AD中创建用户(委派控制) b) 指定在这个域中所有用户可以创建AD用户的最大数量 Dsmod partition “dc=xhf,dc=com” –qdefault 10 –qtmbstnwt 50 c) 查看一下默认配额 dsget partition “dc=xhf,dc=com” –qdefault d) 再看一下受权用户中某一用户的配额 dsget user “cn=李艳,ou=账务部,ou=tech,dc=xhf,dc=com” –part “dc=xhf,dc=com” –qlimit –qused e) 单独为某一用户设置创建用户的配额 Dsadd quota –part “dc=xhf,dc=com” –acct “cn=李艳,ou=tech,ou=账务部,dc=xhf,dc=com” –qlimit 5 f) 再看一下李艳的配额 dsget user “cn=李艳,ou=账务部,ou=tech,dc=xhf,dc=com” –part “dc=xhf,dc=com” –qlimit –qused 四.用户和计算机的重定向(必须把2003域功能级别提升到2003模式) Redirusr ou=账务部,ou=tech,dc=xhf,dc=com 重定向用户的默认位置 Redircmp ou=账务部,ou=tech,dc=xhf,dc=com 重定向添加计算机的默认位置 Net computer [url=]\\pc1[/url] /add (将指定的计算机添加到域的容器中) Redirusr cn=users , dc=xhf, dc=com (恢复原来的位置) 在AD中批量添加多个用户帐号 windows域 2008-07-03 21:43:59 阅读33 评论0 字号:大中小 订阅 如果我们要想批量的创建帐号的话,我们可以首先利用文字编辑程序将这些帐号建立到纯文本文件内,然后再利用windows server 2003中所提供的CSVDE.EXE或LDIFDE.EXE将文本中的帐号导入到AD中的某个位置中。 不过在批量创建用户帐号前,我们需要提出几点注意事项: 1、在利用CSVDE.EXE或LDIFDE.EXE创建用户帐号的时候,必须要指明用户帐号建立到何处。 2、必须要在文本中包含对象类型。 3、要有用户登录名。 4、要有UPN名 5、还可以设置一些用户帐号的相关信息(这一项不是必须的)。 6、不过批量创建帐号也有不足之处,那就是这些用户帐号都不能设置密码,不过可以禁用这些帐号。 一、利用CSVDE.EXE来实现批量用户帐号的创建 下面我们首先来介绍一下如何使用CSVDE.EXE来创建批量用户帐号,我们首先要将创建的用户帐号以文本的方式编辑出来,然后再利用CSVDE.EXE导入到AD中指定的位置中。编辑文本如 DN的内容有: CN=洛洛,OU=管理部,DC=mcse,DC=org DC=cn.对象的路径 objectClass表示: user,对象种类. sAMAccountName表示: luoluo,就是"用户登录名" userPrincipalName表示: luoluo@mcse.org.cn,就是UPN displayName表示: 洛洛,显示名称. userAccountControl 514,表示禁用此帐号(512表示启用) 文本文件创建好后,我门就打开"开始菜单"→"运行"→输入"cmd"进入CMD界面. csvbe -i -f c:\user.txt 最后我们打开AD看看帐号,批量帐号已经出来了,并且都是禁用的. 这样以来我们就实现了利用CSVDE.EXE创建批量用户帐号了.二、利用LDIFDE.EXE来实现批量用户帐号的创建。 这种方法与上面介绍的方法有点相似。首先也是将用户帐号,写入到记事本中,然后利用LDIFDE.EXE将用户帐号导入到AD中去。只是文本书写的方式有点不太相同。 创建用户帐号 DN:CN=洛洛,OU=管理部,DC=mcse,DC=org DC=cn ChangeType:add ObjectClass:user SAMAccountName:luoluo UserPrincipalName:luoluo@mcse.org.cn DisplayName:洛洛 UserAccountControl:514 删除用户帐号 DN:CN=洛洛,OU=管理部,DC=mcse,DC=org DC=cn ChangeType:delete 然后利用LDIFDE -i -f C:\user2.txt(user2.txt路径) 另外我们还可以利用LDIFDE来修改用户帐号. DSADD user命令详解 windows域 2008-07-01 22:07:35 阅读84 评论0 字号:大中小 订阅 常见的批量创建用户的方法有四种: 一、 帐户模板的方式 二、 CSVDE和LDIFDE 三、 脚本的方式 四、 DSADD 但是很少有详细的
资料
新概念英语资料下载李居明饿命改运学pdf成本会计期末资料社会工作导论资料工程结算所需资料清单
使用DSADD的方式来批量创建帐户,那么我就把我近期使用DSADD批量创建用户的方式介绍给大家希望能给大家带来帮助。 首先在使用DSADD之前我们先来了解一下LDAP
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
