刚入职新公司,计划在公司内推行域控,于是申请了一台域控服务器,6k不到的服务器。
域控服务器设立以后,接下来创建用户,公司近90个存量同事,我先创建完自己的账户,准备创建第二个时候,瞬间感觉,这事,一点都不像人干的事,没个脚本批量创建这不扯淡么?
于是,百度!
搜索到了相关教程,整理了下,挑了个比较全面的来测试,顺便抄一下对方的教程。
第一步,当然是准备创建的数据。
数据格式可以根据实际需求自行增减。准备完数据后请将表格导出为CSV格式。
第二步,准备脚本。
请参照下面脚本
for /f "skip=1 eol=; tokens=1-6 delims=," %a in (c:\adduser.csv) do dsadd user cn=%a,ou="Users",ou="%b",ou="XXX",dc=XXX,dc=com -samid %c -upn %c -ln %d -fn %e -display %c -pwd %f -disabled no -mustchpwd yes -pwdneverexpires no
1,skip=1 跳过csv文件第一行,因为我们csv文件的第一行是标题,并不是合法数据,所以需要跳过。
2,token=1-6,定义声明5个变量,分别是%a,%b,%c,%d,%e,%f,分别对应表格的A,B,C,D,E,F 六列
3,delims=, 表示分隔符是逗号,
4,%a in (c:\adduser.csv) 表示数据源位置。
5,do dsadd user 创建用户的命令
6,cn=%a,ou="Users",ou="%b",ou="XXX",dc=XXX,dc=com 先解释下CN为用户名,OU为组织单位,最多四级,如有多层级架构,请按照由里到外顺序填写,如果名称中有空格,请用双引号。DC为标志名称,即以XXX.com。
7,-samid %c -upn %c 代表登录名
8,-ln %d 代表用户-姓
9,-fn %e 代表用户-名
10,-display %c 代表用户显示名称
11,-pwd %f 代表用户的密码
12,-disabled no 新建之后直接启用账户,yes则为禁用。
13,-mustchpwd yes 用户首次登陆需要修改密码,no则为不需要。
14,-pwdneverexpires yes 密码永不过期,no则为需要定期修改
第三步,将数据源上传到服务器目录。修改命令中的数据源位置,然后打开命令提示符,输入命令。