公司現在需要搭建一個域環境,作為一個網管有來了一次活啊。一個一個的添加使用者這是很不明智的選擇啊,使用者基本上都有一些共同的屬性,批量處理比較友善。
基本環境:Windows Server 2003 簡體中文版 + SP2 域名:milipp.com
利用FOR 語句輕松搞定
我們需要建立兩個檔案FOR 語句檔案和 使用者檔案 (注意:兩個檔案需要存儲在同一個地方),FOR語句檔案我們命名為 add.bat 使用者檔案我們命名為user.txt
add,bat檔案中我先寫上大緻的代碼,然後再一一解釋。
好了改檔案中暫時就有這麼多的東西,是不是很簡單啊。接下來時我們的使用者檔案user.txt
基本格式是 使用者登入名稱 使用者現實名稱 如 :test1 測試1 (中間必須有空格)
這個時候輕按兩下add.bat 就可以了
如圖這是建立的結果:
使用者登入名稱,密碼永不過期,賬戶用不過期,基本上和檔案當中的設定一緻!
我們仍然需要注意的是 我們的密碼是否符合密碼複雜性要求,我們可以在FOR 語句的後面加上pause 這個關鍵字來檢視我們的指令是否成功執行。看它提示的内容!
下面我們來解釋一下:各個關鍵字的作用:
FOR 語句是根據“token=1,2” 來讀取 user.txt 當中的内容,把每一行的第一部分(空格前的内容)賦予變量%%a ,把第二部分的内容賦予變量%%b.後一部分是dsadd user (windows server 2003 才具備的工具)添加使用者的指令,DC和OU 是我的域名群組織機關,(事前我已經把組織機關建立起來)
-upn 使用者的登入名稱 Windows 2000以前的版本的使用者登入名稱
-pwdneverexpiress [yes|no] 密碼是否永不過期。預設是no
-acctexpiress <numdays>使用者是否有期限 nerver 是永不過期
-display <name>使用者顯示名稱
-pwd [password|*] 設定使用者的密碼,* 表示會提示輸入密碼
-mustchpwd [yes|no] 使用者下次登入是否需要修改密碼
-disabled [ yes| no ] 賬戶是否被禁用 預設是no
基本上上面的指令可以在平時的工作中使用啦,如果哪位還能夠提出更好的解決辦法,歡迎歡迎,這種方法不能設定使用者的詳細資訊,比如 電話,地區。。。。。。歡迎大家前來讨論
本文轉自 位鵬飛 51CTO部落格,原文連結:http://blog.51cto.com/weipengfei/413176,如需轉載請自行聯系原作者