,目录服务使用LDAP这个公用协议来查找和定位对象,LDAP可以描述对象在那个域,对象在那个OU,对象自己的名字。通常它的语法为“OU=OU对象, CN=非域非OU对象,DC=域对象”。比如:CN=xd,OU=Sales,OU=gongsi,DC=china,DC=ds. 接下来我们来看一看DSADD的语法: dsadd computer - 将计算机添加到目录 dsadd contact - 将联系人添加到目录 dsadd group - 将组添加到目录。 dsadd ou - 将组织单位添加到目录 dsadd user - 将用户添加到目录。 今天我们将重点来讨论如何使用Dsadd user来批量创建用户,其他的大家可以参考帮助。 语法 dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName] [-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description] [-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber] [-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber] [-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager] [-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires NumberOfDays] [-disabled {yes | no}] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}] 参数 UserDN 必需。指定要添加的用户的可分辨名称。如果省略可分辨名称,则将从
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
输入 (stdin) 中获取该名称。 -samid SAMName 指定 SAM 名称作为该用户的唯一 SAM 帐户名(例如,Linda)。如果未指定,dsadd 将尝试使用 UserDN 的公用名 (CN) 值的至多前 20 个字符创建 SAM 帐户名。 -upn UPN 指定要添加的用户的用户主体名称(例如,Linda@widgets.microsoft.com)。 -fn FirstName 指定要添加的用户的名字。 -mi Initial 指定要添加的用户的中间名首字母。 -ln LastName 指定要添加的用户的姓氏。 -display DisplayName 指定要添加的用户的显示名。 -empid EmployeeID 指定要添加的用户的雇员 ID。 -pwd {Password | *} 指定将用户密码设置为 Password 或 *。如果设置为 *,将提示您输入用户密码。 -desc Description 指定要添加的用户的描述。 -memberof GroupDN ... 指定希望用户加入的组的可分辨名称。 -office Office 指定要添加的用户的办公室位置。 -tel PhoneNumber 指定要添加的用户的电话号码。 -email Email 指定要添加的用户的电子邮件地址。 -hometel HomePhoneNumber 指定要添加的用户的家庭电话号码。 -pager PagerNumber 指定要添加的用户的寻呼机号码。 -mobile CellPhoneNumber 指定要添加的用户的移动电话号码。 -fax FaxNumber 指定要添加的用户的传真号码。 -iptel IPPhoneNumber 指定要添加的用户的 IP 电话号码。 -webpg WebPage 指定要添加的用户的 Web 页的 URL。 -title Title 指定要添加的用户的称谓。 -dept Department 指定要添加的用户的部门。 -company Company 指定要添加的用户的公司信息。 -mgr ManagerDN 指定要添加的用户的管理器的可分辨名称。 -hmdir HomeDirectory 指定要添加的用户的主目录位置。如果 HomeDirectory 是作为通用命名约定 (UNC) 路径给出,则必须使用 -hmdrv 参数指定要映射到此路径的驱动器号。 -hmdrv DriveLetter: 指定要添加的用户的主目录驱动器号(例如,E:)。 -profile ProfilePath 指定要添加的用户的配置文件路径。 -loscr ScriptPath 指定要添加的用户的登录脚本路径。 -mustchpwd {yes | no} 指定用户是否必须在下次登录时更改其密码(yes 必须更改,no 不必更改)。默认情况下,用户不必更改密码 (no)。 -canchpwd {yes | no} 指定用户是否可以更改其密码(yes 可以更改,no 根本不能更改)。默认情况下,允许用户更改密码 (yes)。如果 -mustchpwd 参数的值为 yes,则该参数的值必须为 yes。 -reversiblepwd {yes | no} 指定是否应使用可逆加密来存储用户密码(yes 表示应该,no 表示不应该)。默认情况下,用户不能使用可逆加密 (no)。 -pwdneverexpires {yes | no} 指定用户密码是否永不过期(yes 表示是,no 表示不是)。