如何導入大批量的使用者賬戶?是我們在2008R2安裝搭建好之後需要考慮的一件事情。
方法就是把使用者資訊在Excel文檔裡面整理好,然後再用指令或者腳本導入到AD裡面。
當然,方法是越簡單越好,需要我們修改的越少越好。
我們首先從人事部門拿到一份員工的名冊的excel表格
對我們來說,重要的是姓名和工号,部門這3個。當然對于AD管理者來說使用者賬戶的資訊越詳細越好
下面我們來編輯這些資料:
首先增加2列,登入名和密碼
然後把表格另存為C:\\aduserdata.csv (在DC上)
把csv的檔案關閉
在以管理者身份運作CMD
For do 的指令格式和參數
FOR指令循環執行dsadd指令,這個 for 程式體的語句引用 %a 來取得第一個符号,
引用 %b 來取得第二個符号從%a~%z,如果你的文
檔裡有5列分别是1~5的值,那變量%a就是1,依此往下推,指令行示範如下:
for /f "skip=1 eol=; tokens=1-9 delims=, " %a in (c:\ADuserdata.csv)
do dsadd user cn=%a,cn=users,dc=sample,dc=net
-upn %[email protected] -samid %b -pwd %c -fn %e -ln %d -dept %f
-office %g -title %h -email %i -mustchpwd yes -disabled yes
參數含義: skip=1跳過第一行資料 eol=;注釋行開始字元為";" tokens=1-9
每次提取1-9個變量 delims=, 分割符号為","
結果報錯,找不到檔案。原因是CSV在打開的情況下,無法被指令讀取,關閉再運作指令就OK
打開ADUC就能看到
我們打開任何一個使用者,檢視屬性
測試OK,全部建立成功
其實有工作經驗的人就會發現,其實上面建立的是有問題的
沒有劃分OU,以後運作GPO怎麼辦?
一般情況下,我們導入使用者前會事先建立好組織結構的OU
比如上海總部和上海子公司,如下圖
建議ou的名字用英文比較好,中文有時候會有亂碼,編輯的時候比較麻煩。
如果按上面的方法做必須把每個部門的員工做成一個CSV檔案
下面我們先做總公司人事的賬戶,另存為C:\\SHHQHRUSER.CSV
用for do 的指令時添加相應的OU選擇即可
測試OK,
:)哪怕給我5K的使用者也不愁了。
DSADD USER文法
dsadd user UserDN [-samid SAMName] [-upn UPN] [-fn FirstName] [-mi Initial] [-ln LastName]
[-display DisplayName] [-empid EmployeeID] [-pwd {Password | *}] [-desc Description]
[-memberof Group;...] [-office Office] [-tel PhoneNumber] [-email Email] [-hometel HomePhoneNumber]
[-pager PagerNumber] [-mobile CellPhoneNumber] [-fax FaxNumber] [-iptel IPPhoneNumber]
[-webpg WebPage] [-title Title] [-dept Department] [-company Company] [-mgr Manager]
[-hmdir HomeDirectory] [-hmdrv DriveLetter:] [-profile ProfilePath] [-loscr ScriptPath]