1.利用csvde.exe來添加使用者賬戶
csvde.exe:可添加使用者賬戶(或其他類型的對象),但是不能利用它來修改或删除使用者賬戶。需要事先利用文本編輯器将使用者賬戶資料建立到純文字檔案内。
屬性
說明
DN (distinguished name)
對象的存儲路徑(必須指明)
objectClass
對象類型(必須包含)
sAMAccountName
使用者登入名稱(windows 2000 原生)(必須包含)
userPrincipalName
使用者登入名稱(UPN)
displayName
顯示名稱
userAccountControl
514表示禁用此賬戶;512表示啟用
備注:csvde與ldifde.exe無法設定使用者的密碼,由于所建立的使用者賬戶都沒有密碼,是以最好指定将該yonghu
a.建立供csvde.exe使用的檔案,如下儲存為文本文檔到:D:\test\usersAdd1.txt
DN,objectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl
"CN=王小溪,OU=業務部,DC=sayms,dc=com",user,dennis,[email protected],wang.dennis/王小溪_楚_銷售,514
"CN=張中湖,OU=業務部,DC=sayms,DC=com",user,steve,[email protected],zhang.steve/張中湖_楚_銷售,514
"CN=陳大海,OU=業務部,DC=sayms,DC=com",user,jackie,[email protected],chen.jackie/陳大海_楚_銷售,512
其中第四行:chen.jackie/陳大海_楚_銷售,512 中的”,“号錯誤,應該是英文格式”,“,而非中文格式。這個錯誤導緻最後一個屬性值”512“在結果中未生效
b.打開指令提示符視窗,運作一下指令
csvde.exe -i -f d:\test\usersAdd1.txt
<a href="http://blog.51cto.com/attachment/201303/111133329.png" target="_blank"></a>
第一次運作該指令出錯,是由于文本中的一項屬性名稱拼寫錯誤,後更正後即可。
c.AD使用者和計算機中檢視結果
<a href="http://blog.51cto.com/attachment/201303/111518878.png" target="_blank"></a>
2.利用ldifde.exe來添加、修改與删除使用者賬戶
ldifde.exe用來添加、删除、修改使用者賬戶(或其他類型的對象)。也需要事先建立包含使用者賬戶資料的純文字文檔。
a.利用記事本(notepad)來建立使用者賬戶資料文檔
DN:CN="林超峽",OU=業務部,DC=sayms,DC=com
changetype:add
objectClass:user
sAMAccountName:john
userPrincipalName:[email protected]
displayName:lin.john/林超峽_楚_銷售
userAccountControl:514
DN:CN=張中湖,OU=業務部,DC=sayms,DC=com
changetype:delete
DN:CN=陳大海,OU=業務部,DC=sayms,DC=com
changetype:modify
replace:aAMAccountName
sAMAccountName:robert
-
replace:userPrincipalName
userPrincipalName:[email protected]
其中replace:aAMAccountNam拼寫錯誤,導緻在執行修改使用者陳大海的登入名時失敗!
b.完成後儲存時,在“編碼”處選擇“Unicode”,否則ldifde.exe無法正确識别中文,而被導入到Active Derectory資料庫的中文也會變成亂碼
c.打開指令提示符,運作一下指令:
ldifde -i -f d:\test\usersChange1.txt
運作過程中出現錯誤,檢查使用者賬戶資料庫文檔,發現第12行,“replace:aAMAccountName”拼寫錯誤,應該為“replace:sAMAccountName”
c.檢視運作結果:
成功添加使用者林超峽的賬戶john;成功删除使用者張中湖的賬戶;
<a href="http://blog.51cto.com/attachment/201303/143925298.png" target="_blank"></a>
修改使用者陳大海的登入名稱失敗
3.利用dsadd.exe、dsmod.exe與dsrm.exe程式來添加、修改與删除使用者賬戶
用記事本建立一個批處理檔案(batch file),然後将dsadd、dsmod、dsrm指令輸入到檔案内。運作批處理檔案後,利用他們來添加、修改與删除使用者賬戶。
a.建立批處理檔案
dsadd user "cn=郭鵬,ou=業務部,dc=sayms,dc=com" -samid tom -upn [email protected] -display guo.tom/郭鵬_楚_IT -disabled yes
dsmod user "CN=王小溪,OU=業務部,DC=sayms,dc=com" -upn [email protected] -pwd abc123QWE -tel 123456789
dsrm "CN=陳大海,OU=業務部,DC=sayms,dc=com" -noprompt
pause
b.将文檔儲存為批處理檔案
c.輕按兩下運作usersChange2.bat檔案
<a href="http://blog.51cto.com/attachment/201303/153944638.png" target="_blank"></a>
d.檢視運作結果:
成功添加使用者郭鵬的賬戶;成功删除使用者陳大海的賬戶;
<a href="http://blog.51cto.com/attachment/201303/154117230.png" target="_blank"></a>
成功修改使用者王小溪的屬性;
本文轉自kindIT 51CTO部落格,原文連結:http://blog.51cto.com/kindit/1148197,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)