默认情况下,用户密码会过期 (no)。 -acctexpires NumberOfDays 指定从今天算起用户帐户将到期的天数。0 值表示将今天的结束时间设置为到期时间。正值表示将将来的时间设置为到期时间。负值表示将以前的时间设置为到期时间。值 never 将帐户设置为永不过期。例如,0 值表示该帐户在今天结束时过期。值 -5 表示该帐户 5 天前就已经到期,并将以前的时间设置为到期日期。值 5 表示该帐户将在 5 天后到期。 -disabled {yes | no} 指定是否禁用用户帐户登录(yes 禁用登录,no 允许登录)。默认情况下,启用用户帐户登录 (no)。 {-s Server | -d Domain} 连接到指定的远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。 -u UserName 指定用户要用于登录到远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任一格式指定用户名: 用户名(例如 Linda) 域\用户名(例如 widgets\Linda) 用户主体名称 (UPN)(例如 Linda@widgets.microsoft.com) -p {Password | *} 指定使用密码或 * 登录到远程服务器。如果键入 *,将提示您输入密码。 -q 将所有输出降低为标准输出(安静模式)。 Dsadd user的语法内容比较多大家可以参考自己的实际情况去跟相应的参数。 我这里比如要创建一批公司为BW 部门为财务 属于B组 密码为pass@PASS的用户 那么我们可以输入 Dsadd user “cn=1,ou=test,dc=china,dc=ds” ?company bw ?dept 财务 ?memberof “cn=b,ou=test,dc=china,dc=ds” ?pwd pass@PASS 把这个语句在记事本中复制多条修改CN信息并保存为以BAT为后缀的批处理文件执行,OK。 批量创建域用户帐号 windows域 2008-07-01 21:32:25 阅读19 评论0 字号:大中小 订阅 第一部分 情景:新建域环境,需要创建大批用户帐号。 环境:Windows Server 2003 + SP2 (DC) 操作: 1、在C盘根目录下创建 add.cmd 和 UserList.txt 两个文件。虚线内为实际内容。 add.cmd (文件内容为一行,无回车) ====================================================== For /F "tokens=1,2" %%a in (UserList.txt) do dsadd user CN=%%a,OU=test,DC=altn,DC=Com -upn %%a@altn.com -display %%b -pwd p@ssw0rd -pwdneverexpires yes ====================================================== UserList.txt (拼音和中文名之间有一个空格) ====================================================== zhangsan 张三 lisi 李四 wangwu 王五 ====================================================== 2、运行 add.cmd ,搞定。 第二部分 仅从操作过程来看非常简单,但有细节之处。 1、dsadd user 是 Windows Server 2003 才具备的工具。 2、UserList.txt 内的原始数据还是需要手工输入的。 3、For语句将读取UserList.txt,把每行第一个空格前的内容赋予变量%%a,空格后的内容赋予变量%%b。For语句中tokens 的含义是关键。后面一部分则是dsadd user的命令,可以根据自己的需求修改域名和OU名,如果直接创建在默认的Users文件下的话就把OU=test改成CN=Users。 4、我在创建用户时关注的一些选项以及这些选项在dsadd中的对应开关符 (1)用户登录名 (-upn
设置 upn 值为 。) (2)win2000以前版本的用户登录名 (设置了upn会自动生成) (3)密码永不过期 (-pwdneverexpires {yes | no} 用户密码是否永远不过期。默认值: no。) (4)账户永不过期 (-acctexpires 设置用户帐户从今天起在 天内过期。0 值 意味着今天结束后帐户就过期; 正数值意味着帐户在未 来过期; 负数意味着该帐户已经过期并将过期日期设置 在过去; 字符串值 "never" 意味着该帐户永远不过期。) (5)用户显示名 (-display 设置用户显示名为 。) (6)登录密码 (-pwd { | *} 设置用户密码为 。如果是 *,会提示您输入密码。) (7)用户下次登录是否修改密码 (-mustchpwd {yes | no} 用户在下次登录时是否更改密码。默认值: no。) (8)账户是否禁用 (-disabled {yes | no} 用户帐户是否禁用。默认值: no。) 5、dsadd user 还有许多开关符,可以根据需要自己添加。我关注的选项中有些默认值就是符合需求的,所以在命令行中没有出现。 6、附图