域账户批量处理-创建
域账户的批量处理(创建、删除、属性修改等)对于域控管理员来说是必备技能,本期接着讨论域账户的批量创建,如果你对命令行的使用没有达到操作自如的境界,那么看到这篇文章的你相对来说是幸运的,因为以下分享的方法不需要你有对命令行有太多研究。
我将整个创建过程分为两个部分
一、用户信息导入文件(.csv)及批量设置密码并**用户文件(.bat)制作
1、.csv文件制作
制作如下表格
| DN | objectClass | sAMAccountName | userPrincipalName | givenName | sn | displayName | userAccountControl | |
| CN=80835127,OU=ProjectA,OU=Project,OU=Loc,DC=TEST,DC=COM | user | 80835127 | [email protected] | 三 | 张 | 张三 | [email protected] | 514 |
| CN=80969165,OU=ProjectA,OU=Project,OU=Loc,DC=TEST,DC=COM | user | 80969165 | [email protected] | 四 | 罗 | 罗四 | [email protected] | 514 |
DN:新建用户的信息,上表第一行表示新建一个在域TEST.COM下Loc组织单元的子组织单元Project下的ProjectA组织单元内的账户80835127,顺序从右至左。
objectClass:对象类别,写user就好
sAMAccountName与userPrincipaIName:不同的用户登录名格式
userAccountControl:用户属性项,514是两个属性512(NORMAL_ACCOUNT)+2(ACCOUNTDISABLE)
这部分做大致了解,详讲篇幅就不好控制了,参照表格完成数据填充就好,表格的制作也是有小技巧的,小提示:表格中的数据都大多数是重复或格式固定的,简单的数值引用会让表格制作更轻松。将制作好的表格另存为.csv逗号分隔符文件,最后一步:右键.csv文件,用编辑选项打开,再次另存为编码为Unicode的模式,并把保存类型更改成所有文件。
2、.bat文件制作
为更安全有效的控制新建账户属性,我在上表中设定的用户属性均为Disable(514)状态,此步是为账户**做准备。
A.新建excel如下:
| net user | 80835127 | PassWD1 | /active:yes |
| net user | 80969165 | PassWD2 | /active:yes |
B.把所得的表格另存为以下格式
C.再把以下内容替换成空格
D.再次另存为:
.bat文件制作完成。
二、CSVDE命令批量导入AD用户及批量设置密码、启用帐号
准备工作做好了,第二步就是将准备好的.csv和.bat用起来了,这里就简单了。首先进入到域服务器,将bat及csv拷贝到域服务器
1、CSVDE导入用户
2、设置密码并**账户,双击执行bat文件
对,此步没有其它操作,双击.bat文件就OK;注意以上两小步操作时请确保你使用账号的操作权限就好。
文章持续更新中,下期我们将详细讨论域账户的相关属性设置及解释,文章所述均经过多次试验、实践,请放心参考使用。