批量添加域使用者

  公司現在需要搭建一個域環境，作為一個網管有來了一次活啊。一個一個的添加使用者這是很不明智的選擇啊，使用者基本上都有一些共同的屬性，批量處理比較友善。

    基本環境：Windows Server 2003 簡體中文版 + SP2   域名：milipp.com

   利用FOR 語句輕松搞定

   我們需要建立兩個檔案FOR 語句檔案和 使用者檔案 （注意：兩個檔案需要存儲在同一個地方），FOR語句檔案我們命名為 add.bat 使用者檔案我們命名為user.txt

    add,bat檔案中我先寫上大緻的代碼，然後再一一解釋。

    好了改檔案中暫時就有這麼多的東西，是不是很簡單啊。接下來時我們的使用者檔案user.txt

    基本格式是  使用者登入名稱    使用者現實名稱  如  ：test1  測試1 （中間必須有空格）

    這個時候輕按兩下add.bat 就可以了

    如圖這是建立的結果： 

    使用者登入名稱，密碼永不過期，賬戶用不過期，基本上和檔案當中的設定一緻！

我們仍然需要注意的是 我們的密碼是否符合密碼複雜性要求，我們可以在FOR 語句的後面加上pause 這個關鍵字來檢視我們的指令是否成功執行。看它提示的内容！

    下面我們來解釋一下：各個關鍵字的作用：

    FOR 語句是根據“token=1,2” 來讀取 user.txt 當中的内容，把每一行的第一部分（空格前的内容）賦予變量%%a ,把第二部分的内容賦予變量%%b.後一部分是dsadd user (windows server 2003 才具備的工具)添加使用者的指令，DC和OU 是我的域名群組織機關，（事前我已經把組織機關建立起來）

     -upn 使用者的登入名稱  Windows 2000以前的版本的使用者登入名稱

     -pwdneverexpiress  [yes|no] 密碼是否永不過期。預設是no

     -acctexpiress   <numdays>使用者是否有期限 nerver 是永不過期

     -display  <name>使用者顯示名稱

     -pwd   [password|*] 設定使用者的密碼，* 表示會提示輸入密碼

     -mustchpwd [yes|no] 使用者下次登入是否需要修改密碼

     -disabled [ yes| no ]  賬戶是否被禁用 預設是no 

     基本上上面的指令可以在平時的工作中使用啦，如果哪位還能夠提出更好的解決辦法，歡迎歡迎，這種方法不能設定使用者的詳細資訊，比如 電話，地區。。。。。。歡迎大家前來讨論

本文轉自 位鵬飛 51CTO部落格，原文連結：http://blog.51cto.com/weipengfei/413176，如需轉載請自行聯系原作者